Phần mềm độc hại mới đánh cắp tiền ngân hàng tinh vi

Hơn 1.500 thiết bị Android đã bị nhiễm phần mềm độc hại ngân hàng Android ToxicPanda, cho phép tin tặc thực hiện các giao dịch gian lận mà chủ tài khoản không hề hay biết.

ToxicPanda sử dụng kỹ thuật "gian lận trên thiết bị" (ODF) để chiếm đoạt tài khoản ngân hàng. Nó vượt qua các lớp bảo mật của ngân hàng, đánh lừa hệ thống xác thực người dùng và thực hiện các giao dịch chuyển tiền bất hợp pháp.

Điều đáng lo ngại là ToxicPanda có thể chặn mã OTP, vô hiệu hóa lớp bảo mật hai yếu tố (2FA) vốn được coi là khá an toàn.

Các nhà nghiên cứu cho rằng ToxicPanda có liên quan đến một loại mã độc khác là TgToxic, từng bị Trend Micro phát hiện vào đầu năm 2023 với khả năng đánh cắp thông tin đăng nhập và tiền từ ví điện tử.

Cả hai loại mã độc này đều có chung một số lệnh, cho thấy chúng có thể do cùng một nhóm tin tặc hoặc các nhóm có liên hệ mật thiết với nhau tạo ra.

Phần lớn nạn nhân của ToxicPanda đến từ Ý (56,8%), tiếp theo là Bồ Đào Nha (18,7%), Tây Ban Nha (3,9%), Peru (3,4%)...

Phần mềm độc hại ToxicPanda có thể thực hiện các giao dịch ngân hàng trái phép. Ảnh: cleafy

Phần mềm độc hại ToxicPanda lây lan qua các trang web giả mạo

ToxicPanda ẩn mình dưới vỏ bọc các ứng dụng phổ biến như Google Chrome, Visa và 99 Speedmart. Chúng được phân phối qua các trang web giả mạo, bắt chước các cửa hàng ứng dụng chính thống.

Hiện chưa rõ cách thức các liên kết độc hại này được phát tán, nhưng có khả năng chúng sử dụng các kỹ thuật quảng cáo độc hại hoặc tin nhắn lừa đảo.

Sau khi xâm nhập vào thiết bị, ToxicPanda lợi dụng tính năng trợ năng của Android để chiếm quyền kiểm soát, theo dõi thao tác người dùng và thu thập dữ liệu từ các ứng dụng khác.

Tin tặc có thể điều khiển thiết bị từ xa thông qua một bảng điều khiển bằng tiếng Trung Quốc. Từ đó, chúng có thể xem danh sách nạn nhân, theo dõi vị trí và thực hiện các giao dịch gian lận.

Mặc dù nguy hiểm, ToxicPanda dường như vẫn đang trong giai đoạn hoàn thiện. Các nhà nghiên cứu nhận thấy nó là một phiên bản rút gọn của TgToxic, thiếu một số tính năng quan trọng.

Tuy nhiên, ToxicPanda có thể đang được nâng cấp và trở nên tinh vi hơn trong tương lai.

Phần mềm độc hại ToxicPanda thường giả mạo các ứng dụng quen thuộc. Ảnh: Cleafy

Làm thế nào để bảo vệ tài khoản ngân hàng?

Để bảo vệ bản thân khỏi ToxicPanda và các loại mã độc tương tự, người dùng Android cần lưu ý:

- Chỉ tải ứng dụng từ các nguồn đáng tin cậy: Google Play Store hoặc trang web chính thức của nhà phát triển.

- Cẩn thận với các liên kết lạ: Không nhấp vào liên kết trong email, tin nhắn hoặc quảng cáo đáng ngờ.

- Kiểm tra kỹ quyền truy cập của ứng dụng: Không cấp quyền truy cập không cần thiết, đặc biệt là quyền truy cập vào tính năng trợ năng.

- Cập nhật hệ điều hành và phần mềm bảo mật thường xuyên.

- Sử dụng phần mềm diệt virus uy tín.

Bằng cách nâng cao cảnh giác và áp dụng các biện pháp phòng ngừa, người dùng có thể giảm thiểu nguy cơ trở thành nạn nhân của ToxicPanda và bảo vệ tài khoản ngân hàng của mình.

Tiểu Minh