Cảnh báo: Phát hiện mã độc có thể xâm nhập điện thoại, thu thập thông tin đăng nhập, mật khẩu, mã PIN
(DS&PL) -
Theo Indian Express, mã độc sau khi xâm nhập, nó sẽ cài đặt một ứng dụng “chủ” độc hại, tự động quét và tìm kiếm các ứng dụng ngân hàng trên điện thoại,
Theo Indian Express, trước sự phát triển ngày càng tinh vi của các mối đe dọa mạng, việc tin tưởng vào những gì người dùng thấy trên thiết bị di động đang ngày càng khó khăn hơn bao giờ hết. Mới đây, một biến thể mới của mã độc có tên Godfather, lần đầu được phát hiện vào năm 2021, đã xuất hiện và nhắm mục tiêu vào các ngân hàng, ví tiền điện tử và ứng dụng thương mại điện tử trên toàn thế giới.
Khác với phiên bản cũ chỉ sử dụng giao diện đăng nhập giả để lừa người dùng, biến thể mới này đã nâng mức độ nguy hiểm lên một tầm cao mới. Theo công ty bảo mật Zimperium, phần mềm độc hại này tạo ra một môi trường ảo hoàn chỉnh ngay trên thiết bị của nạn nhân.
Theo Indian Express, cụ thể, sau khi xâm nhập, nó sẽ cài đặt một ứng dụng “chủ” độc hại, tự động quét và tìm kiếm các ứng dụng ngân hàng trên điện thoại. Sau đó, phần mềm tải về các phiên bản giả mạo của những ứng dụng này và chạy trong không gian ảo. Khi người dùng mở ứng dụng ngân hàng, họ thực chất đang truy cập vào phiên bản ảo do phần mềm kiểm soát, với giao diện gần như không khác bản gốc.
Nhờ cách thức này, kẻ tấn công có thể dễ dàng thu thập thông tin đăng nhập, mật khẩu, mã PIN, thậm chí cả tin nhắn xác thực từ ngân hàng. Nguy hiểm hơn, phần mềm còn có khả năng điều khiển thiết bị từ xa, thực hiện các giao dịch chuyển tiền mà người dùng hoàn toàn không hay biết, ngay cả khi ứng dụng ngân hàng không được mở trực tiếp.
Ảnh minh họa
Mối đe dọa này đặc biệt khó phát hiện vì phần mềm độc hại hoạt động ẩn dưới nền, trong khi hệ thống Android chỉ ghi nhận hoạt động của ứng dụng lưu trữ. Hiện tại, biến thể mới của Godfather đã ảnh hưởng đến khoảng 500 ứng dụng, chủ yếu nhắm vào các ngân hàng ở Thổ Nhĩ Kỳ, nhưng giới chuyên gia cảnh báo nó có thể nhanh chóng lan rộng sang nhiều quốc gia khác.
Để bảo vệ thiết bị khỏi Godfather và các phần mềm độc hại tương tự, người dùng cần tuân thủ một số khuyến cáo: Chỉ tải ứng dụng từ các nguồn tin cậy như Google Play, tắt quyền cài đặt ứng dụng từ nguồn không xác định (vào Cài đặt > Ứng dụng > Quyền truy cập ứng dụng đặc biệt > Cài đặt ứng dụng không xác định), bật tính năng Google Play Protect để quét và cảnh báo phần mềm độc hại.
Ngoài ra, hãy luôn cập nhật hệ điều hành và ứng dụng lên phiên bản mới nhất để nhận các bản vá bảo mật, đồng thời kiểm tra và gỡ bỏ những ứng dụng không sử dụng.
Người dùng cũng cần cẩn trọng khi mở tệp đính kèm, nhấp vào đường link trong email, tin nhắn hoặc mạng xã hội nếu chưa xác minh được độ tin cậy. Hạn chế nhấp vào quảng cáo trực tuyến, bởi đây cũng là phương thức phổ biến để kẻ xấu phát tán phần mềm độc hại.
Việc duy trì thói quen an toàn mạng là chìa khóa để bảo vệ thông tin cá nhân và tài chính trong bối cảnh tội phạm mạng ngày càng tinh vi.
