Một loại mã độc Android mới vừa được phát hiện với khả năng đánh cắp thông tin từ ứng dụng ngân hàng và ghi lại nội dung tin nhắn sau khi giải mã trên các nền tảng như WhatsApp, Telegram và Signal mà người dùng hoàn toàn không hay biết.
Theo ThreatFabric, mã độc này có tên Sturnus, được phát hiện bởi các nhà nghiên cứu của MTI Security. Đây là một trojan ngân hàng hoạt động bí mật và được đánh giá là có khả năng chiếm quyền kiểm soát toàn bộ thiết bị, bao gồm theo dõi thao tác, thao túng giao diện và điều khiển từ xa.
Loại mã độc này không tìm cách phá vỡ lớp mã hóa của ứng dụng, thay vào đó ghi lại nội dung hiển thị trên màn hình sau khi tin nhắn được giải mã bởi thiết bị. Điều nguy hiểm hơn, Sturnus có thể tạo màn hình đăng nhập giả giống hệt giao diện ứng dụng ngân hàng, khiến người dùng nhập thông tin thật và gửi thẳng dữ liệu về máy chủ của kẻ tấn công.
Phân tích cho thấy mã độc còn cung cấp khả năng điều khiển từ xa mạnh mẽ, cho phép tin tặc quan sát hoạt động trên thiết bị, gửi lệnh văn bản và làm đen màn hình để thực hiện giao dịch gian lận trong nền mà người dùng không phát hiện.
Hiện tại Sturnus chưa tấn công trên diện rộng, chủ yếu xuất hiện tại một số khu vực ở Nam và Trung Âu trong giai đoạn thử nghiệm giới hạn. Tuy nhiên các chuyên gia cảnh báo đây có thể là bước chuẩn bị cho một chiến dịch tấn công quy mô lớn hơn trong thời gian tới.
