Nghệ thuật giả mạo ứng dụng ngân hàng

Các nhà nghiên cứu bảo mật trên di động tại Trend Micro mới đây điều tra ra một nhóm tin tặc tại Yanbian, tỉnh Cát Lâm, Trung Quốc (nằm gần biên giới Bắc Triều Tiên) đã sử dụng phần mềm độc hại di động để rút hết tiền các chủ tài khoản ngân hàng Hàn Quốc. Nhóm này đã hoạt động từ đầu năm 2013 và có thể lấy đến 1600 USD theo giá trị đồng nội tệ từ tài khoản của nạn nhân mỗi ngày.


Theo phân tích của Trend Micro, có tổng cộng 1007 phiên bản ứng dụng giả mạo Google, trong số đó, 994 phiên bản giả mạo ứng dụng Google Play, 13 phiên bản giả mạo các ứng dụng khác của Google. Tội phạm mạng giả danh các ứng dụng Google vì những ứng dụng này thường được cài đặt sẵn trên mọi thiết bị di động Android.

Ngoài ra, chúng còn tạo ra một ứng dụng có tên là "The Interview" giả mạo một bộ phim cùng tên. Khi người dùng nhấp vào nút ứng dụng, nó sẽ download phần mềm độc hại về thiết bị, sau đó đánh cắp thông tin tài khoản ngân hàng di động người dùng.

Cũng giống như những tin tặc khác ở Trung Quốc, các thành viên nhóm Yanbian có lẽ đã học được những kĩ năng bậc thầy.


Nhóm Yanbian có bốn người hoặc bốn nhóm chính:

1. Tổ chức - Đây là những người sáng lập ra nhóm, có trách nhiệm hướng dẫn và chiêu mộ các thành viên mới.

2. Tìm hiểu - Khoanh vùng các mối đe dọa trên những quốc gia mà chúng nhắm mục tiêu.

3. Kinh doanh - Cư trú ở những nước mà chúng có ý định tấn công, chịu trách nhiệm thu tiền từ các cuộc tấn công thành công và đưa cho tổ chức.

4. Tạo mã độc - Phát triển ra những ứng dụng độc hại.

Gregory Anderson, Giám đốc quốc gia của Trend Micro tại Nam Phi, cho biết: "Điều đáng sợ về các băng nhóm tội phạm mạng như thế này là chúng trải rộng khắp nơi. Những người Nam Phi đôi khi nhất nhất nghĩ rằng những điều như thế này sẽ không bao giờ xảy ra với họ, nhưng thực tế là bất kể tội phạm mạng ở đâu trên thế giới, chúng sẽ nhắm vào nước mà chúng cảm thấy là thị trường béo bở".

"Lời khuyên của tôi cho người dùng là hãy nghĩ kĩ trước khi nhấp vào các ứng dụng. Các ứng dụng độc hại này trông ngày càng giống những ứng dụng hợp pháp, vậy nên hãy cẩn thận chọn những nơi và những người đáng tin cậy."

 



Tin liên quan