Malware mới siêu tinh vi, tạo danh bạ ảo rút sạch tiền ngân hàng người dùng Android

00:00 / 0:00

Chuẩn

Tốc độ đọc

Một loại phần mềm độc hại (malware) mới đang tấn công người dùng Android theo cách thức gian xảo đến không ngờ.

Theo , Một chủng phần mềm độc hại Android mới mang tên "Crocodilus" đang gieo rắc nỗi kinh hoàng trên không gian mạng với một thủ đoạn cực kỳ tinh vi, khi có thể tự động thêm danh bạ giả mạo vào điện thoại nạn nhân. Điều này khiến việc phân biệt các cuộc gọi lừa đảo trở nên khó khăn hơn bao giờ hết, ngay cả khi tên hiển thị là ngân hàng hay người thân của bạn, đồng thời âm thầm rút cạn tài khoản ngân hàng.

Chiêu thức tấn công tinh vi và nguy hiểm

Theo báo cáo từ BleepingComputer, Crocodilus được công ty an ninh mạng Threat Fabric phát hiện lần đầu vào tháng 3/2025. Ban đầu, mã độc này nhắm vào người dùng tiền mã hóa ở Thổ Nhĩ Kỳ, nhưng nay đã lan rộng ra toàn cầu, tấn công người dùng Android ở nhiều quốc gia khác như Mỹ, Tây Ban Nha, Argentina, Brazil, Indonesia và Ấn Độ.

Phần mềm độc hại Crocodilus đang gieo rắc nỗi kinh hoàng trên toàn cầu.

Điểm đặc biệt nguy hiểm của Crocodilus là khả năng vượt qua các biện pháp bảo mật tích hợp sẵn của Android, kể cả Google Play Protect, nhờ vào một công cụ phân phối được tinh chỉnh. Nó thậm chí không cần quyền truy cập dịch vụ trợ năng (Accessibility Services) để xâm nhập thiết bị. Khả năng mới nhất và đáng báo động nhất chính là việc tự ý thêm các liên hệ giả vào danh bạ điện thoại. Khi hacker gọi đến, màn hình sẽ hiển thị tên giả mạo (ví dụ: tên ngân hàng) thay vì số điện thoại lạ, khiến người dùng mất cảnh giác. Thủ đoạn này mở đường cho các cuộc tấn công phi kỹ thuật (social engineering) cực kỳ hiệu quả, nơi kẻ gian có thể dễ dàng mạo danh ngân hàng, công ty uy tín, thậm chí là bạn bè, người thân để lừa đảo chiếm đoạt tài sản.

Không chỉ dừng lại ở đó, Crocodilus còn là một phần mềm độc hại đa năng, có thể điều khiển điện thoại từ xa, đánh cắp dữ liệu cá nhân, và sử dụng kỹ thuật tấn công Overlay Attack để tạo giao diện giả mạo các ứng dụng tài chính, ngân hàng nhằm đánh cắp thông tin đăng nhập của bạn. Điều đáng lưu ý là các danh bạ giả này chỉ tồn tại trên thiết bị bị nhiễm và không đồng bộ với tài khoản Google của bạn.

Hiện vẫn chưa rõ cách thức chính xác mà Crocodilus lây nhiễm vào điện thoại người dùng, nhưng các chuyên gia từ Field Effect nghi ngờ nó được phát tán qua các trang web độc hại, tin nhắn quảng cáo giả mạo trên mạng xã hội hoặc tin nhắn văn bản, và thông qua các cửa hàng ứng dụng của bên thứ ba.

Làm thế nào để giữ an toàn?

Trước mối đe dọa ngày càng tinh vi, người dùng cần hết sức cẩn trọng.

- Hạn chế số lượng ứng dụng: Chỉ cài đặt những ứng dụng thực sự cần thiết và thường xuyên cập nhật chúng.

- Tải ứng dụng từ nguồn tin cậy: Ưu tiên Google Play Store hoặc các cửa hàng chính thức khác như Samsung Galaxy Store, Amazon App Store. Tránh xa các cửa hàng ứng dụng không rõ nguồn gốc.

- Kích hoạt Google Play Protect: Đảm bảo công cụ bảo mật miễn phí này luôn được bật để quét ứng dụng.

- Dùng ứng dụng diệt virus: Để tăng cường bảo vệ, hãy cài đặt một ứng dụng diệt virus Android uy tín.

- Cảnh giác với các yêu cầu bất thường: Luôn xác minh thông tin nếu nhận được yêu cầu chuyển tiền hoặc cung cấp thông tin cá nhân, ngay cả khi từ số điện thoại quen thuộc.

Với sự phát triển không ngừng của Crocodilus, việc nâng cao cảnh giác và áp dụng các biện pháp bảo vệ là vô cùng cần thiết.