Công ty phòng ngừa gian lận ThreatFabric cho biết một phần mềm độc hại ngân hàng mới đáng báo động đang phát triển để tránh bị phát hiện và đánh cắp dữ liệu cá nhân hiệu quả hơn.
Các nhà nghiên cứu an ninh tại ThreatFabric cho biết Crocodilus, một loại phần mềm độc hại mới và tinh vi nhắm vào các ứng dụng ngân hàng di động và ví crypto trên điện thoại Android.
*"Crocodilus xuất hiện không phải như một bản sao đơn giản, mà là một mối đe dọa chính thức ngay từ đầu, được trang bị các kỹ thuật hiện đại như điều khiển từ xa, lớp phủ màn hình đen và thu thập dữ liệu nâng cao thông qua ghi nhật ký trợ năng." *
ThreatFabric cho biết Crocodilus đang nổi lên như một mối đe dọa lớn kể từ khi nó lần đầu tiên phát hiện phần mềm độc hại vào tháng Ba.
“Đáng chú ý, các chiến dịch của nó không còn bị giới hạn ở khu vực; phần mềm độc hại đã mở rộng phạm vi đến các khu vực địa lý mới, nhấn mạnh sự chuyển mình của nó thành một mối đe dọa thực sự toàn cầu.”
Một sự phát triển đáng lo ngại được phát hiện trong Crocodilus là khả năng xâm nhập vào danh bạ của người dùng và tự thêm mình vào đó, vượt qua các chương trình phát hiện gian lận đánh dấu các cuộc gọi không có trong danh bạ của người dùng.
“…Crocodilus thể hiện một mức độ trưởng thành không phổ biến ở những mối đe dọa mới được phát hiện. Đã được quan sát tấn công các ngân hàng ở Tây Ban Nha và Thổ Nhĩ Kỳ cũng như các ví tiền điện tử phổ biến, Crocodilus rõ ràng được thiết kế để nhằm vào các tài sản có giá trị cao.
Sự gia tăng của các mối đe dọa mới như Crocodilus cho thấy rằng các phương pháp phát hiện dựa trên chữ ký cơ bản không còn đủ nữa—đặc biệt là trong giai đoạn đầu khi phần mềm độc hại bắt đầu lây lan. Để được bảo vệ, các tổ chức tài chính nên áp dụng một phương pháp bảo mật đa lớp bao gồm phân tích rủi ro dựa trên thiết bị và hành vi kỹ lưỡng trên các thiết bị của khách hàng.
Theo dõi chúng tôi trên X, Facebook và TelegramĐừng Bỏ Lỡ – Đăng ký để nhận thông báo qua email được gửi trực tiếp đến hộp thư của bạnKiểm tra hành động giáLướt The Daily Hodl Mix
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Hacker Nhắm Vào Tài Khoản Ngân Hàng Của Người Dùng Android Khi Malware Mới Trở Thành 'Mối Đe Dọa Toàn Cầu': Báo Cáo - The Daily Hodl
Công ty phòng ngừa gian lận ThreatFabric cho biết một phần mềm độc hại ngân hàng mới đáng báo động đang phát triển để tránh bị phát hiện và đánh cắp dữ liệu cá nhân hiệu quả hơn.
Các nhà nghiên cứu an ninh tại ThreatFabric cho biết Crocodilus, một loại phần mềm độc hại mới và tinh vi nhắm vào các ứng dụng ngân hàng di động và ví crypto trên điện thoại Android.
*"Crocodilus xuất hiện không phải như một bản sao đơn giản, mà là một mối đe dọa chính thức ngay từ đầu, được trang bị các kỹ thuật hiện đại như điều khiển từ xa, lớp phủ màn hình đen và thu thập dữ liệu nâng cao thông qua ghi nhật ký trợ năng." *
ThreatFabric cho biết Crocodilus đang nổi lên như một mối đe dọa lớn kể từ khi nó lần đầu tiên phát hiện phần mềm độc hại vào tháng Ba.
“Đáng chú ý, các chiến dịch của nó không còn bị giới hạn ở khu vực; phần mềm độc hại đã mở rộng phạm vi đến các khu vực địa lý mới, nhấn mạnh sự chuyển mình của nó thành một mối đe dọa thực sự toàn cầu.”
Một sự phát triển đáng lo ngại được phát hiện trong Crocodilus là khả năng xâm nhập vào danh bạ của người dùng và tự thêm mình vào đó, vượt qua các chương trình phát hiện gian lận đánh dấu các cuộc gọi không có trong danh bạ của người dùng.
“…Crocodilus thể hiện một mức độ trưởng thành không phổ biến ở những mối đe dọa mới được phát hiện. Đã được quan sát tấn công các ngân hàng ở Tây Ban Nha và Thổ Nhĩ Kỳ cũng như các ví tiền điện tử phổ biến, Crocodilus rõ ràng được thiết kế để nhằm vào các tài sản có giá trị cao.
Sự gia tăng của các mối đe dọa mới như Crocodilus cho thấy rằng các phương pháp phát hiện dựa trên chữ ký cơ bản không còn đủ nữa—đặc biệt là trong giai đoạn đầu khi phần mềm độc hại bắt đầu lây lan. Để được bảo vệ, các tổ chức tài chính nên áp dụng một phương pháp bảo mật đa lớp bao gồm phân tích rủi ro dựa trên thiết bị và hành vi kỹ lưỡng trên các thiết bị của khách hàng.
Theo dõi chúng tôi trên X, Facebook và Telegram Đừng Bỏ Lỡ – Đăng ký để nhận thông báo qua email được gửi trực tiếp đến hộp thư của bạn Kiểm tra hành động giá Lướt The Daily Hodl Mix