Trojan GodFather tiết lộ sẽ tấn công hơn 400 ứng dụng ngân hàng và tiền điện tử.
Thị phần của Coinbase và Binance tăng vọt sau khi FTX sụp đổ
Trojan GodFather là gì?
Group-IB – một công ty an ninh mạng, vừa tiết lộ thêm các chi tiết mới được phát hiện gần đây về GodFather Trojan, một loại mã độc mà họ phát hiện lần đầu tiên vào tháng 6/2021.
Trojan là loại mã (virus/code độc) lây nhiễm máy tính ẩn trong các chương trình dường như vô hại hoặc sẽ cố lừa bạn cài đặt nó vào laptop.
Lần đầu được nhắc đến bởi ThreatFabric, virus độc mang tên GodFather đã biến mất từ tháng 6 đến tháng 9 năm nay, chỉ xuất hiện trở lại với một bản cập nhật mới. Chức năng của nó, giống như nhiều Trojan khác, là đánh cắp thông tin đăng nhập của người dùng bằng cách ẩn dưới lớp vỏ của các phần mềm hợp pháp.
Virus Trojan đánh lừa người dùng bằng cách thay cho việc tấn công trực tiếp bằng cửa trước rất dễ bị nhầm lẫn với phần mềm quét virus và tường lửa của máy tính phát hiện thì các tin tặc đã chèn mã độc vào bên trong các phần mềm khác.
Trojan GodFather có thể đánh sập tường bảo vệ 2 lớp bằng cách “đánh lừa” API Android, copy lại các lệnh thực hiện để xâm nhập vào cuộc gọi hoặc SMS của người dùng. Một khi các loại virus này hoạt động, nó sẽ lây lan khắp mọi nơi và để lại hậu quả rất lớn nếu như người dùng không có các biện pháp ngăn chặn kịp thời.
Cho đến nay, 215 ngân hàng quốc tế, 94 nhà cung cấp ví tiền điện tử và 110 nền tảng giao dịch tiền điện tử đã trở thành nạn nhân của Trojan GodFather.
Virus Trojan sẽ tắt khi người dùng có tùy chọn hệ thống chứa một trong các ngôn ngữ của các nước Xô Viết cũ như: Nga, Ukraina, Uzbekistan, Kazakhstan, Azerbaijan, Belarus, Tajikistan, Moldova,…
Group-IB tiết lộ GodFather có thể đã được truyền đi thông qua ứng dụng Google Play. GodFather nắm giữ 4 địa chỉ lệnh và kiểm soát, một trong số đó thuộc về ứng dụng có tên là com.plus.currencyconverter — được lưu trữ trên Cửa hàng Google Play từ tháng 6/2022. Ứng dụng này không còn có sẵn để tải xuống.
Trojan GodFather có thể giả làm dịch vụ Google Play Protect, mô phỏng ứng dụng Google. Trong hoạt ảnh quét được mô phỏng, nó sẽ tạo một thông báo được ghim và ẩn biểu tượng của nó khỏi danh sách các ứng dụng đã cài đặt.
Ngoài ra, loại trojan này cũng có thể được ngụy trang thành App MYT Müzik Thổ Nhĩ Kỳ với tên gọi và icon giống y hệt bản gốc.
Nguồn SupperCryptoNews
ViMoney
Các quan điểm và ý kiến được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và chúng không cấu thành lời khuyên về tài chính, đầu tư hoặc các lời khuyên khác.