Trojan ngân hàng Anatsa lây nhiễm 19 triệu máy Android qua ứng dụng giả mạo

Tin tặc đang sử dụng Trojan ngân hàng Anatsa để lây nhiễm vào các thiết bị Android thông qua các ứng dụng giả mạo trên Google Play Store, với tổng cộng hơn 19 triệu lượt cài đặt.



Dưới đây là cách thức hoạt động của Trojan Anatsa:

Ngụy trang tinh vi: Anatsa ẩn mình trong các ứng dụng có vẻ vô hại như trình đọc tài liệu, trình dọn dẹp điện thoại hoặc máy quét mã QR. Ban đầu, các ứng dụng này hoạt động bình thường để vượt qua cơ chế kiểm duyệt của Google Play Store.

Tấn công sau khi cài đặt: Sau khi người dùng cài đặt, ứng dụng giả mạo sẽ bí mật tải về và cài đặt mã độc từ máy chđiều khiển (C&C). Mã độc này thường được ngụy trang dưới dạng một "bản cập nhật" giả mạo cho ứng dụng ban đầu.

Chiếm quyền điều khiển: Khi đã được cài đặt, Trojan Anatsa lạm dụng các quyền trợ năng (accessibility services) của Android đ tự động cấp thêm cho mình các quyền truy cập sâu hơn vào thiết bị.

Đánh cắp thông tin: Anatsa kh năng hiển thị các trang đăng nhập ngân hàng gi mạo (overlay) ngay trên màn hình khi người dùng m ứng dụng ngân hàng hoặc ví điện tử. Mã độc sẽ đánh cắp tên đăng nhập, mật khẩu, và các thông tin tài chính nhạy cảm khác thông qua việc ghi lại các thao tác phím của người dùng (keylogging).

Anatsa thể tấn công hơn 831 ứng dụng ngân hàng tiền điện tử trên toàn cầu. Mặc dù Google đã gỡ bỏ 77 ứng dụng độc hại liên quan khỏi Google Play Store, người dùng vẫn được khuyến cáo nên cẩn trọng khi tải về các ứng dụng lạ, kiểm tra kỹ các quyền truy cập mà ứng dụng yêu cầu và s dụng phần mềm bảo mật uy tín.



Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

Chiến lược dữ liệu – nên bắt đầu từ đâu?

Hình ảnh
I. Mở đầu: Dữ liệu không tự tạo ra giá trị, chiến lược mới là chìa khóa Trong thời đại số, dữ liệu được ví như “dầu mỏ mới” – nguồn tài nguyên quý giá giúp doanh nghiệp ra quyết định nhanh hơn, chính xác hơn và cá nhân hóa trải nghiệm khách hàng. Tuy nhiên, nếu không có chiến lược rõ ràng, dữ liệu sẽ chỉ là những con số rời rạc, không kết nối, không khai thác được giá trị. II. Vậy doanh nghiệp nên bắt đầu xây dựng chiến lược dữ liệu từ đâu? 1. Xác định mục tiêu kinh doanh trước – không phải dữ liệu trước Nhiều doanh nghiệp mắc sai lầm khi bắt đầu bằng việc “thu thập càng nhiều dữ liệu càng tốt”. Thực tế, điều quan trọng là xác định rõ: • Doanh nghiệp đang muốn giải quyết vấn đề gì? • Mục tiêu chiến lược là gì: tăng trưởng, tối ưu chi phí, cải thiện trải nghiệm khách hàng? 👉 Từ đó, mới xác định loại dữ liệu cần thiết để phục vụ mục tiêu đó. 2. Kiểm kê và phân loại dữ liệu hiện có Doanh nghiệp cần rà soát: • Dữ liệu đang nằm ở đâu: CRM, ERP, Excel, email, hệ thống kế toán…...
Đọc thêm

CRM và CX – Hai chiều tương tác giữa doanh nghiệp và khách hàng

Hình ảnh
CRM (Customer Relationship Management) là hệ thống giúp doanh nghiệp quản lý mối quan hệ với khách hàng: từ dữ liệu, lịch sử giao dịch, hành vi mua sắm đến các điểm tiếp xúc như marketing, bán hàng, dịch vụ. Trong khi đó, CX (Customer Experience) là cảm nhận tổng thể của khách hàng về doanh nghiệp – từ lúc họ biết đến thương hiệu, tương tác, mua hàng, đến hậu mãi. 👉 CRM là công cụ vận hành bên trong, còn CX là kết quả cảm nhận từ bên ngoài. Nhưng cả hai đều ảnh hưởng lẫn nhau theo mô hình “Inside-out” và “Outside-in” như hình minh họa từ Gartner. I.         Mô hình hai chiều: Inside-out & Outside-in 1.   Inside-out – CRM vận hành từ bên trong: Marketing : cá nhân hóa nội dung, phân khúc khách hàng Sales : quản lý pipeline, lịch sử giao dịch Digital commerce : theo dõi hành vi mua sắm Customer service & Field service : xử lý yêu cầu, phản hồi, bảo trì 👉 Đây là các chức năng nội bộ giúp doanh ...
Đọc thêm

Từ dữ liệu thô đến dữ liệu thông minh – Hành trình chuyển hóa

Hình ảnh
  I.         Mở đầu: Dữ liệu không tự có giá trị – giá trị nằm ở cách doanh nghiệp khai thác Trong thời đại số, doanh nghiệp nào cũng sở hữu dữ liệu: từ đơn hàng, khách hàng, tài chính, đến hành vi người dùng. Nhưng không phải doanh nghiệp nào cũng biến dữ liệu thành tài sản chiến lược. Dữ liệu thô là nguyên liệu. Dữ liệu thông minh là sản phẩm. Và hành trình chuyển hóa nằm ở tư duy, quy trình, và công nghệ. II.         Giai đoạn 1: Dữ liệu thô – rời rạc, chưa khai thác Dữ liệu thô là những thông tin chưa được xử lý, thường nằm rải rác ở: File Excel, email, hệ thống kế toán, CRM, ERP Các phòng ban lưu trữ riêng lẻ, không kết nối Thiếu chuẩn hóa, thiếu cấu trúc, khó phân tích 👉 Vấn đề: dữ liệu tồn tại nhưng không hỗ trợ ra quyết định, không tạo ra giá trị. III.         Giai đoạn 2: Dữ liệu sạch – bước chuyển hóa sống còn Đây là giai đoạn qu...
Đọc thêm