Phát tán mã độc, hacker chiếm quyền sử dụng điện thoại, tài khoản ngân hàng điện tử

Phát tán mã độc, hacker chiếm quyền sử dụng điện thoại, tài khoản ngân hàng điện tử
Công ty an ninh mạng Threat Fabric đã cảnh báo từ đầu năm 2023 về sự tấn công trở lại của mã độc Xenomorph trên điện thoại Android, nhằm mục tiêu chiếm quyền điều khiển điện thoại để đánh cắp thông tin trong các ứng dụng ngân hàng điện tử.

Xenomorph nguy hiểm đến mức nào?

Xenomorph lần đầu tiên được phát hiện vào tháng 2.2022, được hackers cài cắm vào bên trong ứng dụng Fast Cleaner, ứng dụng được là chuyên dọn dẹp rác và cải thiện hiệu quả sử dụng pin smartphone, có trên Google Play Store. Theo Threat Fabric, thời điểm đó, có đến hơn 56 ngân hàng Châu Âu, từ Tây Ban Nha, Bồ Đào Nha, Ý và Bỉ, đã bị mã độc Xenomorph này nhắm đến.

Tuy nhiên vào tháng 3.2023, những kẻ lừa đảo đã cho ra phiên bản mới nguy hiểm hơn của mã độc Xenomorph, bao gồm các chức năng có thể thực hiện lệnh chuyển dữ liệu tự động, nhắm đến hơn 400 ngân hàng và các tổ chức tài chính, bao gồm cả ví tiền điện tử và ứng dụng email. Khi điện thoại của nạn nhân bị nhiễm mã độc này, hacker sẽ đánh cắp các thông tin nhạy cảm (từ tin nhắn, hình ảnh cũng như thông tin về tài khoản, mã pin…), chiếm quyền điều khiển điện thoại, từ đó thực hiện mọi hành vi trực tiếp trên điện thoại của nạn nhân, bao gồm các lệnh rút tiền và giao dịch trên app ngân hàng điện tử, hoàn toàn tự động.

Tại Việt Nam, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, hồi tháng 7 đã cảnh báo về hình thức lừa đảo mới đang rộ lên, theo đó kẻ gian lừa nạn nhân cài các ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế. Nhóm đối tượng hacker đã sử dụng đến gần 195 hệ thống khác nhau để lừa đảo người dân cài app mã độc “.apk” giả mạo Tổng cục Thuế, Chính phủ nêu trên.

Tổng cục Thuế cũng đã phát cảnh báo, một số đối tượng giả danh cán bộ thuế cung cấp đường dẫn và hướng dẫn người nộp thuế cài đặt các phần mềm giả mạo ứng dụng của cơ quan thuế nhằm lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng với mục đích chiếm đoạt tài sản.

Thủ đoạn của đối tượng lừa đảo là gọi hoặc liên hệ với các nạn nhân qua điện thoại, Zalo, … để mời nạn nhân lên cơ quan thuế, hoặc công an để định danh điện tử. Sau đó, các đối tượng lừa nạn nhân bấm vào link để tải ứng dụng giả mạo dạng “.apk” về, cài đặt app và chấp nhận toàn bộ quyền cho ứng dụng để mã độc hoạt động.

Phát tán mã độc, hacker chiếm quyền sử dụng điện thoại, tài khoản ngân hàng điện tử

Hacker thực hiện lệnh chuyển tiền trên chính điện thoại của nạn nhân

Câu hỏi mà nhiều nạn nhân đặt ra là làm cách nào mã độc có thể giúp hacker điều khiển từ xa, thực hiện lệnh chuyển tiền trên app ngân hàng điện tử.

Chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS, lý giải: Hacker đã lợi dụng một thiết kế của Google trong Android, có tên là dịch vụ trợ năng (Accessibility Service) nhằm giúp cho những người khiếm thị, hoặc mất khả năng vận động có thể dùng được smartphone. Hacker sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế kiểu “hộp cát” của Google.

Ông Văn Anh Tuấn, Giám đốc Cao cấp An ninh thông tin, Ngân hàng Techcombank, cho biết: Hiện đã bị Google gỡ khỏi kho Play Store ứng dụng Fast Cleaner chứa mã độc Xenomorph có thông tin nhà phát hành mang tên "ilze4". Tuy vậy, có nhiều website giả mạo đang phát tán dưới dạng tập tin cài đặt .apk, với những tên gọi khác nhau như Thuế Việt Nam, Tổng Cục Thuế … “Đối tượng lừa đảo sẽ lừa người dùng để cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền từ chính chủ tài khoản”, ông Văn Anh Tuấn cho biết.

“Chúng tôi đặc biệt khuyến cáo người dùng nên thực hiện những phương pháp khắc phục và phòng chống nguy cơ từ ứng dụng độc hại, như không tải và cài đặt phần mềm lạ như Fast Cleaner, Thuế Việt Nam, Tổng Cục Thuế. Nếu đã cài, hãy lập tức liên hệ với ngân hàng để khoá tài khoản tạm thời, đồng thời ngắt kết nối internet (3G, 4G, wifi..). Cùng với đó, nên cài đặt lại thiết bị để đảm bảo an toàn(Nên đến các trung tâm bảo hành hoặc các cửa hàng điện thoại uy tín để được hỗ trợ cài đặt lại an toàn và không mất dữ liệu), không sử dụng các thiết bị đã bị root/unlock bootloader hoặc cài đặt Custom ROM không phải do nhà cung cấp thiết bị hỗ trợ, sử dụng Google Play Protect để quét và dò tìm các phần mềm độc hại trên thiết bị Android và đặc biệt chú ý, không cấp quyền Accessibility Service cho bất kỳ ứng dụng nào”.

Hiện tại, các ứng dụng giả mạo chỉ hoạt động trên hệ điều hành Android, đường link tải phần mềm nằm ngoài chợ ứng dụng CHPlay. Các điện thoại iPhone hiện không cho phép cài từ nguồn bên ngoài chợ ứng dụng Apple Store nên không bị tấn công theo dạng này. Để phòng tránh hình thức lừa đảo điện tử nguy hại này, Techcombank khuyến cáo:

- Tuyệt đối không bấm vào các đường link nhận được qua tin nhắn (SMS, Zalo, Telegram, Faceboook messenger..)

- Tuyệt đối cảnh giác với yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên hệ điều hành Android.

- Tuyệt đối không cấp quyền Accessibility. Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này.

- Với điện thoại Android, chỉ cài ứng dụng bằng cách vào trực tiếp CHPlay và tìm phần mềm tương ứng trên đó. Tương tự, với điện thoại iPhone, người dùng chỉ cài từ Apple Store.

- Cần nâng cao cảnh giác với các cuộc gọi lạ mạo danh cán bộ nhà nước yêu cầu cài đặt các phần mềm. Tuyệt đối không làm theo và hãy liên hệ ngay với các cơ quan chức năng có thẩm quyền để xác minh.

 

Bình luận

0 bình luận, đánh giá

TVQuản trị viênQuản trị viên

Xin chào quý khách. Quý khách hãy để lại bình luận, chúng tôi sẽ phản hồi sớm

Trả lời.
Thông tin người gửi
Nhấn vào đây để đánh giá
Thông tin người gửi

Bài xem nhiều

Đáng chú ý

Nổi bật trang chủ
World Cup 2026: Beckham - Messi rơi vào tình cảnh Mã Siêu - Bàng Đức
13 Tháng 07, 2026

World Cup 2026: Beckham - Messi rơi vào tình cảnh Mã Siêu - Bàng Đức; Bellingham may như Mạnh Tử; Haaland khác gì Lã Bố.

Đọc thêm
Điều đặc biệt ở bán kết World Cup 2026

Điều đặc biệt ở bán kết World Cup 2026

13 Tháng 07, 2026

Bốn cựu vô địch, 4 đội dẫn đầu thế giới, 5 chân sút hàng đầu và các cuộc đối đầu đầy duyên nợ cùng hội...

Cháy quán ăn tại Bangkok, 27 người thiệt mạng

Cháy quán ăn tại Bangkok, 27 người thiệt mạng

13 Tháng 07, 2026

Một vụ hỏa hoạn lớn đã thiêu rụi một quán rượu ở Bangkok khi vừa sang ngày thứ Hai 13/7 theo giờ địa phương, khiến...

Fanpage MC Đinh Tiến Dũng thông báo dừng hoạt động

Fanpage MC Đinh Tiến Dũng thông báo dừng hoạt động

13 Tháng 07, 2026

Fanpage chính thức đầu tiên của MC Đinh Tiến Dũng thông báo dừng hoạt động ngay sau khi anh rút khỏi chương trình "Anh trai...

Triệt phá đường dây môi giới mại dâm có hoa hậu, á hậu, giá 150 triệu đồng/lần đi tour

Triệt phá đường dây môi giới mại dâm có hoa hậu, á hậu, giá 150 triệu đồng/lần đi tour

13 Tháng 07, 2026

Nguyễn Thị Thảo đăng tải quảng cáo khoảng 50 gái mại dâm, trong đó có nhiều hoa hậu, á hậu và idol TikTok. Khách phải...

Ông Zelensky bất ngờ cách chức thủ tướng Ukraine

Ông Zelensky bất ngờ cách chức thủ tướng Ukraine

13 Tháng 07, 2026

Tổng thống Volodymyr Zelenskyy tuyên bố cần phải cải tổ Nội các và cách chức thủ tướng đương nhiệm Yulia Svyrydenko, đồng thời công bố...

Thủ tướng chỉ đạo khẩn khắc phục vụ lật ca nô ở Phú Quốc làm 15 người tử vong

Thủ tướng chỉ đạo khẩn khắc phục vụ lật ca nô ở Phú Quốc làm 15 người tử vong

12 Tháng 07, 2026

Phó Thủ tướng Thường trực Chính phủ Phạm Gia Túc vừa ký Công điện số 47/CĐ-TTg ngày 11/7/2026 của Thủ tướng Chính phủ chỉ đạo...

Cập nhật nóng: Mỹ nối lại tấn công Iran; Oman đề xuất tạo ra hai hành lang hàng hải ở eo biển Hormuz

Cập nhật nóng: Mỹ nối lại tấn công Iran; Oman đề xuất tạo ra hai hành lang hàng hải ở eo biển Hormuz

12 Tháng 07, 2026

CNN dẫn lời một nguồn tin quen thuộc với các cuộc đàm phán với Iran về vấn đề eo biển Hormuz cho biết, Oman đã...

Cristiano Ronaldo bị cộng đồng mạng châm biếm vì bài đăng trên Facebook

Cristiano Ronaldo bị cộng đồng mạng châm biếm vì bài đăng trên Facebook

11 Tháng 07, 2026

Mới đây, siêu sao Cristiano Ronaldo đã phải hứng chịu rất nhiều lời chỉ trích và châm biếm vì bài đăng mới nhất trên trang...

Mỹ ra yêu cầu mới với Iran về eo biển Hormuz

Mỹ ra yêu cầu mới với Iran về eo biển Hormuz

11 Tháng 07, 2026

Mỹ được cho là đã đưa ra những yêu cầu mới với Iran liên quan eo biển Hormuz trước thềm cuộc gặp giữa hai bên...

Bắt tạm giam đối tượng lừa đảo chiếm đoạt hơn 29 tỷ đồng ở Quảng Trị

Bắt tạm giam đối tượng lừa đảo chiếm đoạt hơn 29 tỷ đồng ở Quảng Trị

11 Tháng 07, 2026

Công an tỉnh Quảng Trị vừa bắt tạm giam một đối tượng để điều tra về tội lừa đảo chiếm đoạt tài sản với số...

Nóng: Đinh Tiến Dũng rời

Nóng: Đinh Tiến Dũng rời "Anh trai vượt ngàn chông gai"

11 Tháng 07, 2026

MC Đinh Tiến Dũng cho biết anh quyết định rời chương trình "Anh trai vượt ngàn chông gai" sau nhiều ngày trăn trở.

Ông Trump tuyên bố chấn động: Iran đề nghị đạt thỏa thuận khẩn cấp để chấm dứt chiến tranh

Ông Trump tuyên bố chấn động: Iran đề nghị đạt thỏa thuận khẩn cấp để chấm dứt chiến tranh

11 Tháng 07, 2026

Trong bối cảnh căng thẳng quân sự leo thang, Tổng thống Mỹ Donald Trump cho biết các quan chức Iran đã chủ động liên hệ...

'Lớn nhất trong lịch sử nhân loại': Hơn 43 triệu người tham gia lễ tang cố lãnh đạo tối cao Iran Khamenei

'Lớn nhất trong lịch sử nhân loại': Hơn 43 triệu người tham gia lễ tang cố lãnh đạo tối cao Iran Khamenei

11 Tháng 07, 2026

Hàng chục triệu người Iran và tín đồ từ khắp thế giới đã biến lễ tang của Lãnh tụ Cách mạng Hồi giáo Iran Ayatollah...

Hà Nội dự kiến nâng mức hỗ trợ bữa ăn bán trú cho học sinh tiểu học

Hà Nội dự kiến nâng mức hỗ trợ bữa ăn bán trú cho học sinh tiểu học

10 Tháng 07, 2026

Hà Nội sẽ xem xét quy định cơ chế nâng mức hỗ trợ bữa ăn bán trú cho học sinh tiểu học trên địa bàn...

0.85504 sec| 2320.578 kb