Theo TechRadar, người dùng dịch vụ ngân hàng di động tại Brazil đang đối mặt với một mối đe dọa mới từ phần mềm độc hại Rocinante hoạt động trên Android.

Cụ thể, các nhà nghiên cứu an ninh mạng ThreatFabric cho biết những kẻ tấn công đã sử dụng email lừa đảo để dụ dỗ nạn nhân tải xuống phần mềm độc hại này, thường được ngụy trang dưới dạng các ứng dụng ngân hàng hoặc công ty viễn thông phổ biến.

Một khi được cài đặt, Rocinante sẽ yêu cầu hàng loạt quyền truy cập, gồm cả quyền của dịch vụ trợ năng (Accessibility Service) vốn chỉ dành cho các ứng dụng hệ thống. Nếu nạn nhân cấp quyền này, phần mềm độc hại có thể đánh cắp dữ liệu nhạy cảm như thông tin đăng nhập ngân hàng, số CPF, mật khẩu... bằng cách hiển thị các trang đăng nhập giả mạo.

Sau khi chiếm quyền kiểm soát thiết bị, Rocinante sẽ gửi dữ liệu đánh cắp được tới một bot Telegram, nơi tin tặc có thể dễ dàng truy cập và sử dụng chúng để thực hiện các hành vi lừa đảo.

Các chuyên gia khuyến cáo người dùng cần hết sức cảnh giác với các email đáng ngờ và chỉ tải ứng dụng từ các nguồn chính thống như Google Play Store. Ngoài ra, không nên cấp quyền Accessibility Service cho các ứng dụng không rõ nguồn gốc.

Đây không phải là lần đầu tiên người dùng ngân hàng di động Brazil trở thành mục tiêu của tội phạm mạng. Các chuyên gia bảo mật dự đoán các cuộc tấn công tương tự sẽ tiếp tục diễn ra trong thời gian tới, đòi hỏi người dùng cần nâng cao cảnh giác và chủ động bảo vệ thông tin cá nhân của mình.