Phát tán mã độc, hacker chiếm quyền sử dụng điện thoại, tài khoản ngân hàng điện tử

Phát tán mã độc, hacker chiếm quyền sử dụng điện thoại, tài khoản ngân hàng điện tử
Công ty an ninh mạng Threat Fabric đã cảnh báo từ đầu năm 2023 về sự tấn công trở lại của mã độc Xenomorph trên điện thoại Android, nhằm mục tiêu chiếm quyền điều khiển điện thoại để đánh cắp thông tin trong các ứng dụng ngân hàng điện tử.

Xenomorph nguy hiểm đến mức nào?

Xenomorph lần đầu tiên được phát hiện vào tháng 2.2022, được hackers cài cắm vào bên trong ứng dụng Fast Cleaner, ứng dụng được là chuyên dọn dẹp rác và cải thiện hiệu quả sử dụng pin smartphone, có trên Google Play Store. Theo Threat Fabric, thời điểm đó, có đến hơn 56 ngân hàng Châu Âu, từ Tây Ban Nha, Bồ Đào Nha, Ý và Bỉ, đã bị mã độc Xenomorph này nhắm đến.

Tuy nhiên vào tháng 3.2023, những kẻ lừa đảo đã cho ra phiên bản mới nguy hiểm hơn của mã độc Xenomorph, bao gồm các chức năng có thể thực hiện lệnh chuyển dữ liệu tự động, nhắm đến hơn 400 ngân hàng và các tổ chức tài chính, bao gồm cả ví tiền điện tử và ứng dụng email. Khi điện thoại của nạn nhân bị nhiễm mã độc này, hacker sẽ đánh cắp các thông tin nhạy cảm (từ tin nhắn, hình ảnh cũng như thông tin về tài khoản, mã pin…), chiếm quyền điều khiển điện thoại, từ đó thực hiện mọi hành vi trực tiếp trên điện thoại của nạn nhân, bao gồm các lệnh rút tiền và giao dịch trên app ngân hàng điện tử, hoàn toàn tự động.

Tại Việt Nam, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, hồi tháng 7 đã cảnh báo về hình thức lừa đảo mới đang rộ lên, theo đó kẻ gian lừa nạn nhân cài các ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế. Nhóm đối tượng hacker đã sử dụng đến gần 195 hệ thống khác nhau để lừa đảo người dân cài app mã độc “.apk” giả mạo Tổng cục Thuế, Chính phủ nêu trên.

Tổng cục Thuế cũng đã phát cảnh báo, một số đối tượng giả danh cán bộ thuế cung cấp đường dẫn và hướng dẫn người nộp thuế cài đặt các phần mềm giả mạo ứng dụng của cơ quan thuế nhằm lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng với mục đích chiếm đoạt tài sản.

Thủ đoạn của đối tượng lừa đảo là gọi hoặc liên hệ với các nạn nhân qua điện thoại, Zalo, … để mời nạn nhân lên cơ quan thuế, hoặc công an để định danh điện tử. Sau đó, các đối tượng lừa nạn nhân bấm vào link để tải ứng dụng giả mạo dạng “.apk” về, cài đặt app và chấp nhận toàn bộ quyền cho ứng dụng để mã độc hoạt động.

Phát tán mã độc, hacker chiếm quyền sử dụng điện thoại, tài khoản ngân hàng điện tử

Hacker thực hiện lệnh chuyển tiền trên chính điện thoại của nạn nhân

Câu hỏi mà nhiều nạn nhân đặt ra là làm cách nào mã độc có thể giúp hacker điều khiển từ xa, thực hiện lệnh chuyển tiền trên app ngân hàng điện tử.

Chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS, lý giải: Hacker đã lợi dụng một thiết kế của Google trong Android, có tên là dịch vụ trợ năng (Accessibility Service) nhằm giúp cho những người khiếm thị, hoặc mất khả năng vận động có thể dùng được smartphone. Hacker sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế kiểu “hộp cát” của Google.

Ông Văn Anh Tuấn, Giám đốc Cao cấp An ninh thông tin, Ngân hàng Techcombank, cho biết: Hiện đã bị Google gỡ khỏi kho Play Store ứng dụng Fast Cleaner chứa mã độc Xenomorph có thông tin nhà phát hành mang tên "ilze4". Tuy vậy, có nhiều website giả mạo đang phát tán dưới dạng tập tin cài đặt .apk, với những tên gọi khác nhau như Thuế Việt Nam, Tổng Cục Thuế … “Đối tượng lừa đảo sẽ lừa người dùng để cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền từ chính chủ tài khoản”, ông Văn Anh Tuấn cho biết.

“Chúng tôi đặc biệt khuyến cáo người dùng nên thực hiện những phương pháp khắc phục và phòng chống nguy cơ từ ứng dụng độc hại, như không tải và cài đặt phần mềm lạ như Fast Cleaner, Thuế Việt Nam, Tổng Cục Thuế. Nếu đã cài, hãy lập tức liên hệ với ngân hàng để khoá tài khoản tạm thời, đồng thời ngắt kết nối internet (3G, 4G, wifi..). Cùng với đó, nên cài đặt lại thiết bị để đảm bảo an toàn(Nên đến các trung tâm bảo hành hoặc các cửa hàng điện thoại uy tín để được hỗ trợ cài đặt lại an toàn và không mất dữ liệu), không sử dụng các thiết bị đã bị root/unlock bootloader hoặc cài đặt Custom ROM không phải do nhà cung cấp thiết bị hỗ trợ, sử dụng Google Play Protect để quét và dò tìm các phần mềm độc hại trên thiết bị Android và đặc biệt chú ý, không cấp quyền Accessibility Service cho bất kỳ ứng dụng nào”.

Hiện tại, các ứng dụng giả mạo chỉ hoạt động trên hệ điều hành Android, đường link tải phần mềm nằm ngoài chợ ứng dụng CHPlay. Các điện thoại iPhone hiện không cho phép cài từ nguồn bên ngoài chợ ứng dụng Apple Store nên không bị tấn công theo dạng này. Để phòng tránh hình thức lừa đảo điện tử nguy hại này, Techcombank khuyến cáo:

- Tuyệt đối không bấm vào các đường link nhận được qua tin nhắn (SMS, Zalo, Telegram, Faceboook messenger..)

- Tuyệt đối cảnh giác với yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên hệ điều hành Android.

- Tuyệt đối không cấp quyền Accessibility. Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này.

- Với điện thoại Android, chỉ cài ứng dụng bằng cách vào trực tiếp CHPlay và tìm phần mềm tương ứng trên đó. Tương tự, với điện thoại iPhone, người dùng chỉ cài từ Apple Store.

- Cần nâng cao cảnh giác với các cuộc gọi lạ mạo danh cán bộ nhà nước yêu cầu cài đặt các phần mềm. Tuyệt đối không làm theo và hãy liên hệ ngay với các cơ quan chức năng có thẩm quyền để xác minh.

 

Bình luận

0 bình luận, đánh giá

TVQuản trị viênQuản trị viên

Xin chào quý khách. Quý khách hãy để lại bình luận, chúng tôi sẽ phản hồi sớm

Trả lời.
Thông tin người gửi
Nhấn vào đây để đánh giá
Thông tin người gửi
Cùng chuyên mục
5 bước kiểm tra sức khỏe tại nhà khi bị vàng da, mệt mỏi

5 bước kiểm tra sức khỏe tại nhà khi bị vàng da, mệt mỏi

15-07-2026 16:49

Vàng da, mệt mỏi là tín hiệu cảnh báo gan, tiềm ẩn bệnh lý nghiêm trọng. Hướng dẫn bạn cách tự kiểm tra tại nhà và nhận diện các dấu hiệu nguy hiểm cảnh báo bệnh gan để sớm điều trị.

Bài xem nhiều

Đáng chú ý

Nổi bật trang chủ
Hà Nội giám sát bữa ăn bán trú bằng camera AI và xây dựng “hồ sơ dinh dưỡng điện tử” cho học sinh
15 Tháng 07, 2026

TP Hà Nội sẽ kiểm soát an toàn thực phẩm trên môi trường số thông qua ứng dụng chữ ký số và camera AI. Đồng thời xây dựng ứng dụng dành cho phụ huynh để tra cứu, giám sát toàn bộ quá trình tổ chức bữa ăn bán trú.

Đọc thêm
BTC concert

BTC concert "Những thành phố mơ màng" xin lỗi sau sự cố khán giả lội bùn gây bức xúc

15 Tháng 07, 2026

Ban tổ chức (BTC) concert "Những thành phố mơ màng Summer 2026" đăng tải lời xin lỗi và cho biết tiếc nuối khi "những trải...

Ông Trump thông báo chiến tranh đã tái khởi động, Mỹ dội bão lửa rung chuyển Iran

Ông Trump thông báo chiến tranh đã tái khởi động, Mỹ dội bão lửa rung chuyển Iran

15 Tháng 07, 2026

Theo Politico và New York Times đưa tin hôm thứ Hai 13/7, Tổng thống Mỹ Donald Trump đã chính thức thông báo với Quốc hội...

Hà Nội tinh gọn đầu mối quản lý, tiếp tục mở rộng mạng lưới trường học

Hà Nội tinh gọn đầu mối quản lý, tiếp tục mở rộng mạng lưới trường học

14 Tháng 07, 2026

Hà Nội sắp xếp, tinh gọn đầu mối quản lý các cơ sở giáo dục mầm non và phổ thông công lập đồng thời tiếp...

Tin nắng nóng Hà Nội mới nhất, Thủ đô còn nắng nóng kéo dài, dự báo thời tiết hôm nay trên cả nước

Tin nắng nóng Hà Nội mới nhất, Thủ đô còn nắng nóng kéo dài, dự báo thời tiết hôm nay trên cả nước

14 Tháng 07, 2026

Cập nhật tin thời tiết hôm nay, cơ quan khí tượng cho biết nắng nóng tại miền Bắc, trong đó có TP Hà Nội sẽ...

BTV Diễm Quỳnh thông báo khẩn

BTV Diễm Quỳnh thông báo khẩn

14 Tháng 07, 2026

BTV VTV Diễm Quỳnh mới có những dòng thông báo cho biết vừa gặp phải một thủ đoạn lừa đảo trực tuyến mới với hình...

Nỗ lực

Nỗ lực "bóp nghẹt" Nga bất thành, Ngoại trưởng Litva bất mãn với các quốc gia EU

14 Tháng 07, 2026

Việc Liên minh châu Âu thất bại trong các nỗ lực thông qua gói trừng phạt thứ 21 đã phơi bày sự rạn nứt sâu...

World Cup 2026: Beckham - Messi rơi vào tình cảnh Mã Siêu - Bàng Đức

World Cup 2026: Beckham - Messi rơi vào tình cảnh Mã Siêu - Bàng Đức

13 Tháng 07, 2026

World Cup 2026: Beckham - Messi rơi vào tình cảnh Mã Siêu - Bàng Đức; Bellingham may như Mạnh Tử; Haaland khác gì Lã Bố.

Phần Lan chuẩn bị cho chiến tranh hạt nhân với Nga

Phần Lan chuẩn bị cho chiến tranh hạt nhân với Nga

13 Tháng 07, 2026

Theo tờ The Times của Anh, Phần Lan đã xây dựng một thành phố ngầm để chuẩn bị cho cuộc đối đầu với Nga và...

Phạm Khánh Hưng xin lỗi sau clip nói về nghệ sĩ trong

Phạm Khánh Hưng xin lỗi sau clip nói về nghệ sĩ trong "Anh trai vượt ngàn chông gai"

13 Tháng 07, 2026

Phạm Khánh Hưng lên tiếng xin lỗi sau loạt chỉ trích về những phát ngôn của anh liên quan tới các nghệ sĩ tham gia...

Khởi tố thêm 15 bị can trong vụ điểm Toán cao bất thường tại Tuyên Quang

Khởi tố thêm 15 bị can trong vụ điểm Toán cao bất thường tại Tuyên Quang

13 Tháng 07, 2026

Công an tỉnh Tuyên Quang vừa khởi tố thêm 15 bị can liên quan đến sai phạm tại Điểm thi Trường THPT Chuyên Tuyên Quang....

Giá vàng ngày 13/7: Trong nước và thế giới đảo chiều

Giá vàng ngày 13/7: Trong nước và thế giới đảo chiều

13 Tháng 07, 2026

Giá vàng trong nước ngày 13/7 không ghi nhận mức thay đổi so với phiên giao dịch trước, trong khi đó giá vàng thế giới...

Điều đặc biệt ở bán kết World Cup 2026

Điều đặc biệt ở bán kết World Cup 2026

13 Tháng 07, 2026

Bốn cựu vô địch, 4 đội dẫn đầu thế giới, 5 chân sút hàng đầu và các cuộc đối đầu đầy duyên nợ cùng hội...

Cháy quán ăn tại Bangkok, 27 người thiệt mạng

Cháy quán ăn tại Bangkok, 27 người thiệt mạng

13 Tháng 07, 2026

Một vụ hỏa hoạn lớn đã thiêu rụi một quán rượu ở Bangkok khi vừa sang ngày thứ Hai 13/7 theo giờ địa phương, khiến...

Fanpage MC Đinh Tiến Dũng thông báo dừng hoạt động

Fanpage MC Đinh Tiến Dũng thông báo dừng hoạt động

13 Tháng 07, 2026

Fanpage chính thức đầu tiên của MC Đinh Tiến Dũng thông báo dừng hoạt động ngay sau khi anh rút khỏi chương trình "Anh trai...

4.19277 sec| 2324.219 kb