MinhSec
Writer
Một báo cáo mới từ Infoblox đã làm rõ mối liên hệ đáng lo ngại giữa hai vấn đề tưởng chừng tách biệt: các trung tâm lừa đảo sử dụng lao động cưỡng bức và phần mềm độc hại tấn công ngân hàng trên Android.
Nghiên cứu được thực hiện cùng tổ chức Chong Lua Dao cho thấy những người bị lừa sang Đông Nam Á làm việc thực chất bị ép tham gia vào hệ thống phát tán mã độc nhắm vào người dùng ngân hàng di động trên toàn cầu.
Theo báo cáo, các đối tượng vận hành mạng lưới này liên tục tạo ra hàng chục tên miền giả mỗi tháng, giả mạo các dịch vụ quen thuộc như ngân hàng, giao hàng hoặc thông báo tài khoản. Những trang web này được thiết kế tinh vi để đánh lừa người dùng cài đặt các ứng dụng Android độc hại.
Khi nạn nhân cài đặt, phần mềm độc hại lập tức chiếm quyền kiểm soát thiết bị. Nó có thể đọc tin nhắn SMS, vượt qua xác thực sinh trắc học và can thiệp trực tiếp vào các giao dịch ngân hàng. Điều này cho phép hacker chuyển tiền mà người dùng gần như không hay biết.
Đáng chú ý, các cuộc tấn công đã lan rộng tới 21 quốc gia, từ Đông Nam Á như Indonesia, Thái Lan đến châu Âu và Mỹ Latinh, cho thấy đây là một hệ thống có tổ chức và quy mô toàn cầu.
Một trong những điểm nguy hiểm nhất là khả năng giả mạo giao diện ngân hàng. Phần mềm độc hại có thể phủ màn hình đăng nhập giả lên ứng dụng thật, đánh cắp thông tin tài khoản ngay khi người dùng nhập vào. Thậm chí, trong một số trường hợp, hacker có thể điều khiển điện thoại từ xa để thực hiện giao dịch như chính chủ.
Đáng lo ngại hơn, hoạt động này được cho là liên quan đến các khu phức hợp tội phạm mạng tại K99 Triumph City. Đây là nơi bị nghi ngờ giam giữ và ép buộc nhiều người lao động tham gia vào các hoạt động lừa đảo trực tuyến.
Thực tế, nhiều vụ giải cứu trước đây đã cho thấy hàng trăm nạn nhân bị dụ dỗ sang Campuchia bằng lời hứa việc làm, nhưng sau đó bị ép làm việc trong các đường dây lừa đảo.
Những phát hiện này cho thấy tội phạm mạng ngày nay không chỉ là vấn đề công nghệ, mà còn gắn liền với tội phạm có tổ chức và bóc lột con người.
Để bảo vệ bản thân, người dùng Android nên:
hackread.com
Nghiên cứu được thực hiện cùng tổ chức Chong Lua Dao cho thấy những người bị lừa sang Đông Nam Á làm việc thực chất bị ép tham gia vào hệ thống phát tán mã độc nhắm vào người dùng ngân hàng di động trên toàn cầu.
Theo báo cáo, các đối tượng vận hành mạng lưới này liên tục tạo ra hàng chục tên miền giả mỗi tháng, giả mạo các dịch vụ quen thuộc như ngân hàng, giao hàng hoặc thông báo tài khoản. Những trang web này được thiết kế tinh vi để đánh lừa người dùng cài đặt các ứng dụng Android độc hại.
Khi nạn nhân cài đặt, phần mềm độc hại lập tức chiếm quyền kiểm soát thiết bị. Nó có thể đọc tin nhắn SMS, vượt qua xác thực sinh trắc học và can thiệp trực tiếp vào các giao dịch ngân hàng. Điều này cho phép hacker chuyển tiền mà người dùng gần như không hay biết.
Đáng chú ý, các cuộc tấn công đã lan rộng tới 21 quốc gia, từ Đông Nam Á như Indonesia, Thái Lan đến châu Âu và Mỹ Latinh, cho thấy đây là một hệ thống có tổ chức và quy mô toàn cầu.
“Nhà máy lừa đảo” và sự thật phía sau phần mềm độc hại
Các chuyên gia mô tả mô hình này là “phần mềm độc hại dưới dạng dịch vụ” (malware-as-a-service). Nghĩa là một nhóm trung tâm sẽ xây dựng công cụ và hạ tầng, còn các “chi nhánh” bao gồm cả những người bị ép buộc sẽ thực hiện việc tiếp cận và lừa nạn nhân.Một trong những điểm nguy hiểm nhất là khả năng giả mạo giao diện ngân hàng. Phần mềm độc hại có thể phủ màn hình đăng nhập giả lên ứng dụng thật, đánh cắp thông tin tài khoản ngay khi người dùng nhập vào. Thậm chí, trong một số trường hợp, hacker có thể điều khiển điện thoại từ xa để thực hiện giao dịch như chính chủ.
Đáng lo ngại hơn, hoạt động này được cho là liên quan đến các khu phức hợp tội phạm mạng tại K99 Triumph City. Đây là nơi bị nghi ngờ giam giữ và ép buộc nhiều người lao động tham gia vào các hoạt động lừa đảo trực tuyến.
Thực tế, nhiều vụ giải cứu trước đây đã cho thấy hàng trăm nạn nhân bị dụ dỗ sang Campuchia bằng lời hứa việc làm, nhưng sau đó bị ép làm việc trong các đường dây lừa đảo.
Những phát hiện này cho thấy tội phạm mạng ngày nay không chỉ là vấn đề công nghệ, mà còn gắn liền với tội phạm có tổ chức và bóc lột con người.
Để bảo vệ bản thân, người dùng Android nên:
- Chỉ cài ứng dụng từ cửa hàng chính thức
- Không nhấp vào link lạ trong tin nhắn
- Cảnh giác với các thông báo ngân hàng hoặc giao hàng bất thường
Android Banking Trojan Linked to Cambodia Scam Compounds Hits 21 Countries
Android banking trojan linked to Cambodia scam compounds targets users in 21 countries, using fake apps to and steal funds from victims.
hackread.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview