Cảnh báo khẩn người dùng Android: Phát hiện phần mềm độc hại có khả năng đánh cắp mật khẩu ngân hàng
(DS&PL) -
Người dùng Android tiếp tục đối mặt với nguy cơ an ninh mạng mới khi phần mềm độc hại Herodotus – có khả năng mô phỏng hành vi con người để vượt qua xác thực sinh trắc học và đánh cắp thông tin ngân hàng – bị phát hiện.
Forbes đưa tin, tuần qua có thể xem là quãng thời gian đầy biến động với người dùng Google. Sau thông tin về việc mật khẩu Gmail nằm trong cơ sở dữ liệu bị rò rỉ liên quan đến 183 triệu tài khoản, Google tiếp tục phát hành hai bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome, đồng thời xác nhận người dùng sẽ phải chờ đến tháng 10/2026 để được sử dụng mặc định.
Giữa bối cảnh đó, một mối đe dọa mới lại xuất hiện, lần này nhắm vào người dùng Android: phần mềm đánh cắp mật khẩu Herodotus. Theo báo cáo mới của các chuyên gia tại ThreatFabric, Herodotus có khả năng vượt qua các biện pháp phát hiện sinh trắc học nhờ mô phỏng hành vi của con người, bao gồm cả cách gõ bàn phím.
ThreatFabric cho biết: “Trong quá trình giám sát thường xuyên các kênh phân phối độc hại, hệ thống Mobile Threat Intelligence đã phát hiện những mẫu mã độc chưa từng được biết đến”. Kết quả phân tích cho thấy đó là một phần mềm độc hại mới mang tên Herodotus – loại phần mềm được cho là đã “đưa các kỹ thuật đột phá nhằm né tránh hệ thống phát hiện” lên một tầm cao mới.
Ảnh minh họa
Herodotus có khả năng bắt chước thao tác của người dùng trong các phiên điều khiển từ xa. Nó có thể hiển thị các màn hình đăng nhập giả mạo trong ứng dụng ngân hàng hợp pháp, thu thập tên đăng nhập và mã xác thực hai yếu tố bằng cách chặn tin nhắn SMS.
Đặc biệt, phần mềm độc hại này còn sử dụng kỹ thuật gõ phím “giống người thật” để qua mặt hệ thống bảo vệ sinh trắc học. Cụ thể, văn bản do tin tặc nhập sẽ được chia nhỏ thành từng ký tự, mỗi ký tự được gửi đi cách nhau ngẫu nhiên từ 300 đến 3.000 mili giây.
Ông Aditya Sood – Phó Chủ tịch Kỹ thuật Bảo mật tại Aryaka – nhận định: “Phần mềm độc hại có độ trễ khi nhập liệu không phải điều hiếm gặp, nhưng việc mô phỏng nhịp gõ với độ trễ ngẫu nhiên như Herodotus là một kỹ thuật mới và đáng lo ngại. Dù vẫn đang trong giai đoạn phát triển, các chiến dịch tấn công đã thành công tại Brazil và Ý cho thấy tiềm năng nguy hiểm của nó”.
Trước mối đe dọa này, Google cho biết họ đã triển khai các biện pháp bảo vệ bổ sung trên Play Protect để nhận diện Herodotus và ngăn người dùng cài đặt ứng dụng có chứa mã độc.
Đồng thời, Google khuyến cáo người dùng Android chỉ nên tải ứng dụng từ Google Play, tránh cài đặt file APK không rõ nguồn gốc, và thường xuyên cập nhật bản vá bảo mật mới nhất.
