Bảo vệ an ninh tài chính của bạn: Những điều bạn cần biết về Trojan ngân hàng Android Cerberus
Giới thiệu
Trong thời đại công nghệ số ngày nay, các ứng dụng ngân hàng di động đã trở thành công cụ không thể thiếu đối với nhiều cá nhân. Chúng mang lại sự tiện lợi và khả năng tiếp cận, cho phép bạn quản lý tài chính của mình khi đang di chuyển. Tuy nhiên, một sự phát triển gần đây trong thế giới của an ninh mạng đã làm sáng tỏ những nguy cơ tiềm ẩn khi sử dụng các ứng dụng ngân hàng di động, đặc biệt là trên các thiết bị Android. Trong bài đăng trên blog này, chúng ta sẽ khám phá Trojan ngân hàng Android được gọi là Cerberus và cách nó gây ra mối đe dọa đối với an ninh tài chính của bạn.
Trojan ngân hàng Android Cerberus là gì?
Cerberus là một Trojan ngân hàng tinh vi đã hoạt động từ năm 2019 trong Cửa hàng Google Play. Đây là một dạng phần mềm độc hại có thể ngụy trang thành các ứng dụng hợp pháp như công cụ chuyển đổi tiền tệ, trò chơi hoặc tiện ích. Sau khi được cài đặt trên thiết bị của bạn, nó có thể đánh cắp thông tin đăng nhập tài khoản của bạn và chặn mã xác thực hai yếu tố thông qua SMS, email hoặc ứng dụng xác thực.
Làm cách nào để Cerberus vượt qua các lần quét bảo mật?
Cerberus sử dụng các bản cập nhật độc hại được thực hiện vài tháng sau khi quét bảo mật của Google. Các bản cập nhật này chứa mã ẩn cho phép Trojan vượt qua các biện pháp bảo mật và giành quyền truy cập vào tài khoản cá nhân của bạn. thông tin. Đây là một mối lo ngại đáng kể vì điều đó có nghĩa là Cerberus có thể không bị phát hiện trên thiết bị của bạn trong một thời gian dài, cho phép những kẻ tấn công lấy cắp thông tin tài chính của bạn và sử dụng thông tin đó cho các hoạt động lừa đảo.
Việc bán mã nguồn Cerberus
Gần đây, nhóm phát triển đằng sau Cerberus đã trải qua xung đột nội bộ và họ hiện đang chào bán phần mềm độc hại này trên cơ sở đấu thầu. Việc bán bao gồm mã nguồn, bảng quản trị và máy chủ, cùng với cơ sở khách hàng hiện có của Cerberus. Người bán tuyên bố rằng phần mềm độc hại Android đang tạo ra 10,000 đô la lợi nhuận mỗi tháng. Sự phát triển này đáng lo ngại vì điều đó có nghĩa là mã và quy trình bỏ qua bảo mật có thể sẽ dẫn đến hành vi trộm cắp ngân hàng di động phổ biến hơn trong những tháng tới.
Làm thế nào bạn có thể bảo vệ mình?
Cách tốt nhất để bảo vệ bạn khỏi Cerberus và các dạng Trojan ngân hàng khác là tránh hoàn toàn việc sử dụng các ứng dụng ngân hàng di động. Cân nhắc sử dụng trang web ngân hàng của bạn hoặc trực tiếp đến ngân hàng để giảm rủi ro. Nếu bạn phải sử dụng ứng dụng ngân hàng di động, hãy đảm bảo bạn tải xuống ứng dụng đó từ một nguồn đáng tin cậy, chẳng hạn như cửa hàng ứng dụng chính thức, đồng thời cập nhật thiết bị và ứng dụng của bạn với các bản vá bảo mật mới nhất
Kết luận
Trojan ngân hàng Android Cerberus là một mối đe dọa đáng kể đối với an ninh tài chính của bạn và việc bán mã nguồn của nó có thể làm cho vấn đề trở nên tồi tệ hơn. Điều cần thiết là phải cảnh giác và thực hiện các bước để bảo vệ bạn khỏi các kiểu tấn công này. Bằng cách tránh các ứng dụng ngân hàng di động hoặc sử dụng chúng một cách thận trọng, bạn có thể giảm nguy cơ trở thành nạn nhân của gian lận tài chính.
