Xuất hiện mã độc Dark Herring đánh cắp hàng triệu USD qua 470 ứng dụng Android

Chủ nhật, 30/01/2022 11:06 AM - 0 Trả lời

(CLO) Mã độc Dark Herring ẩn trong hàng loạt ứng dụng Android, thu hút hơn 100 triệu lượt tải, giúp hacker đánh cắp hàng chục triệu USD từ người dùng.

Theo nhóm bảo mật Zimperium, 470 ứng dụng Android này được đưa lên CH Play từ tháng 3/2020 đến khi bị phát hiện vào tháng 11/2021. Nhóm tìm ra mã độc trong quá trình nghiên cứu GriftHorse - một phần mềm độc hại khác được cài trên hơn 10 triệu thiết bị Android. Hậu quả Dark Herring gây ra được đánh giá cao gấp nhiều lần GriftHorse.

Sau khi cài lên thiết bị, các ứng dụng trên yêu cầu người dùng nhập số điện thoại, lấy lý do để xác minh người dùng. "Trên thực tế, người dùng đang gửi số điện thoại của mình cho dịch vụ thanh toán, thông qua nhà cung cấp dịch vụ di động", nhóm chuyên gia cho biết.

xuat hien ma doc dark herring danh cap hang trieu usd qua 470 ung dung android hinh 1

Các ứng dụng được thiết kế chuyên nghiệp để dụ người dùng nhập số điện thoại. Ảnh: Zimperium

Mức phí mã độc này thu về trung bình là 15 USD/ tháng trên mỗi thiết bị. Do thanh toán qua tài khoản di động, báo cáo chỉ được gửi về vào cuối tháng, nên hầu hết người dùng chỉ biết mình mất tiền khi sự việc đã xảy ra. Ước tính, tổng cộng các nạn nhân có thể mất hàng chục USD tiền di động, trong khi hacker đã thu về hàng trăm triệu USD từ 105 triệu lượt tải các ứng dụng nói trên.

Dark Herring tồn tại được trong thời gian dài là do cách thức hoạt động tinh vi mà những kẻ đứng sau đã thiết lập. Bản thân gần 500 ứng dụng nói trên không nhúng mã độc nên dễ dàng vượt qua khâu kiểm duyệt của Google. Tuy nhiên, trong các ứng dụng chứa một chuỗi mã hóa, dẫn người dùng đến một trang web được lưu trữ trên máy chủ Amazon CloudFront.

Dark Herring ban đầu hoạt động ngầm trong máy để xác định quốc gia, ngôn ngữ cũng như cách thức thanh toán của dịch vụ di động mà người dùng đang sử dụng. Sau đó, chúng sẽ dẫn người dùng đến một trang web được tùy biến theo từng khu vực để làm tăng sự tin tưởng của người dùng khi nhập số điện thoại.

Theo Zimperium, 470 ứng dụng bị phát hiện thuộc nhiều lĩnh vực và mỗi ứng dụng có cách thức hoạt động khác nhau. Điều này cho thấy hacker đứng sau có thể là một nhóm lớn, được tổ chức bài bản.

Hiện các ứng dụng trên đã bị xóa khỏi CH Play. Tuy nhiên, với những người đã cài mà chưa xóa, các ứng dụng có thể vẫn tiếp tục ăn cắp được tiền của người dùng.

PV

Bình Luận

Tin khác

Render OnePlus Nord CE 4 trước ngày ra mắt

Render OnePlus Nord CE 4 trước ngày ra mắt

(CLO) OnePlus dự kiến ra mắt chiếc điện thoại Nord CE 4 tại thị trường Ấn độ vào ngày 1 tháng 4 tới đây. Theo thông tin có được, Nord CE 4 trang bị màn hình 6,7 inch, pin 5.500mAh và hỗ trợ sạc nhanh SuperVOOC 100W.

Sức sống số
Hé lộ thông tin thiết kế flagship Sony Xperia 1 VI

Hé lộ thông tin thiết kế flagship Sony Xperia 1 VI

(CLO) Thời gian gần đây có nhiều tin đồn về thiết kế thay đổi của Sony Xperia 1 VI, cho rằng Sony sẽ loại bỏ màn hình 4K trên mẫu flagship Xperia 1 thế hệ tiếp theo, điều này sẽ xảy ra khi tỷ lệ khung hình thay đổi từ 21:9 thành 19.5:9.

Sức sống số
Xiaomi POCO C61 lộ diện thiết kế và thông số kỹ thuật ấn tượng

Xiaomi POCO C61 lộ diện thiết kế và thông số kỹ thuật ấn tượng

(CLO) Xiaomi mới đây đã trình làng chiếc điện thoại POCO C61 của họ, với trang bị màn hình có kích thước 6.71 inch, chip Helio G36 đến từ MediaTek, RAM 4GB/6GB, bộ nhớ trong 64GB/128GB.

Sức sống số
Apple phát hành macOS Sonoma 14.4.1 với bản sửa lỗi cho USB Hub

Apple phát hành macOS Sonoma 14.4.1 với bản sửa lỗi cho USB Hub

(CLO) Apple mới đây đã phát hành macOS Sonoma 14.4.1, một bản cập nhật nhỏ cho hệ điều hành macOS Sonoma‌ ra mắt lần đầu tiên vào tháng 9 năm ngoái. Được biết, phần mềm mới này xuất hiện sau khoảng 3 tuần kể từ khi Apple phát hành macOS Sonoma‌ 14.4.

Sức sống số
Samsung ra mắt máy tính bảng Galaxy Tab S6 Lite 2024

Samsung ra mắt máy tính bảng Galaxy Tab S6 Lite 2024

(CLO) Samsung mới đây bất ngờ ra mắt chiếc máy tính bảng tầm trung có tên gọi Galaxy Tab S6 Lite. Phiên bản này mang đến trải nghiệm tốt hơn cho người dùng, được trang bị chipset mới và pin 7040 mAh, chạy OneUI 6.1.

Sức sống số