Theo đó, hai cái tên trojan ngân hàng điện tử dòng Faketoken và Marcher mà Kaspersky vừa phát hiện đều nằm trong top 10 trojan ngân hàng trong năm 2015.
Những chương trình này thuộc về họ Marcher – dòng trojan chuyên đánh cắp thông tin thanh toán từ thiết bị Android.
Trong khi đó, những chương trình độc hại từ gia đình Faketoken hoạt động cùng với trojan trên máy tính. Người dùng bị lừa cài đặt ứng dụng trên smartphone, việc này thực chất là chặn mã xác nhận 1 lần (mTAN). Marcher chỉ cần theo dõi việc khởi chạy 2 ứng dụng sau khi lây nhiễm thiết bị: ứng dụng ngân hàng điện tử của ngân hàng châu Âu và Google Play. Khi người dùng mở Google Play, Marcher sẽ cho hiển thị một cửa sổ giả mạo yêu cầu nhập thông tin thẻ tín dụng. Thủ pháp tương tự cũng được trojan sử dụng khi người dùng sử dụng ứng dụng ngân hàng.
Phần mềm độc hại được sử dụng nhiều nhất thế giới trước đây, ZeuS đã bị phần mềm độc hại mới là Dyre/Dyzap/Dyreza truất ngôi. Hơn 40% cuộc tấn công từ các trojan ngân hàng thực hiện năm 2015 đều là do Dyreza sử dụng thủ pháp hiệu quả để lây nhiễm web nhằm đánh cắp dữ liệu và truy cập vào hệ thống ngân hàng trực tuyến.
Kaspersky Lab cho biết: “trong năm 2015, tội phạm mạng tập trung thời gian và nguồn lực vào phát triển chương trình độc hại trên thiết bị di động. Điều này chẳng có gì lạ khi hàng triệu người trên khắp thế giới hiện đang sử dụng smartphone để thanh toán hàng hóa và dịch vụ. Dựa trên xu hướng hiện tại, chúng tôi có thể kết luận rằng, trong năm tới, số chương trình độc hại nhằm vào ngân hàng điện tử thậm chí sẽ còn nhiều hơn nữa”.
Bình luận (0)