Tin nhắn văn bản có chứa mật khẩu VPN và mã xác thực cho Google và Facebook được tìm thấy trên một máy chủ ra lệnh và điều khiển các phần mềm Android độc hại.
Việc nghiên cứu về phần mềm Android độc hại KorBanker đã phát hiện ra một kho lưu trữ tin nhắn văn bản có chứa mã xác thực cho Google và Facebook và VPN mật khẩu. Mã xác thực bao gồm mã số tạm thời được sử dụng trong xác thực hai yếu tố, khôi phục mật khẩu.
Phần mềm độc hại trên Android (Ảnh minh họa từ Internet)
Hitesh Dharmdasani, nhà nghiên cứu của FireEye giả định tội phạm mạng đã tìm ra một cách để khai thác dữ liệu bị đánh cắp mục đích tài chính. Dharmdasani biết phần mềm độc hại Android đã được sử dụng để đánh chặn thông tin liên lạc trên smartphone. Tuy nhiên, ông không biết loại dữ liệu thu thập được cho đến khi ông tìm thấy cơ sở dữ liệu MySQL trong một máy chủ ra lệnh và điều khiển phần mềm độc hại KorBanker.
Công ty bảo mật FireEye (Ảnh minh họa từ Internet)
FireEye đã biết về phần mềm độc hại này khoảng một năm trước, được tìm thấy chủ yếu ở Hàn Quốc. Mục đích ban đầu của KorBanker là để ăn cắp thông tin ngân hàng trực tuyến. Khi người sử dụng điện thoại thông minh cài đặt, KorBanker sẽ ghi đè ứng dụng ngân hàng trực tuyến. Khi mở ứng dụng ngân hàng giả mạo, sẽ xuất hiện một màn hình yêu cầu người dùng cài đặt một bản cập nhật. Nếu đồng ý sẽ yêu cầu nhập tên người dùng và mật khẩu.
Trong hai tháng qua, những kẻ tạo ra KorBanker đã mở rộng ứng dụng này để trộm cắp tin nhắn văn bản. Dữ liệu thu thập bởi các ứng dụng bao gồm mật khẩu VPN và mã xác thực tạm thời cho Google, Korea Mobile, Facebook, Seoul Credit Rating & Information Co. và SK Telecom.
Nghiên cứu này chứng minh rằng thông tin có giá trị có thể được thu thập từ tin nhắn văn bản, nên cảnh báo cho các doanh nghiệp, Dharmdasani nói và "Đây là các thông tin nhạy cảm, nó đang bị đánh cắp và nó có thể được sử dụng".
Theo CSO
Thêm bình luận