(ĐTTCO) - Dòng mã độc Android mới có khả năng âm thầm chiếm quyền kiểm soát điện thoại và thực hiện giao dịch trực tiếp trên ứng dụng ngân hàng của nạn nhân.

Ảnh minh họa: androidpolice.
Ảnh minh họa: androidpolice.

Theo hãng bảo mật Cleafy, phần mềm độc hại mới mang tên Albiriox hoạt động tương tự Sturnus, loại mã độc được phát hiện tuần trước, khi ẩn trong các tệp APK giả mạo.

Tin tặc tạo ra các “ứng dụng rỗng” hoặc bản sao giao diện của Google Play nhằm đánh lừa người dùng rằng họ đang tải ứng dụng từ nguồn tin cậy. Một số trường hợp, đối tượng tấn công phát tán liên kết qua các chương trình khuyến mãi giả, thu thập thông tin liên lạc rồi gửi tệp độc hại qua WhatsApp hoặc Telegram.

Cleafy cho biết Albiriox chủ yếu bị lợi dụng bởi các nhóm tin tặc tại Nga và khu vực lân cận. Điều đáng lo ngại là mã độc này đang được cung cấp theo mô hình “dịch vụ phần mềm độc hại” (MaaS) trên các diễn đàn web đen, giúp nhiều đối tượng dễ dàng truy cập và triển khai hơn.

Khi người dùng vô tình mở file APK bị nhiễm, ứng dụng sẽ yêu cầu bật quyền “cài đặt ứng dụng không rõ nguồn gốc”. Một khi quyền này được kích hoạt, trình cài đặt sẽ âm thầm tải xuống và chạy phiên bản Albiriox hoàn chỉnh.

Khác với nhiều mã độc ngân hàng truyền thống chỉ đánh cắp thông tin đăng nhập, Albiriox cho phép tin tặc thực hiện giao dịch trực tiếp trên ứng dụng ngân hàng của nạn nhân.

Android Authority cho biết hơn 400 ứng dụng giả mạo trong lĩnh vực ngân hàng, fintech, thanh toán số và tiền mã hóa đã bị phát hiện. Những ứng dụng này được thiết kế để hoạt động lén lút, khiến người dùng khó nhận biết.

Giới chuyên gia khuyến cáo người dùng chỉ cài đặt ứng dụng từ Google Play, thường xuyên cập nhật Play Protect và giữ thiết bị ở phiên bản phần mềm mới nhất để vá các lỗ hổng bảo mật.

Vinh Trang - androidpolice

Theo Sài Gòn Giải Phóng Đầu Tư Tài Chính