Phát hiện phần mềm độc chuyên đánh cắp tài khoản ngân hàng tại Việt Nam

Công ty an ninh mạng quốc tế Group-IB vừa phát cảnh báo về loại virus mới có thể âm thầm thu thập thông tin người dùng, gồm xác thực ứng dụng ngân hàng nhằm chiếm đoạt tài sản.

Ảnh minh họa.

Mã độc này chuyên hoạt động trên hệ điều hành Android, được Group-IB phát hiện lần đầu vào tháng 6/2023 và đặt tên là GoldDigger. Đội ngũ của Group-IB phát hiện trong gói ứng dụng Android, GolDigger đang nhắm mục tiêu đến người dùng của hơn 50 ứng dụng ngân hàng cũng như các ví điện tử tại Việt Nam.

Theo mô tả của Group-IB, người dùng có thể nhận được e-mail lừa đảo, trong đó có các liên kết đến trang Google Play giả mạo hoặc website lừa đảo mạo danh một thương hiệu khác. Để khiến giao diện thuyết phục hơn, một số trang web giả mạo được xây dựng kèm theo đánh giá từ người dùng và biểu tượng của Việt Nam.

Sau khi cài đặt, GoldDigger yêu cầu cấp quyền truy cập vào dịch vụ trợ năng của Android, cho phép nó giám sát và thao tác các chức năng của thiết bị. Khi nhận được sự cho phép, loại virus có thể đánh cắp các thông tin nhạy cảm bao gồm mật khẩu ứng dụng ngân hàng, cũng như chặn tin nhắn SMS và chuyển chúng đến máy chủ có khả năng ra lệnh và kiểm soát.

Việc cấp quyền cho phần mềm độc hại sẽ giúp nó theo dõi đầy đủ hoạt động của người dùng và xem số dư tài khoản ngân hàng, lấy mã xác thực hai yếu tố (2FA) và ghi lại các lần nhấn phím, tạo điều kiện truy cập từ xa vào thiết bị.

Các chuyên gia bảo mật của Group-IB cho biết, GoldDigger sử dụng cơ chế bảo vệ đặc biệt tiên tiến bằng giải pháp phần mềm Virbox Protector, gây nhiều khó khăn hơn cho các nhà nghiên cứu bảo mật trong việc phân tích để tìm kiếm phần mềm độc hại.

Đến thời điểm hiện tại quy mô lây nhiễm của GoldDigger vẫn chưa được xác định, nhưng các chuyên gia phát hiện mã độc này đã mạo danh các ứng dụng của Chính phủ Việt Nam và một công ty năng lượng.

Loại virus mới có tên GoldDigger giả mạo các ứng dụng Chính phủ Việt Nam. Ảnh: Theo Group-IB.

Ông Lê Đức Anh, Giám đốc phát triển kinh doanh của Group-IB tại Việt Nam nêu rõ: "Hiện tại, GoldDigger chủ yếu tập trung vào các mục tiêu tại Việt Nam. Tuy nhiên, đội ngũ Threat Intelligence của Group-IB đã phát hiện ra rằng mã độc này có các bản dịch sang tiếng Tây Ban Nha và tiếng Trung. Do đó, tội phạm mạng nhiều khả năng có kế hoạch mở rộng phạm vi tiếp cận của GoldDigger hơn nữa tới các quốc gia như Tây Ban Nha và Trung Quốc trong thời gian tới".

Để giảm thiểu nguy cơ tải về mã độc như GoldDigger, các chuyên gia bảo mật của Group-IB khuyến nghị người dùng đảm bảo thiết bị di động luôn được cập nhật, tránh tải xuống ứng dụng từ các nguồn bên ngoài cửa hàng Google Play và kiểm tra những quyền mà ứng dụng yêu cầu sau khi tải xuống.

Đọc tiếp

Bang Texas kiện TikTok vì vi phạm quyền riêng tư trẻ em

Ngày 3/10, Tổng chưởng lý bang Texas (Mỹ) đệ đơn kiện TikTok với cáo buộc nền tảng này vi phạm quyền riêng tư của trẻ em.

Mở rộng thí điệm tích hợp sổ sức khỏe điện tử, lý lịch tư pháp trên VNeID

Việc triển khai sổ sức khỏe điện tử và phiếu lý lịch tư pháp qua VNeID đã mang lại nhiều lợi ích cho người dân, doanh nghiệp, xã hội, giúp tiết kiệm hơn nghìn tỷ đồng mỗi năm.

Hà Nội: Xây dựng đô thị thông minh trong môi trường số

Giữa bối cảnh hội nhập quốc tế và xu hướng của cách mạng công nghiệp mới, Hà Nội xác định rằng việc xây dựng một đô thị thông minh là yêu cầu tất yếu và cấp thiết.

Nhiều giải pháp AI ấn tượng tại Triển lãm đổi mới sáng tạo 2024

Triển lãm Ngày hội đổi mới sáng tạo (Innovate Vietnam) 2024 diễn ra trong hai ngày 1-2/10 tại Khu công nghệ cao Hòa Lạc, Hà Nội.

Ngân hàng mở trở thành trọng tâm tại Ngày thẻ Việt Nam 2024

Sáng 26/9, Ngân hàng Nhà nước tổ chức họp báo công bố sự kiện Ngày thẻ Việt Nam 2024 với chủ đề "Sống Chill - Thanh toán chất".

Diễn đàn Mekong Startup: Nơi các doanh nghiệp khởi nghiệp hướng về kinh tế xanh

Chiều 25/9, UBND tỉnh Đồng Tháp đã tổ chức họp báo về diễn đàn khởi nghiệp Đồng bằng sông Cửu Long lần thứ II, với chủ đề "Kinh tế xanh - Động lực mới cho phát triển".

Khánh thành Trung tâm cách mạng công nghiệp 4.0 tại TP HCM

Trung tâm cách mạng công nghiệp 4.0 (C4IR) tại TP HCM là một phần trong mạng lưới toàn cầu của Diễn đàn Kinh tế Thế giới (WEF), đây cũng là trung tâm C4IR thứ 2 tại Đông Nam Á (sau Malaysia) và thứ 19 trên thế giới trong mạng lưới của WEF.

Thái Lan xây nhà máy sản xuất chip silicon carbide đầu tiên

Nhà máy sản xuất chip silicon carbide này dự kiến mất khoảng hai năm để xây dựng và lắp đặt máy móc và có thể bắt đầu đi vào sản xuất trong quý 1/2027.

Hà Nội: Nhiều người tìm mua tivi, tủ lạnh sau mưa lũ

Siêu bão Yagi đi qua gây thiệt hại không ít về tài sản của người dân. Trong đó, các thiết bị điện tử thiết yếu trong gia đình như tủ lạnh, TV, máy giặt… của người dân bị hư hỏng do ngập nước.

Khánh thành trạm đổi pin xe máy điện đầu tiên tại Đà Nẵng

Chiều 18/9 tại Đà Nẵng, Bộ Công Thương và USAID phối hợp với CTCP Phương tiện điện thông minh Selex (Selex Motors) tổ chức lễ khánh thành trạm hoán đổi pin xe điện hai bánh đầu tiên trên địa bàn thành phố.

Linh hoạt trong thông tin về phòng chống bão lụt ở Hải Dương

Trong điều kiện nhiều địa phương bị mất điện, mất thông tin liên lạc, hệ thống cơ sở vật chất đài truyền thanh bị hư hỏng do cơn bão số 3 gây ra, huyện Thanh Miện (Hải Dương) đã linh hoạt triển khai các biện pháp, hình thức tuyên truyền nhằm kịp thời thông tin đến người dân.

VinFast lần đầu tiên mở bán VF 3 tại thị trường quốc tế

Tiếp nối thành công tại Việt Nam, VinFast Auto chính thức nhận đặt cọc xe VF 3 tại Philippines. Đây là lần đầu tiên VinFast mở bán mẫu mini SUV điện này tại một thị trường quốc tế.

Thụy Sỹ ra mắt siêu máy tính mạnh thứ 6 thế giới

Siêu máy tính Alps có khả năng đáp ứng nhu cầu về dữ liệu cực lớn và khoa học tính toán, đồng thời tận dụng được phần lớn sức mạnh trí tuệ nhân tạo.

Giá iPhone 16 tại Việt Nam xếp thứ bao nhiêu thế giới?

So với dòng iPhone 15 Serie, giá bán iPhone 16 Series tại Việt Nam có phần tốt hơn so với các thị trường khác.

Tin giả và chiêu trò lừa đảo 'nở rộ' trên mạng xã hội trong mùa bão lũ

Những ngày qua, hàng loạt thông tin sai sự thật đang lan truyền trên mạng xã hội nhằm gây hoang mang dư luận, thậm chí xuất hiện cả hình thức lừa đảo.

Tập đoàn CMC công bố chiến lược chuyển đổi AI

AI Transformation (AI-X) là quá trình ứng dụng công nghệ AI để thay đổi tổng thể và toàn diện về cách thức hoạt động và tương tác trong mọi lĩnh vực của xã hội, từ Chính phủ, doanh nghiệp đến đời sống của người dân.

AirPods 4 có khả năng '2 người nghe cùng một lúc'

Apple ra mắt mẫu tai nghe AirPods 4 có đến hai phiên bản gồm phiên bản tiêu chuẩn và nâng cấp, tích hợp nhiều tính năng mới.

Apple ra mắt iPhone 16 Series với nhiều cải tiến

Tại sự kiện It’s Glowtime tổ chức trong khuôn viên Apple Park diễn ra chiều 9/9 (giờ địa phương), Apple giới thiệu dòng iPhone 16 Series gồm 4 phiên bản iPhone 16, iPhone 16 Plus, iPhone 16 Pro và iPhone 16 Pro Max.

SpaceX muốn cung cấp dịch vụ Internet vệ tinh Starlink tại Việt Nam

Chiều 6/9, Thủ tướng Chính phủ Phạm Minh Chính tiếp ông Tim Hughes, Phó Chủ tịch cấp cao phụ trách quan hệ Chính phủ và kinh doanh toàn cầu của Tập đoàn SpaceX (Hoa Kỳ), doanh nghiệp hàng đầu thế giới về cung cấp tàu vũ trụ, dịch vụ phóng vệ tinh và truyền thông vệ tinh.

VinFast tham gia Triển lãm xe điện Everything Electric tại Canada

VinFast Auto vừa công bố tham gia Triển lãm xe điện Everything Electric 2024, được tổ chức từ ngày 6 đến ngày 8/9 tại Vancouver, Canada.

Thủ tướng: Chuyển đổi số là xu thế tất yếu, lựa chọn chiến lược của nhiều quốc gia

Sáng 31/8, tại Đà Nẵng, Thủ tướng Chính phủ Phạm Minh Chính, Chủ tịch Ủy ban Quốc gia về chuyển đổi số đã chủ trì Hội nghị trực tuyến toàn quốc chuyên đề nâng cao hiệu quả cung cấp và sử dụng dịch vụ công trực tuyến.

Tỷ lệ dịch vụ công trực tuyến toàn trình của Đà Nẵng đạt cao nhất cả nước

Đây là thông tin được Chủ tịch UBND TP Đà Nẵng Lê Trung Chinh cho biết tại Hội nghị chuyên đề nâng cao hiệu quả cung cấp và sử dụng dịch vụ công trực tuyến, tổ chức sáng 31/8 tại Đà Nẵng.

Apple chốt thời điểm ra mắt iPhone 16 Series

Apple vừa phát thông báo chính thức về thời điểm ra mắt iPhone 16 Series, diễn ra vào 10h sáng 9/9 (theo giờ Mỹ) tại nhà hát Steve Jobs trong khuôn viên trụ sở chính của Apple tại California, Mỹ.

Startup xe máy điện Dat Bike gọi vốn thành công 4 triệu USD

Ngày 26/8, startup xe máy điện Dat Bike của Việt Nam thông báo gọi vốn thành công 4 triệu USD từ InfraCo Asia - thành viên thuộc Tập đoàn phát triển hạ tầng tư nhân PIDG, dưới hình thức khoản vay chuyển đổi.

Những nguy cơ mất an toàn thông tin nửa đầu năm 2024

Theo báo cáo của Viettel về tình hình nguy cơ mất an toàn thông tin tại Việt Nam trong 6 tháng đầu năm 2024, số lượng thông tin cá nhân bị đánh cắp đã tăng 50% so với cùng kỳ năm 2023.

Cục An toàn thông tin cảnh báo loạt lỗ hổng mới trong sản phẩm Microsoft

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) vừa phát cảnh báo 17 lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong sản phẩm Microsoft, trong đó có 6 lỗ hổng đang bị tin tặc lợi dụng khai thác.

Nhiều giải pháp AI tạo sinh cho doanh nghiệp tại Ngày hội AI4VN 2024

Ngày 23/8 tại Hà Nội diễn ra Ngày hội trí tuệ nhân tạo (AI4VN) 2024 với chủ đề “Mở khóa sức mạnh trí tuệ nhân tạo tạo sinh”.

TrueDoc và AiHealth sáp nhập, nhận đầu tư từ Quỹ TNB Aura Scout.

Ngày 22/8, TrueDoc công bố sáp nhập với AiHealth và nhận một khoản đầu tư từ Quỹ mạo hiểm TNB Aura Scout.

Những điểm mới của giải thưởng Sản phẩm công nghệ số Make in Vietnam 2024

Ngày 22/8, Bộ Thông tin và Truyền thông phối hợp Liên đoàn thương mại và công nghiệp Việt Nam (VCCI) phát động giải thưởng “Sản phẩm công nghệ số Make in Vietnam năm 2024” với những điểm mới về hạng mục, đối tượng tham gia.

Mỹ khôi phục vụ kiện Google thu thập dữ liệu trái phép qua Chrome

Hội đồng thẩm phán ở Tòa phúc thẩm liên bang Mỹ tại California cho rằng, việc bác bỏ vụ kiện Google vi phạm quyền riêng tư người dùng trên trình duyệt Chrome là không thuyết phục và cần được đưa ra xét xử lại.

Bước đi mới của Apple tại Ấn Độ

Apple sẽ lắp ráp iPhone 16 Pro và Pro Max tại Ấn Độ trong năm nay, đánh dấu lần đầu tiên Apple lắp ráp iPhone phiên bản cao cấp tại quốc gia này. Trước đó, Ấn Độ chỉ được lắp ráp các mẫu iPhone phiên bản tiêu chuẩn, từ iPhone 12 đến iPhone 15.

FPT khởi công trung tâm trí tuệ nhân tạo ở Quy Nhơn

Ngày 18/8 tại thành phố Quy Nhơn, tỉnh Bình Định, dự án trung tâm trí tuệ nhân tạo và đô thị phụ trợ có quy mô 93,24 ha với tổng vốn đầu tư 4.362 tỷ đồng được động thổ khởi công.

VinFast xuất hiện tại triển lãm quốc gia Canada

Ngày 15/8, VinFast Canada công bố tiếp tục là nhà tài trợ chính, đồng thời là thương hiệu xe điện duy nhất tại Hội chợ - triển lãm quốc gia Canada (CNE) diễn ra từ ngày 16/8 - 2/9/2024.

Hà Nội: Trưng bày nhiều giải pháp, sản phẩm về điện cho trung tâm dữ liệu

Nhiều sản phẩm, giải pháp về điện phục vụ cho hạ tầng trung tâm dữ liệu, điện toán đám mây được trưng bày tại sự kiện Vietnam Cloud & Data center 2024.

90% doanh số bán hàng online thuộc về Shopee và TikTok Shop

Mặc dù có sự chênh lệch về tốc độc tăng trưởng, Shopee và TikTok Shop vẫn dẫn đầu cuộc đua về thị phần thương mại điện tử tại Việt Nam, chiếm trên 90% tổng giá trị giao dịch.

Google 'trình làng' dòng Pixel 9 với 4 phiên bản

Tại sự kiện Made by Google ở bang California (Mỹ), Google vừa giới thiệu dòng smartphone Pixel 9 với 4 phiên bản khác nhau gồm Pixel 9, Pixel 9 Pro, Pixel 9 Pro XL và Pixel 9 Pro Fold.

Xem thêm