Nhóm tội phạm mạng TipTop bị cảnh sát Nga bắt vì tung mã độc

Theo Group-IB, công ty an ninh mạng hỗ trợ cảnh sát Nga truy tìm các thành viên của TipTop, nhóm tin tặc này đã tìm cách mua hoặc thuê lại trojan Android từ diễn đàn hacker ngầm hoặc darkweb, sau đó tạo các phần mềm giả ứng dụng nổi tiếng nhằm dụ dỗ người dùng tải về.

Nhóm tội phạm mạng TipTop bị cảnh sát Nga bắt vì tung mã độc
Gần một triệu smartphone Android tại Nga đã bị nhóm TipTop tấn công.
Mã độc mà TipTop thường sử dụng có tên Hqwar (Agent.BID), một trojan có khả năng đọc tin nhắn trên thiết bị lây nhiễm, ghi âm cuộc gọi và thực hiện các lệnh USSD. Tuy nhiên, chức năng chính của nó là tạo màn hình đăng nhập giả của các ứng dụng ngân hàng, sau đó đánh cắp thông tin mà nạn nhân nhập vào.
Group-IB cho biết, TipTop sử dụng Hqwar từ 2015 nhưng tạm ngừng vào 2016 để chuyển sang các phần mềm độc hại khác, như Asacub (Honli), Cron hay CatsElite (MarsElite). Tuy nhiên, nhóm tội phạm sau đó dùng trở lại mã độc này, đồng thời kết hợp với hai trojan khác mang tên Lokibot và Marcher để tăng khả năng tấn công.
Mỗi ngày, TipTop có thể kiếm về 1.500 đến 10.500 USD từ việc lừa người dùng tải phần mềm độc hại và đánh cắp dữ liệu của họ.
Năm 2017, Kaspersky đã xếp Hqwar là mã độc Android phổ biến thứ tư. Một năm sau, hãng bảo mật này cho biết Hqwar là một trong những nhân tố khiến số lượng trojan nhằm vào ngân hàng tăng vọt.
Cũng theo Group-IB, mục tiêu tấn công của TipTop chủ yếu nhằm vào người dùng Nga. Trong khi đó, cảnh sát Nga đánh giá đây là vụ triệt phá lớn nhất liên quan đến một băng nhóm chuyên tấn công bằng mã độc trên thiết bị di động, sau đường dây phát tán mã độc Cron hồi 2017.
Bảo Lâm (theo Zdnet)
https://vnexpress.net/so-hoa/canh-sat-nga-triet-pha-bang-nhom-tung-ma-doc-android-3975136.html

BẠN SẼ QUAN TÂM

Nhóm hacker Việt Nam đã cố gắng xâm nhập vào hệ thống của BMW

Tin tức ICT 11-12-2019, 11:30

Các vụ tấn công nhanh chóng bị chuyên gia bảo mật của BMW phát hiện. Tuy nhiên, thay vì hành động ngay, nhóm chuyên gia.

Các phần mềm độc hại có thể lợi dụng phim khiêu dâm để xâm nhập điện thoại

Tin tức ICT 2-02-2018, 15:08

CNET cho biết: Kaspersky Lab, một tập đoàn an ninh mạng của Nga phát hiện ra rằng có ít nhất 1.2 triệu người đã gặp.

Thiết bị càng thông minh, khả năng bị đánh cắp thông tin càng cao

Tin tức ICT 10-11-2017, 06:42

BizLIVE - Các thiết bị thông minh có kết nối Internet (IoT) đang là tiêu điểm các mã độc tấn công để theo dõi người.

Hai trojan được Microsoft phát hiện nhắm đến nhiều người dùng khác nhau

Tin tức ICT 9-11-2017, 07:11

Microsoft vừa xác định hai trojan mới xuất hiện và hoạt động trong vòng vài tháng qua, với mục tiêu ăn cắp thông tin.

Cảnh báo: Skype lại dính virus nghe lén người dùng

Công nghệ 17-02-2016, 05:18

Sau đợt nhiễm quảng cáo độc hại chứa mã độc tống tiền, mới đây Skype bị phát hiện là đối mặt với nguy cơ chứa Trojan.

Skype tiếp tục "dính" Trojan nghe lén

Công nghệ 15-02-2016, 17:11

Sau khi nhiễm phải các đoạn quảng cáo độc có chứa ransomware, Skype lại tiếp tục trở thành mục tiêu tấn công của một.

Mã độc Android.ZBot có thể đánh cắp tài khoản ngân hàng trên điện thoại

Thủ thuật / Bảo mật 19-12-2015, 08:58

Tội phạm mạng có khả năng kiểm soát sự xuất hiện của form như vậy trên thiết bị của nạn nhân, 'gắn chặt' vào các ứng.

Hacker tấn công Wifi khách sạn để lấy thông tin mật quốc gia

Thủ thuật / Bảo mật 12-11-2014, 10:32

Nhóm Hacker này chuyên khống chế mạng lưới Wi-Fi của các khách sạn để tiếp cận máy tính của các quan chức cấp cao để ăn.

ĐỪNG BỎ LỠ