Cụ thể, tin tặc này đang rao bán 1.894 công cụ lừa đảo bằng cách thay đổi giao diện phần mềm ngân hàng trên các thiết bị Android của nhiều tổ chức lớn ở hàng chục quốc gia trên hầu hết các châu lục. Với số lượng hình thức lừa đảo lớn, các tin tặc khác có thể phát triển phần mềm giả mạo và mở rộng cuộc tấn công sang nhiều khu vực khác nhau.
Với loại hình thức lừa đảo này, các phần mềm độc hại sẽ "cải trang" thành một ứng dụng hoặc phần mềm ngân hàng hợp pháp. Khi nạn nhân khởi chạy ứng dụng, phần mềm độc hại này sẽ tải lên giao diện của ứng dụng ngân hàng giả mạo để đánh cắp thông tin của nạn nhân.
Các nhà nghiên cứu tại công ty an ninh mạng Cyble đã phát hiện ra rằng các hình thức lừa đảo mà InTheBox cung cấp tương thích với hàng trăm ứng dụng và được cập nhật liên tục. Cũng theo phân tích của Cyble, tài khoản tin tặc này đang rao bán các gói hình thức lừa đảo Android với giá như sau:
- 814 hình thức lừa đảo tương thích với Alien, Ermac, Octopus và MetaDroid với giá 6.512 USD.
- 495 hình thức lừa đảo tương thích với Cerberus với giá 3.960 USD.
- 585 hình thức lừa đảo tương thích với Hydra với giá 4.680 USD.
Chính vì thế đối với những ứng dụng không tin cậy, không có nguồn gốc rõ ràng bạn đọc không nên cài đặt để tránh bị đánh cắp những thông tin quan trong như số tài khoản ngân hàng, ảnh, video,... Hãy xóa ứng dụng trên Android nếu bạn thấy chúng không cần thiết và lưu ý trước khi tải các ứng dụng không rõ nguồn gốc.
Đối với những người không muốn mua toàn bộ gói, InTheBox sẽ bán từng gói web riêng lẻ với giá 30 USD. Tin tặc này cũng cho phép người dùng đặt hàng các phần mềm độc hại được tùy chỉnh theo ý muốn. Một gói lừa đảo của InTheBox bao gồm hình ảnh PNG (biểu tượng ứng dụng) và file HTML có mã JavaScript thu thập thông tin đăng nhập và các dữ liệu nhạy cảm khác của nạn nhân.
Hầu hết các gói lừa đảo yêu cầu người dùng nhập số thẻ tín dụng, ngày hết hạn và số CVV. Cyble cảnh báo rằng công cụ lừa đảo của InTheBox có thể kiểm tra tính hợp lệ của số thẻ tín dụng do nạn nhân nhập bằng thuật toán Luhn, giúp lọc ra dữ liệu không hợp lệ.
Được biết, tài khoản InTheBox đã và đang bán các hình thức lừa đảo Android này từ tháng 2/2020 và liên tục cập nhật để nhắm đến nhiều ứng dụng ngân hàng và tài chính. Do đó người dùng cần phải cẩn trọng khi tải các loại ứng dụng này về thiết bị của mình.
Đừng quên truy cập Taimienphi.vn hằng ngày để cập nhật thêm những tin tức công nghệ mới nhất bạn nhé!