Tin tặc này cũng cung cấp một phiên bản cài đặt có sẵn các trojan để dự trù trường hợp người dùng chưa cài ứng dụng dịch vụ nhà băng trên thiết bị của họ
Khi người dùng thực hiện nhập thông báo, thông báo của họ sẽ được gửi đến một máy chủ dùng để điều khiển các mã độc. Thực tại là nó đã bị lợi dụng để "cài trojan" vào một ứng dụng dịch vụ ngân hàng với tầm gây hại không kém gì các mối đe dọa nhà băng trực tuyến mà chúng ta đã biết, vì nó không chỉ là nguy cơ rò rỉ thông báo cá nhân, mà còn gây ra những tổn thất tài chính.
Cố nhiên bản cập nhật này đã bị cài mã độc. Người dùng chỉ nên tải về các vận dụng hoặc các bản cập nhật từ các nguồn đáng tin tưởng, tốt nhất là từ các nguồn chính thức hoặc từ các cửa hàng vận dụng. Tin tặc đã lợi dụng sự phổ biến của ứng dụng này bằng cách cung cấp một bản cập nhật được tải về trên các website tải ứng dụng của bên thứ ba.
Trend Micro - hãng bảo mật lừng danh thế giới dựa trên công nghệ điện toán đám mây vừa phát hiện ra một loại mã độc đang nhắm vào người dùng các vận dụng dịch vụ trực tuyến của nhà băng.
Nó dùng lỗ hổng bảo mật Master Key trên các thiết bị Android để chèn một tập tin độc hại vào áp dụng. Áp dụng dịch vụ nhà băng trực tuyến của họ được sử dụng rộng rãi trên các thiết bị di động và đạt lượng cài đặt từ 5 đến 10 triệu lượt
Trong tập tin nhiễm độc bị chèn vào, classes. Trang web hiển thị khi người dùng mở ứng dụng bị nhiễm trojan. Khi vận dụng này được mở, nó sẽ kích hoạt màn hình hiển thị một trang web giả mạo, sau đó yêu cầu người dùng nhập thông báo trương mục của họ.
Dex có dung lượng 205 kb, nhỏ hơn so với phiên bản hợp pháp. NH Nonghyup Bank là một trong những tổ chức tài chính lớn nhất ở Hàn Quốc.
Quang Hưng Theo kiến thức. Phát hiện đặc biệt này cho thấy việc lợi dụng lỗ hổng bảo mật Master Key hiểm nguy như thế nào đối với người dùng Android.
