Xenomorph: Những điều cần biết về trojan ngân hàng Android này

Hơn 50,000 thiết bị Android đã bị xâm nhập bởi trojan ngân hàng Android có tên Xenomorph vào đầu năm nay. Báo cáo đầu tiên bởi Đe doạ, Xenomorph đóng vai trò là một ứng dụng tối ưu hóa hệ thống có tên là “Fast Cleaner”. Ngụy trang phần mềm độc hại dưới dạng công cụ tối ưu hóa thiết bị, cải thiện hiệu suất hoặc pin và các công cụ tiện ích khác là một chiến thuật khá phổ biến đối với phần mềm độc hại Android nguy hiểm.

Xenomorph theo đuổi thông tin đăng nhập của mọi người cho ngân hàng, thanh toán, phương tiện truyền thông xã hội, tiền điện tử và các ứng dụng khác có thông tin cá nhân có giá trị. Hơn 50 ứng dụng, bao gồm PayPal, Coinbase và Binance, đã bị trojan ngân hàng lạm dụng, thứ cũng có thể chặn tin nhắn SMS và thông báo để vượt qua xác thực hai yếu tố (2FA).

Trong video này, Nhà nghiên cứu phần mềm độc hại cấp cao của ESET Lukas Stefanko hướng dẫn bạn về chức năng của phần mềm độc hại từ quan điểm của nạn nhân.

Nếu bạn lo lắng rằng điện thoại của mình có thể đã bị phần mềm độc hại xâm phạm hoặc muốn tìm hiểu cách loại bỏ phần mềm độc hại khỏi điện thoại, thì bài viết của chúng tôi về dấu hiệu phổ biến điện thoại của bạn đã bị tấn công sẽ có bạn bảo hiểm.

Giữ an toàn!