Phát hiện ứng dụng VPN cài cắm mã độc đánh cắp tiền ngân hàng

Loại mã độc mới núp bóng ứng dụng VPN trên Android có thể 'dọn sạch' tài khoản ngân hàng của bạn trong đêm.

Các chuyên gia an ninh mạng vừa phát đi cảnh báo về một loại mã độc Android mới, cực kỳ tinh vi và nguy hiểm, đang ngụy trang dưới vỏ bọc một ứng dụng xem TV và VPN miễn phí. Nếu không cẩn thận, người dùng có thể bị tin tặc chiếm toàn quyền kiểm soát điện thoại và đánh cắp tiền ngay trong lúc đang ngủ.

Chiêu bài tinh vi khiến người dùng Android sập bẫy mã độc đánh cắp tiền

Mối đe dọa này có tên là Klopatra, một loại phần mềm độc hại hoàn toàn mới, được phát hiện bởi công ty bảo mật Cleafy. Cuộc tấn công bắt đầu bằng việc lừa người dùng cài đặt một ứng dụng giả mạo có tên 'Mobdro Pro IP TV + VPN' từ các nguồn không chính thức bên ngoài Google Play Store.

Sau khi được cài đặt, ứng dụng này sẽ yêu cầu một quyền hạn cực kỳ nguy hiểm là cho phép cài đặt các ứng dụng khác. Đây chính là dấu hiệu cảnh báo đầu tiên. Nếu người dùng đồng ý, nó sẽ tiếp tục yêu cầu cài đặt một ứng dụng thứ hai có tên 'Mobdro pro'. Thực chất, ứng dụng thứ hai này mới chính là mã độc Klopatra. Thủ thuật này nhằm đánh lừa nạn nhân, khiến họ nghĩ rằng đây chỉ là một bước để hoàn tất quá trình cài đặt ban đầu.

Khi đã xâm nhập thành công, Klopatra sẽ yêu cầu quyền truy cập vào dịch vụ trợ năng (Accessibility Services). Đây là một quyền hạn mạnh trên Android, cho phép ứng dụng đọc mọi thứ trên màn hình, ghi lại tất cả những gì bạn gõ, tự động nhấn nút và điều khiển thiết bị thay người dùng.

Tin tặc có thể làm gì khi điện thoại bị nhiễm mã độc?

Với quyền kiểm soát trong tay, tin tặc có thể thực hiện những hành vi đáng sợ mà nạn nhân không hề hay biết:

Đáng sợ hơn, những kẻ tấn công thường hành động vào ban đêm, khi nạn nhân ngủ và điện thoại đang cắm sạc. Chúng sẽ dùng mã PIN đã đánh cắp được để mở khóa, truy cập vào ứng dụng ngân hàng và thực hiện các lệnh chuyển tiền. Một ghi chú của hacker bị phát hiện cho thấy chúng đã cố gắng thực hiện một giao dịch chuyển 7.000 USD nhưng không thành công.

Làm thế nào để giữ an toàn?

Sự tinh vi của Klopatra là lời cảnh báo cho người dùng Android. Để tự bảo vệ mình, hãy luôn ghi nhớ các nguyên tắc sau:

Nguồn Thanh Niên: https://thanhnien.vn/phat-hien-ung-dung-vpn-cai-cam-ma-doc-danh-cap-tien-ngan-hang-185251019110031086.htm

Tin liên quan

Apple gặp lại 'bóng ma' iPhone 4 trên iPhone 17

Mặc dù iPhone 17 đã khẳng định vị thế của Apple trong lĩnh vực camera và hiệu năng, một số vấn đề nghiêm trọng trên s

Thanh Niên 1 giờ trước

Việt Nam ghi dấu ấn trong báo cáo 'State of AI 2025' với AI Hay

AI Hay vừa trở thành đại diện duy nhất của Đông Nam Á góp mặt trong top 5 ứng dụng AI về lượng người dùng thật (MAU)

Thanh Niên 2 giờ trước

Microsoft cảnh báo người dùng Windows 11 với bàn phím và chuột USB

Tuần trước, Microsoft đã phát hành bản cập nhật Patch Tuesday đầu tiên (KB5066835) cho Windows 11 phiên bản 25H2.

Thanh Niên 6 giờ trước

Một cổng USB chịu được bao nhiêu thiết bị trước khi 'quá tải'

Kể từ khi ra mắt năm 1996, cổng USB (Universal Serial Bus) đã thay đổi hoàn toàn cách chúng ta kết nối thiết bị với m

Thanh Niên 6 giờ trước

Cáp quang biển APG lại gặp sự cố

Một sự cố liên quan đến nguồn điện xảy ra trên tuyến cáp quang biển APG, gây ảnh hưởng đến kết nối internet đi quốc t

Thanh Niên 7 giờ trước

Google Maps thử nghiệm thay đổi lớn trong giao diện chỉ đường

Tìm điểm dừng trên Google Maps sắp không còn như xưa, người thích nhưng cũng có kẻ chê với giao diện mới.

Thanh Niên 8 giờ trước

Trước khi có USB, người dùng máy tính đã phải 'đau đầu' ra sao?

Trước khi USB ra đời, thế giới máy tính là một mớ hỗn loạn khi muốn kết nối và chia sẻ dữ liệu.

Thanh Niên 8 giờ trước

Ổ đĩa quang bỗng 'cháy hàng' sau khi Windows 10 khai tử

Ổ đĩa quang tưởng chừng đã lỗi thời bỗng dưng đắt hàng như tôm tươi tại Nhật, tất cả là do Windows 11?

Thanh Niên 9 giờ trước

Apple bắt tay BYD sản xuất thiết bị gia dụng thông minh tại Việt Nam?

Apple được cho là đang mở rộng sang Việt Nam bằng cách bắt tay với BYD để sản xuất thiết bị gia dụng thông minh, mở r

Thanh Niên 1 ngày trước

Google Maps mang đến cải tiến thú vị cho người lái xe

Google Maps đã cập nhật tính năng cho phép người dùng thay đổi biểu tượng vị trí của mình thành hình ảnh xe của họ, t

Thanh Niên 1 ngày trước

Gemini 3.0 có thể tạo ra iOS và Windows giả lập chỉ bằng một câu lệnh?

Theo thông tin chưa được xác nhận, Google dự kiến sẽ phát hành phiên bản Gemini 3.0 vào ngày 22.10 tới.

Thanh Niên 1 ngày trước

SSD và RAM tăng giá do cuộc đua đầu tư vào AI

Nhu cầu xây dựng các trung tâm dữ liệu AI khiến các thiết bị phần cứng lưu trữ như DRAM, NAND, SSD và HDD đều đối mặt

Thanh Niên 1 ngày trước

Oppo Find X9 Series ra mắt tại Việt Nam ngày 29.10

Oppo vừa công bố dòng flagship mới nhất Find X9 sẽ ra mắt trên thị trường toàn cầu tại Barcelona (Tây Ban Nha) vào ng

Thanh Niên 2 ngày trước

OpenAI mang cảm xúc trở lại, ChatGPT không còn 'lạnh như máy'

OpenAI chuẩn bị mang đến cập nhật lớn cho ChatGPT với tính cách thân thiện hơn, đồng thời bổ sung chế độ người lớn ch

Thanh Niên 2 ngày trước

Ứng dụng Messenger trên Windows sắp ngừng hoạt động

Ứng dụng Messenger trên Mac và Windows sắp 'bay màu', người dùng cần làm gì ngay để không mất dữ liệu?

Thanh Niên 2 ngày trước

Phát hiện ứng dụng VPN cài cắm mã độc đánh cắp tiền ngân hàng

Chiêu bài tinh vi khiến người dùng Android sập bẫy mã độc đánh cắp tiền

Tin tặc có thể làm gì khi điện thoại bị nhiễm mã độc?

Làm thế nào để giữ an toàn?

Tin liên quan

Tin nổi bật