Hệ thống bản lẻ điện thoại toàn quốc CellphoneS cho biết, mới đây, các nhà nghiên cứu an ninh mạng của Avast hợp tác với Đại học Kỹ thuật Czech và Đại học UNCUYO đã phát hiện ra một chiến dịch hack lớn nhắm vào người dùng smartphone Android ở Đông Âu và Nga.
Phương pháp được sử dụng bởi các hacker đến từ nhóm Geost và nó dựa trên sự lây lan của phần mềm độc hại ngân hàng, có chế độ hoạt động tương tự như phần mềm Anubis.
Cụ thể, để xâm nhập vào điện thoại thông minh của nạn nhân, hacker sẽ tạo các ứng dụng hợp pháp trên Play Store để tích hợp một đoạn mã độc. Các ứng dụng bị vi phạm này sau đó được cung cấp để tải xuống trên các cửa hàng ứng dụng Android thay thế. Đây thường là các trò chơi, ứng dụng mạng xã hội hoặc ứng dụng ngân hàng phổ biến.
Sau khi được người dùng tải xuống và cài đặt trên điện thoại của họ, phần mềm độc hại sẽ theo dõi tin nhắn SMS nhận được. Do đó, nó có thể “ẩn mình” trong vài năm cho đến khi điện thoại của người dùng nhận được tin nhắn từ ngân hàng. Sau đó, nó sẽ thu thập dữ liệu trái phép (tên tài khoản và mật khẩu) được cung cấp bởi các dịch vụ ngân hàng.
Ngoài ra, phần mềm độc hại này cũng lấy các thông tin chi tiết ngân hàng bằng cách hiển thị một cửa sổ đăng nhập giả. Nếu không để ý, người dùng sẽ nhập thông tin tài khoản cũng như mật khẩu của họ và đó là những gì mà các hacker muốn có. Được biết, phần mềm độc hại có thể bắt chước giao diện của 5 ngân hàng ở Đông Âu.
Theo thống kê chưa đầy đủ của các nhà bảo mật, kể từ năm 2016, các hacker đến từ Geost đã tìm cách đánh cắp hàng triệu Euro từ tài khoản ngân hàng của các nạn nhân. Avast ước tính rằng phần mềm độc hại đã cho phép hacker lấy được 800,000 tài khoản ngân hàng trong ba năm. May mắn thay, công ty bảo mật này gần đây đã thu được nhiều thông tin hơn về các hoạt động của Geost, làm rõ danh tính của hai thành viên trong nhóm. Avast hiện đã chuyển thông tin có giá trị này cho các cơ quan có thẩm quyền. Tuy nhiên, hoạt động của Geost vẫn đang được tiến hành.