Bốn họ phần mềm độc hại Android đang âm thầm hút trộm thông tin đăng nhập từ hơn 800 ứng dụng ngân hàng, tiền mã hóa và mạng xã hội, với tỷ lệ phát hiện gần bằng 0.
Zimperium xác định bốn họ trojan
Công ty an ninh mạng Zimperium says đội zLabs của họ đã theo dõi bốn chiến dịch song song có tên RecruitRat, SaferRat, Astrinox và Massiv.
Mỗi chiến dịch chạy trên một hệ thống điều khiển và chỉ huy riêng biệt. Kết hợp lại, chúng vươn tới hơn 800 ứng dụng trong lĩnh vực tài chính, tiền mã hóa và mạng xã hội.
Hackread reported rằng các họ này vượt qua bộ quét dựa trên chữ ký thông qua việc can thiệp cấu trúc APK và giải mã trong lúc chạy. SaferRat ẩn mình dưới các ưu đãi xem streaming giả, trong khi RecruitRat dụ người tìm việc bằng các trang tuyển dụng giả mạo.
Sau khi cài đặt, các trojan yêu cầu quyền Trợ năng (Accessibility), tạo một biểu tượng trống để biến mất khỏi ngăn ứng dụng và chặn mã PIN thông qua màn hình khóa giả.
Also Read: Quantum Threat To Bitcoin Vastly Overblown, Checkonchain Founder Argues
Tấn công overlay và rủi ro ví tiền mã hóa
Krishna Vishnubhotla, phó chủ tịch phụ trách chiến lược sản phẩm tại Zimperium, told TechRepublic rằng kẻ tấn công giờ đây chiếm đoạt chính thiết bị thay vì chỉ đánh cắp thông tin đăng nhập.
Phần mềm độc hại chờ nạn nhân mở một ứng dụng ngân hàng hoặc tiền mã hóa, rồi phủ một trang đăng nhập giả lên trên trang thật. Mật khẩu bị thu thập được gửi thẳng tới kẻ tấn công.
Massiv nhắm mục tiêu 78 ngân hàng và ví tiền mã hóa, được lập bản đồ theo từng quốc gia. RecruitRat bao phủ hơn 700 ứng dụng bằng các lớp HTML overlay được phân phối từ máy chủ của nó.
Gian lận trên di động đã tăng liên tục xuyên suốt 2025 và bước sang 2026. Báo cáo tội phạm mới nhất của FBI ghi nhận mức thiệt hại kỷ lục trong các vụ lừa đảo liên quan đến tiền mã hóa, với lừa đảo phishing và đánh cắp thông tin đăng nhập trên Android là các điểm xâm nhập chủ đạo.
Read Next: 66.5% Of Bitcoin Sits With Long-Term Holders, Yet The Cycle Looks Stuck