内容摘要：Bleeping Computer cho hay các chuyên gia bảo mật tại Công ty Trend Micro (Nhật Bả hôm nay có đá banh không

Bleeping Computer cho hay các chuyên gia bảo mật tại Công ty Trend Micro (Nhật Bản) vừa phát hiện ra một loại mã độc có tên MMRat. Mã độc này thường phát tán trên điện thoại Android thông qua những kho ứng dụng giả mạo Google Play.

"Mã độc MMRat sẽ lợi dụng dịch vụ trợ năng trên điện thoại Android,áthiệnmãđộcMMRatđánhcắptiềntrongtàikhoảnngânhàhôm nay có đá banh không từ đó đánh lừa nạn nhân cấp quyền truy cập vào thiết bị. Mã độc này còn có thể tự động thực hiện nhiều hoạt động đen tối trên điện thoại của nạn nhân" – các chuyên gia nhấn mạnh.

Nếu để mã độc MMRat xâm nhập vào điện thoại, nó lập tức kết nối với máy chủ do tin tặc điều khiển từ xa. Sau đó, mã độc này sẽ âm thầm theo dõi hoạt động của thiết bị để tìm ra khoảng thời gian mà người dùng không sử dụng điện thoại.

Khi đó, tin tặc sẽ kích hoạt thiết bị từ xa, mở khóa và thực hiện thu thập các thông tin bao gồm dữ liệu mạng, màn hình, pin, danh bạ hay nội dung tin nhắn. Thậm chí, tin tặc còn có thể truy cập vào các ứng dụng ngân hàng để đánh cắp tiền trong tài khoản.

MMRat sử dụng giao thức ra lệnh và kiểm soát (C2) tùy chỉnh dựa trên bộ đệm giao thức (còn gọi là protobuf). Mã độc lạm dụng dịch vụ trợ năng (Accessibility) của Android và MediaProjection API để thực hiện các hoạt động gian lận tài chính.

Người dùng cảnh giác với mã độc MMRat đánh cắp tiền trong tài khoản ngân hàng. Ảnh minh họa