Phần mềm độc hại này có thể chiếm quyền điều khiển ứng dụng ngân hàng
Các nhà nghiên cứu vừa phát hiện một phiên bản mới của phần mềm độc hại Godfather, có thể chiếm quyền điều khiển các ứng dụng ngân hàng trên Android mà người dùng không hề hay biết.
Phần mềm độc hại nhắm vào các ứng dụng ngân hàng
Khác với phiên bản cũ từng sử dụng kỹ thuật phủ màn hình để giả mạo giao diện đăng nhập, phiên bản mới (do hãng bảo mật Zimperium phát hiện) đã được “nâng cấp” với cơ chế ảo hóa tinh vi.
Cụ thể, Godfather cài vào thiết bị một ứng dụng “chủ” độc hại, tạo ra môi trường ảo (sandbox) chứa các bản sao của ứng dụng ngân hàng hoặc ví tiền số. Khi người dùng khởi động một trong các ứng dụng tài chính bị nhắm tới, phần mềm độc hại sẽ mở ứng dụng “bản sao” do chính nó kiểm soát thay vì ứng dụng chính thức.
Bề ngoài, giao diện ứng dụng vẫn giống hệt phiên bản gốc, nhưng mọi thao tác bên trong, từ nhập tài khoản, mật khẩu, mã PIN đến phản hồi từ hệ thống ngân hàng đều có thể bị theo dõi, chặn và kiểm soát. Thậm chí, Godfather còn có thể điều khiển thiết bị từ xa, thực hiện chuyển khoản hoặc thanh toán ngay cả khi bạn không sử dụng điện thoại.
Phiên bản mới của phần mềm độc hại Godfather có thể chiếm quyền điều khiển các ứng dụng ngân hàng trên Android. Ảnh: Adobe
Đáng ngại hơn, cơ chế tấn công này có thể né được các công cụ phát hiện root và kiểm tra bảo mật của Android, khiến nó gần như vô hình trước mắt hệ thống.
Hiện tại, chiến dịch tấn công đang chủ yếu nhắm vào các ngân hàng tại Thổ Nhĩ Kỳ, nhưng các chuyên gia cảnh báo biến thể này hoàn toàn có thể lan rộng toàn cầu, như từng xảy ra với phiên bản trước.
Người dùng cần làm gì để tự bảo vệ mình?
Zimperium khuyến nghị người dùng một số điều sau, cụ thể:
- Chỉ cài đặt ứng dụng từ Google Play Store và tắt quyền cài đặt ứng dụng từ những nguồn không xác định trong Cài đặt - Ứng dụng - Quyền truy cập ứng dụng đặc biệt.
- Kích hoạt Google Play Protect để hệ thống tự động quét ứng dụng độc hại.
- Cập nhật thiết bị và ứng dụng thường xuyên, đồng thời gỡ bỏ các ứng dụng không rõ nguồn gốc hoặc ít dùng.
- Không nhấp vào liên kết đáng ngờ trong email, tin nhắn hoặc mạng xã hội.
- Tránh quảng cáo hoặc pop-up không rõ ràng, vốn là một kênh phổ biến phát tán mã độc.
Trong bối cảnh các mối đe dọa ngày càng tinh vi, người dùng Android cần chủ động bảo vệ thiết bị, bởi chỉ một lần bất cẩn có thể đánh đổi bằng toàn bộ dữ liệu và tài chính cá nhân.
TIN NÓNG
5 tính năng mới trên iOS 26 có thể bạn đã bỏ lỡ
Phẫu thuật thần kinh thời 4.0 - Đưa Robot, trí tuệ nhân tạo vào phòng mổ
'Muỗi trinh sát': Nhỏ như côn trùng, mạnh như thiết bị quân sự
Google 'thẳng tay' loại nội dung do AI tạo: Sân chơi cho nhà báo
Nvidia chấp nhận 'tự phế võ công', tung bản RTX 5090DD siêu rút gọn
Elon Musk: xAI sẽ dùng Grok để viết lại toàn bộ kho tri thức của nhân loại, có quá nhiều rác
TIN MỚI
Xiaomi gia nhập đường đua pin thể rắn trên xe điện
Bảo đảm an ninh, an toàn Lễ khởi công Tổ hợp Dự án Thép xanh Xuân Thiện Nam Định
Cẩn trọng thiết bị báo cháy 'hoán cải' không bảo đảm chất lượng
Tin nóng công nghệ 22/6: Apple bị kiện vì 'nổ' quá mức về AI, uống cà phê đều đặn có thể sống lâu
Vì sao chưa nên mua iPhone 17 Air?
Chuyển đổi số giúp thực hiện tốt nhiệm vụ quân sự - quốc phòng
Thành phố tại Mỹ bắt đầu sử dụng thùng rác thông minh
Khi sự nổi tiếng trở thành cái bẫy
