MinhSec
Writer
Cách GhostGrab hoạt động và đánh cắp thông tin
Một loại trojan ngân hàng Android mới có tên GhostGrab vừa được các chuyên gia an ninh mạng cảnh báo là mối đe dọa nghiêm trọng đối với người dùng và tổ chức tài chính trên toàn cầu. Phần mềm độc hại này được thiết kế tinh vi để đánh cắp thông tin đăng nhập ngân hàng và chặn mã OTP từ tin nhắn SMS mà không để nạn nhân hay hệ thống bảo mật phát hiện.
Theo báo cáo từ nhóm nghiên cứu của Cyfirma, GhostGrab thường ngụy trang dưới dạng các ứng dụng hợp pháp như công cụ năng suất, tiện ích hệ thống hoặc ứng dụng ngân hàng giả mạo. Sau khi người dùng cài đặt, trojan này sẽ yêu cầu cấp hàng loạt quyền truy cập như dịch vụ trợ năng, quyền đọc SMS và quyền phủ lớp giao diện những quyền có thể bị hiểu nhầm là cần thiết cho ứng dụng.
Khi đã có quyền, GhostGrab âm thầm theo dõi hoạt động người dùng, chụp lại nội dung màn hình và chặn tin nhắn xác thực để đánh cắp thông tin ngân hàng. Đáng chú ý, nó còn có khả năng phát hiện trình giả lập và môi trường gỡ lỗi, giúp né tránh việc phân tích kỹ thuật số điều khiến nó đặc biệt khó bị phát hiện.
Chiến thuật lừa đảo tinh vi và hậu quả nghiêm trọng
GhostGrab sử dụng kỹ thuật phủ lớp giao diện giả mạo (overlay attack) một thủ đoạn thường thấy ở các trojan ngân hàng tiên tiến. Khi người dùng mở ứng dụng ngân hàng thật, phần mềm độc hại sẽ tự động hiển thị giao diện đăng nhập giả, giống hệt bản gốc đến từng chi tiết. Thông tin đăng nhập và mã OTP do nạn nhân nhập vào sẽ bị ghi lại, mã hóa bằng AES-256 và gửi đến máy chủ điều khiển của kẻ tấn công.
Không chỉ dừng lại ở việc chiếm đoạt tài khoản cá nhân, GhostGrab còn cho phép tin tặc thực hiện giao dịch gian lận và chuyển tiền trái phép, gây thiệt hại trực tiếp cho người dùng và tổ chức tài chính. Nhiều ngân hàng đã ghi nhận sự gia tăng bất thường các vụ chiếm đoạt tài khoản liên quan đến loại trojan này, buộc họ phải tăng cường giám sát và cảnh báo người dùng.
Hiện GhostGrab đang được phân phối thông qua các cửa hàng ứng dụng bị xâm nhập và quảng cáo độc hại, cho thấy sự tinh vi ngày càng cao của các chiến dịch tấn công vào nền tảng di động. Người dùng được khuyến cáo chỉ tải ứng dụng từ nguồn chính thống, kiểm tra kỹ quyền truy cập khi cài đặt và thường xuyên cập nhật hệ điều hành để giảm nguy cơ bị tấn công.
Từ khóa SEO gợi ý: trojan ngân hàng Android, phần mềm độc hại GhostGrab, mã độc di động, bảo mật ngân hàng, tấn công overlay, đánh cắp OTP, Cyfirma, an ninh mạng di động.
New GhostGrab Android Malware Silently Steals Banking Login Details and Intercept SMS for OTPs
GhostGrab Android trojan targets banks worldwide, stealing credentials and OTPs via fake apps and ads, evading mobile security.
cybersecuritynews.com
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview