Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm độc hại di động Phần mềm độc hại Ajina Mobile

Phần mềm độc hại Ajina Mobile

Đến năm Mezo năm Phần mềm độc hại di động, Trojan ngân hàng
Dịch sang:
Tiếng Việt Nam

Khi các thiết bị di động trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta, bối cảnh mối đe dọa tiếp tục phát triển, với những kẻ xấu xa phát triển phần mềm độc hại ngày càng tinh vi để nhắm vào người dùng. Một trong những mối đe dọa có hại nhất mà người dùng di động phải đối mặt hiện nay là phần mềm độc hại nhắm vào thông tin tài chính, chẳng hạn như Trojan ngân hàng. Các chương trình đe dọa này có thể thu thập dữ liệu nhạy cảm, xâm phạm tài khoản và gây ra thiệt hại nghiêm trọng về tài chính và quyền riêng tư. Một trong những phần mềm độc hại di động tiên tiến như vậy là Ajina, đã tích cực nhắm mục tiêu vào người dùng Android trên nhiều quốc gia khác nhau. Việc bảo vệ các thiết bị di động khỏi những mối đe dọa như vậy chưa bao giờ quan trọng hơn thế.

Ajina: Một Trojan ngân hàng tinh vi

Ajina là một Trojan ngân hàng được thiết kế đặc biệt để nhắm vào người dùng Android. Mục tiêu chính của nó là thu thập thông tin tài chính, bao gồm thông tin xác thực ngân hàng và tin nhắn Xác thực hai yếu tố (2FA). Sau khi bị nhiễm, thiết bị của nạn nhân trở thành công cụ để tội phạm mạng đánh cắp dữ liệu nhạy cảm, truy cập tài khoản ngân hàng và thực hiện các giao dịch tài chính trái phép.

Phạm vi của Ajina đã mở rộng ra nhiều quốc gia, đặc biệt tập trung vào các khu vực như Armenia, Azerbaijan, Iceland, Kazakhstan, Kyrgyzstan, Pakistan, Nga, Tajikistan, Ukraine và Uzbekistan. Phần mềm độc hại này được phân phối dưới dạng các ứng dụng chính hãng, khiến người dùng khó phát hiện ra mục đích gây hại của nó.

Ajina hoạt động như thế nào

Sau khi cài đặt, Ajina kết nối với máy chủ Command and Control (C2) để bắt đầu thu thập dữ liệu. Nó yêu cầu các quyền cho phép nó truy cập:

  • Tin nhắn SMS (bao gồm mã 2FA)
  • Chi tiết số điện thoại
  • Thông tin mạng di động
  • Thông tin thẻ SIM
  • Danh sách các ứng dụng tài chính được cài đặt trên thiết bị

Khả năng thu thập nhiều dữ liệu như vậy của Ajina khiến nó trở thành công cụ mạnh mẽ cho tội phạm mạng, giúp chúng truy cập không chỉ vào thông tin tài chính mà còn vào dữ liệu cá nhân có thể bị khai thác để đánh cắp danh tính hoặc thực hiện các cuộc tấn công lừa đảo tiếp theo.

Khả năng phát triển của Ajina

Ajina đã phát triển vượt xa việc chỉ thu thập dữ liệu. Các phiên bản mới hơn của phần mềm độc hại đã được trang bị nhiều chức năng nguy hiểm hơn, bao gồm:

  • Tấn công lừa đảo : Ajina có thể triển khai các trang lừa đảo được thiết kế để đánh cắp thông tin đăng nhập ngân hàng. Các trang này được thiết kế để bắt chước màn hình đăng nhập hợp lệ, lừa người dùng nhập thông tin nhạy cảm của họ, sau đó được gửi trực tiếp đến kẻ tấn công.
  • Khai thác Dịch vụ trợ năng Android : Để tăng cường kiểm soát các thiết bị bị nhiễm, Ajina tận dụng các dịch vụ trợ năng của Android, một bộ tính năng hỗ trợ người dùng khuyết tật. Bằng cách khai thác các dịch vụ này, phần mềm độc hại có thể:
  • Chặn các nỗ lực gỡ cài đặt: Ngăn người dùng xóa phần mềm độc hại sau khi phát hiện.
  • Nhận thêm quyền: Truy cập vào những khu vực nhạy cảm hơn của thiết bị, chẳng hạn như nhật ký cuộc gọi và danh sách liên lạc.
  • Tính bền bỉ và khả năng phục hồi : Khả năng chống lại việc xóa bỏ của Ajina khiến nó trở nên đặc biệt nguy hiểm. Sau khi được cài đặt, phần mềm độc hại khiến nạn nhân cực kỳ khó lấy lại quyền kiểm soát thiết bị của mình mà không có sự can thiệp an ninh mạng tiên tiến. Sự hiện diện liên tục của nó mở ra khả năng cài đặt thêm phần mềm độc hại, làm trầm trọng thêm các rủi ro về bảo mật.

    • Hậu quả: Rủi ro về tài chính và quyền riêng tư

    Hậu quả của nhiễm trùng Ajina rất nghiêm trọng và lan rộng. Một số rủi ro đáng kể nhất bao gồm:

    Giao dịch tài chính trái phép : Với quyền truy cập vào thông tin đăng nhập ngân hàng và mã 2FA, kẻ tấn công có thể thực hiện các giao dịch trái phép trực tiếp từ tài khoản của nạn nhân, thường là không để người dùng nhận ra cho đến khi quá muộn.

    Trộm cắp danh tính và lừa đảo : Dữ liệu cá nhân do Ajina thu thập có thể được sử dụng trong các chương trình trộm cắp danh tính hoặc được bán trên dark Web. Ngoài ra, tội phạm mạng có thể sử dụng thông tin này cho các chiến dịch lừa đảo, nhắm mục tiêu vào những người dùng khác có liên quan đến nạn nhân.

    Vi phạm quyền riêng tư : Bằng cách truy cập nhật ký cuộc gọi, tin nhắn SMS và danh sách liên lạc, Ajina vi phạm quyền riêng tư của nạn nhân ở nhiều cấp độ, khiến họ có nguy cơ bị khai thác thêm.

    Nhiễm phần mềm độc hại bổ sung : Khả năng chặn gỡ cài đặt và tự cấp quyền của Ajina khiến các thiết bị bị nhiễm dễ bị tấn công bởi phần mềm độc hại hơn nữa. Nhiễm nhiều lớp này có thể dẫn đến hậu quả thảm khốc hơn, cả về mặt mất mát tài chính và chức năng của thiết bị.

    Chiến thuật phân phối của Ajina

    • Tận dụng Telegram để phân phối phần mềm độc hại : Một trong những khía cạnh đáng chú ý nhất của việc phân phối Ajina là việc sử dụng Telegram, một nền tảng nhắn tin phổ biến. Tội phạm mạng khai thác Telegram bằng cách sử dụng nhiều tài khoản để phân phối các tệp gian lận, giả mạo các ứng dụng hợp pháp như ngân hàng, chính phủ hoặc dịch vụ tiện ích.
    • Spam các cuộc trò chuyện cộng đồng khu vực : Kẻ tấn công nhắm mục tiêu vào các cuộc trò chuyện cộng đồng khu vực trên Telegram, gửi tin nhắn chứa phần mềm độc hại được ngụy trang dưới dạng tặng phẩm, khuyến mại hoặc dịch vụ thiết yếu. Những tin nhắn này được tạo ra để phù hợp với lợi ích của địa phương, khiến người dùng có nhiều khả năng tải xuống các tệp gian lận mà không bị nghi ngờ. Sau khi tải xuống, các tệp này sẽ xâm phạm thiết bị, cài đặt Ajina mà người dùng không biết và khiến an ninh tài chính của họ gặp rủi ro ngay lập tức.

      • Kết luận: Làm thế nào để bảo vệ bản thân khỏi Ajina

      Ajina là mối đe dọa phần mềm độc hại di động tinh vi và nguy hiểm, lợi dụng lòng tin của người dùng vào các ứng dụng và dịch vụ. Để bảo vệ bản thân khỏi những mối đe dọa như vậy, điều cần thiết là phải áp dụng các biện pháp bảo mật mạnh mẽ:

      • Chỉ tải xuống ứng dụng từ những nguồn đáng tin cậy như Cửa hàng Google Play.
      • Bật xác thực hai yếu tố (2FA) bất cứ khi nào có thể, nhưng hãy thận trọng với 2FA dựa trên SMS vì Ajina có thể chặn các mã này.
      • Thường xuyên cập nhật thiết bị và ứng dụng của bạn để vá các lỗ hổng mà phần mềm độc hại có thể khai thác.
      • Sử dụng phần mềm bảo mật di động uy tín để phát hiện và ngăn ngừa nhiễm phần mềm độc hại.
      • Hãy chú ý đến các quyền mà ứng dụng yêu cầu, đặc biệt là những quyền yêu cầu truy cập vào dữ liệu nhạy cảm như tin nhắn SMS hoặc nhật ký cuộc gọi.
      • Tránh tương tác với các tệp và liên kết từ nguồn không xác định hoặc đáng ngờ, đặc biệt là trên các nền tảng nhắn tin như Telegram.

      Bằng cách luôn cảnh giác và thực hiện các biện pháp tốt nhất, bạn có thể giảm thiểu khả năng trở thành nạn nhân của phần mềm độc hại di động tiên tiến như Ajina.

      xu hướng

      Xem nhiều nhất

      Lừa đảo qua email 'Geek Squad'

      Lừa đảo, Thư rác
      37,734
      Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...

      Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

      Tin nhắn cảnh báo giả mạo
      29,231
      Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
      Đang tải...