Phát tán mã độc, hacker chiếm quyền sử dụng điện thoại, tài khoản ngân hàng điện tử

Phát tán mã độc, hacker chiếm quyền sử dụng điện thoại, tài khoản ngân hàng điện tử
Công ty an ninh mạng Threat Fabric đã cảnh báo từ đầu năm 2023 về sự tấn công trở lại của mã độc Xenomorph trên điện thoại Android, nhằm mục tiêu chiếm quyền điều khiển điện thoại để đánh cắp thông tin trong các ứng dụng ngân hàng điện tử.

Xenomorph nguy hiểm đến mức nào?

Xenomorph lần đầu tiên được phát hiện vào tháng 2.2022, được hackers cài cắm vào bên trong ứng dụng Fast Cleaner, ứng dụng được là chuyên dọn dẹp rác và cải thiện hiệu quả sử dụng pin smartphone, có trên Google Play Store. Theo Threat Fabric, thời điểm đó, có đến hơn 56 ngân hàng Châu Âu, từ Tây Ban Nha, Bồ Đào Nha, Ý và Bỉ, đã bị mã độc Xenomorph này nhắm đến.

Tuy nhiên vào tháng 3.2023, những kẻ lừa đảo đã cho ra phiên bản mới nguy hiểm hơn của mã độc Xenomorph, bao gồm các chức năng có thể thực hiện lệnh chuyển dữ liệu tự động, nhắm đến hơn 400 ngân hàng và các tổ chức tài chính, bao gồm cả ví tiền điện tử và ứng dụng email. Khi điện thoại của nạn nhân bị nhiễm mã độc này, hacker sẽ đánh cắp các thông tin nhạy cảm (từ tin nhắn, hình ảnh cũng như thông tin về tài khoản, mã pin…), chiếm quyền điều khiển điện thoại, từ đó thực hiện mọi hành vi trực tiếp trên điện thoại của nạn nhân, bao gồm các lệnh rút tiền và giao dịch trên app ngân hàng điện tử, hoàn toàn tự động.

Tại Việt Nam, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, hồi tháng 7 đã cảnh báo về hình thức lừa đảo mới đang rộ lên, theo đó kẻ gian lừa nạn nhân cài các ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế. Nhóm đối tượng hacker đã sử dụng đến gần 195 hệ thống khác nhau để lừa đảo người dân cài app mã độc “.apk” giả mạo Tổng cục Thuế, Chính phủ nêu trên.

Tổng cục Thuế cũng đã phát cảnh báo, một số đối tượng giả danh cán bộ thuế cung cấp đường dẫn và hướng dẫn người nộp thuế cài đặt các phần mềm giả mạo ứng dụng của cơ quan thuế nhằm lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng với mục đích chiếm đoạt tài sản.

Thủ đoạn của đối tượng lừa đảo là gọi hoặc liên hệ với các nạn nhân qua điện thoại, Zalo, … để mời nạn nhân lên cơ quan thuế, hoặc công an để định danh điện tử. Sau đó, các đối tượng lừa nạn nhân bấm vào link để tải ứng dụng giả mạo dạng “.apk” về, cài đặt app và chấp nhận toàn bộ quyền cho ứng dụng để mã độc hoạt động.

Phát tán mã độc, hacker chiếm quyền sử dụng điện thoại, tài khoản ngân hàng điện tử

Hacker thực hiện lệnh chuyển tiền trên chính điện thoại của nạn nhân

Câu hỏi mà nhiều nạn nhân đặt ra là làm cách nào mã độc có thể giúp hacker điều khiển từ xa, thực hiện lệnh chuyển tiền trên app ngân hàng điện tử.

Chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS, lý giải: Hacker đã lợi dụng một thiết kế của Google trong Android, có tên là dịch vụ trợ năng (Accessibility Service) nhằm giúp cho những người khiếm thị, hoặc mất khả năng vận động có thể dùng được smartphone. Hacker sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế kiểu “hộp cát” của Google.

Ông Văn Anh Tuấn, Giám đốc Cao cấp An ninh thông tin, Ngân hàng Techcombank, cho biết: Hiện đã bị Google gỡ khỏi kho Play Store ứng dụng Fast Cleaner chứa mã độc Xenomorph có thông tin nhà phát hành mang tên "ilze4". Tuy vậy, có nhiều website giả mạo đang phát tán dưới dạng tập tin cài đặt .apk, với những tên gọi khác nhau như Thuế Việt Nam, Tổng Cục Thuế … “Đối tượng lừa đảo sẽ lừa người dùng để cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền từ chính chủ tài khoản”, ông Văn Anh Tuấn cho biết.

“Chúng tôi đặc biệt khuyến cáo người dùng nên thực hiện những phương pháp khắc phục và phòng chống nguy cơ từ ứng dụng độc hại, như không tải và cài đặt phần mềm lạ như Fast Cleaner, Thuế Việt Nam, Tổng Cục Thuế. Nếu đã cài, hãy lập tức liên hệ với ngân hàng để khoá tài khoản tạm thời, đồng thời ngắt kết nối internet (3G, 4G, wifi..). Cùng với đó, nên cài đặt lại thiết bị để đảm bảo an toàn(Nên đến các trung tâm bảo hành hoặc các cửa hàng điện thoại uy tín để được hỗ trợ cài đặt lại an toàn và không mất dữ liệu), không sử dụng các thiết bị đã bị root/unlock bootloader hoặc cài đặt Custom ROM không phải do nhà cung cấp thiết bị hỗ trợ, sử dụng Google Play Protect để quét và dò tìm các phần mềm độc hại trên thiết bị Android và đặc biệt chú ý, không cấp quyền Accessibility Service cho bất kỳ ứng dụng nào”.

Hiện tại, các ứng dụng giả mạo chỉ hoạt động trên hệ điều hành Android, đường link tải phần mềm nằm ngoài chợ ứng dụng CHPlay. Các điện thoại iPhone hiện không cho phép cài từ nguồn bên ngoài chợ ứng dụng Apple Store nên không bị tấn công theo dạng này. Để phòng tránh hình thức lừa đảo điện tử nguy hại này, Techcombank khuyến cáo:

- Tuyệt đối không bấm vào các đường link nhận được qua tin nhắn (SMS, Zalo, Telegram, Faceboook messenger..)

- Tuyệt đối cảnh giác với yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên hệ điều hành Android.

- Tuyệt đối không cấp quyền Accessibility. Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này.

- Với điện thoại Android, chỉ cài ứng dụng bằng cách vào trực tiếp CHPlay và tìm phần mềm tương ứng trên đó. Tương tự, với điện thoại iPhone, người dùng chỉ cài từ Apple Store.

- Cần nâng cao cảnh giác với các cuộc gọi lạ mạo danh cán bộ nhà nước yêu cầu cài đặt các phần mềm. Tuyệt đối không làm theo và hãy liên hệ ngay với các cơ quan chức năng có thẩm quyền để xác minh.

 

Bình luận

0 bình luận, đánh giá

TVQuản trị viênQuản trị viên

Xin chào quý khách. Quý khách hãy để lại bình luận, chúng tôi sẽ phản hồi sớm

Trả lời.
Thông tin người gửi
Nhấn vào đây để đánh giá
Thông tin người gửi

Bài xem nhiều

Đáng chú ý

Nổi bật trang chủ
Dùng seri tiền USD làm mật mã giao dịch trong vụ buôn lậu 28.000 viên kim cương
04 Tháng 07, 2026

Các đối tượng trong đường dây buôn lậu kim cương xuyên quốc gia đã sử dụng tờ USD có số seri định sẵn làm mật mã giao nhận hàng.

Đọc thêm
Ca sĩ Tăng Nhật Tuệ bị bắt vì liên quan đường dây ma túy tại TPHCM

Ca sĩ Tăng Nhật Tuệ bị bắt vì liên quan đường dây ma túy tại TPHCM

03 Tháng 07, 2026

Lê Duy Linh (nghệ danh Tăng Nhật Tuệ) cùng 38 người khác bị Công an TPHCM khởi tố, bắt tạm giữ vì liên quan đường...

Cảnh giác bẫy lừa mùa đăng ký nguyện vọng đại học

Cảnh giác bẫy lừa mùa đăng ký nguyện vọng đại học

03 Tháng 07, 2026

Thí sinh, phụ huynh được khuyến cáo chỉ tiếp cận thông tin từ các kênh chính thức để tránh mất tiền, ảnh hưởng quyền lợi...

Nhiều quán cà phê Hà Nội đầu tư hàng nghìn bông sen, hút khách tới chụp ảnh

Nhiều quán cà phê Hà Nội đầu tư hàng nghìn bông sen, hút khách tới chụp ảnh

03 Tháng 07, 2026

Mùa sen nở rộ, nhiều quán cà phê ở Hà Nội đồng loạt trang trí hoa sen, thu hút đông khách đến chụp ảnh và...

Thí sinh bắt đầu đăng ký nguyện vọng xét tuyển từ ngày 2/7

Thí sinh bắt đầu đăng ký nguyện vọng xét tuyển từ ngày 2/7

02 Tháng 07, 2026

Từ ngày 2/7, thí sinh đăng ký nguyện vọng xét tuyển trên hệ thống hỗ trợ tuyển sinh chung của Bộ GD&ĐT.

Sau trận thua ĐT Anh, HLV CHDC Congo báo tin dữ

Sau trận thua ĐT Anh, HLV CHDC Congo báo tin dữ

02 Tháng 07, 2026

Không chỉ dừng bước đầy tiếc nuối trước ĐT Anh ở vòng 1/16 World Cup 2026, HLV Sebastien Desabre của CHDC Congo còn phải đón...

Từ 1/7, giả mạo giấy tờ, bán SIM kích hoạt sẵn bị xử phạt nặng

Từ 1/7, giả mạo giấy tờ, bán SIM kích hoạt sẵn bị xử phạt nặng

02 Tháng 07, 2026

Nhiều hành vi vi phạm quy định về đăng ký, quản lý và sử dụng thông tin thuê bao viễn thông sẽ bị xử phạt...

Israel tuyên bố không rút quân khỏi Gaza, Lebanon và Syria

Israel tuyên bố không rút quân khỏi Gaza, Lebanon và Syria

02 Tháng 07, 2026

Bộ trưởng Quốc phòng Israel đưa ra tuyên bố cứng rắn về việc duy trì lực lượng tại Gaza, Lebanon và Syria.

VTV và Bộ Công an phối hợp làm phim về chuyên án có thật tại Tây Nguyên

VTV và Bộ Công an phối hợp làm phim về chuyên án có thật tại Tây Nguyên

02 Tháng 07, 2026

Bộ phim truyền hình chính luận – an ninh do Đài Truyền hình Việt Nam thực hiện sẽ chính thức lên sóng vào lúc 21h...

Công an Hà Nội xử lý hai nhóm

Công an Hà Nội xử lý hai nhóm "quái xế" lạng lách, khởi tố 4 người

02 Tháng 07, 2026

Hai nhóm với tổng cộng 22 thanh thiếu niên điều khiển xe máy không biển số, không đội mũ bảo hiểm, lạng lách, đánh võng,...

Đối thủ hàng đầu của ông Zelensky tuyên bố bất ngờ

Đối thủ hàng đầu của ông Zelensky tuyên bố bất ngờ

02 Tháng 07, 2026

Theo báo Ukrainskaya Pravda đưa tin, cựu Tổng Tư lệnh Ukraine Valery Zaluzhny đã nói với ông Zelensky rằng ông sẽ thách thức ông ấy...

Hà Nội dẫn đầu cả nước về số điểm 10 môn Toán thi tốt nghiệp THPT 2026

Hà Nội dẫn đầu cả nước về số điểm 10 môn Toán thi tốt nghiệp THPT 2026

01 Tháng 07, 2026

Tại Kỳ thi tốt nghiệp THPT năm 2026, Hà Nội dẫn đầu về tổng số điểm 10 môn Toán và nằm tốp 3 toàn quốc...

Công bố phổ điểm các môn thi, phổ điểm tổ hợp môn thi tốt nghiệp THPT 2026

Công bố phổ điểm các môn thi, phổ điểm tổ hợp môn thi tốt nghiệp THPT 2026

01 Tháng 07, 2026

Sáng 1/7, Bộ GD&ĐT công bố báo cáo thống kê và phân tích phổ điểm thi tốt nghiệp THPT năm 2026.

World Cup 2026: HLV thứ 4 bị mất việc

World Cup 2026: HLV thứ 4 bị mất việc

01 Tháng 07, 2026

HLV Ronald Koeman đã tuyên bố từ chức sau khi ĐT Hà Lan bị Morocco loại ở vòng 1/16 World Cup 2026. Ông là nhà...

Dự báo thời tiết ngày 1/7: Bắc Bộ mưa to, Trung Bộ nắng nóng

Dự báo thời tiết ngày 1/7: Bắc Bộ mưa to, Trung Bộ nắng nóng

01 Tháng 07, 2026

Dự báo thời tiết ngày 1/7, Bắc Bộ mưa vừa, cục bộ có nơi mưa rất to; Trung Bộ ngày nắng, mưa dông về chiều...

1.21864 sec| 2320.578 kb