CẢNH BÁO MÃ ĐỘC ANDROID MỚI – NGUY HIỂM TỪ ỨNG DỤNG GIẤU MẶT LÀM TRANH

Các chuyên gia an ninh mạng vừa phát đi cảnh báo về một loại mã độc Android mới có tên Klopatra, được xem là vô cùng tinh vi và nguy hiểm. Loại mã độc này có khả năng kiểm soát hoàn toàn điện thoại, lấy cắp thông tin cá nhân, thậm chí thực hiện các giao dịch ngân hàng mà người dùng không hề hay biết.

Cảnh báo từ chuyên gia

Theo thông tin từ công ty bảo mật Cleafy, mã độc Klopatra được phát tán thông qua một ứng dụng xem truyền hình và VPN miễn phí có tên “Mobdro Pro IP TV + VPN”. Ứng dụng này không có mặt trên Google Play Store, mà chủ yếu lan truyền qua các trang web và diễn đàn bên ngoài, khiến người dùng dễ dàng mắc bẫy.

Cách thức lây nhiễm

Khi người dùng cài đặt ứng dụng này, bước đầu sẽ xuất hiện yêu cầu “cho phép cài đặt ứng dụng khác”. Nếu đồng ý, người dùng sẽ được hướng dẫn cài thêm một ứng dụng thứ hai mang tên “Mobdro pro”, chính là trung tâm của mã độc Klopatra. Thủ đoạn này khiến nhiều người tin rằng đó chỉ là phần mở rộng của ứng dụng ban đầu, dễ dàng bị lừa cài đặt.

Sau khi hoạt động, Klopatra yêu cầu quyền truy cập Dịch vụ trợ năng (Accessibility Services), một trong những quyền mạnh nhất trên Android. Khi được cấp phép, mã độc có thể theo dõi toàn bộ nội dung trên màn hình, ghi lại thao tác gõ phím, tự động nhấn nút và điều khiển thiết bị từ xa mà người dùng không hay biết.

Hành vi nguy hiểm

Với quyền kiểm soát này, tin tặc có thể thao túng điện thoại từ xa, vô hiệu hóa phần mềm diệt virus, chặn người dùng gỡ bỏ ứng dụng độc hại, hoặc xuất hiện các màn hình đăng nhập ngân hàng giả mạo để đánh cắp thông tin. Khi dữ liệu ngân hàng bị nhập vào, tin tặc lập tức gửi về máy chủ của chúng để thực hiện các giao dịch trái phép.

Các cuộc tấn công thường diễn ra vào ban đêm, khi người dùng ngủ hoặc điện thoại cắm sạc. Thủ phạm thường dùng mã PIN hoặc thông tin xác thực đã lấy cắp để mở khóa thiết bị, sau đó xâm nhập vào các ứng dụng ngân hàng và thực hiện các lệnh chuyển tiền trái phép. Một trường hợp đã ghi nhận kẻ tấn công cố gắng chuyển tới 7.000 USD, nhưng bị hệ thống phát hiện và ngăn chặn kịp thời.

Lời khuyên bảo vệ người dùng

Các chuyên gia khuyến cáo không nên cài đặt các ứng dụng từ nguồn không chính thức hoặc tệp APK tải về từ các trang web không rõ nguồn gốc. Trước khi cài đặt, cần chú ý đọc kỹ các quyền yêu cầu và đặc biệt đề phòng với những ứng dụng xem TV hoặc VPN miễn phí có yêu cầu quyền cài đặt ứng dụng khác hoặc truy cập dịch vụ trợ năng.

Ngoài ra, người dùng cần tránh sử dụng các ứng dụng nội dung lậu như phim hoặc truyền hình miễn phí, vì đây là phương thức phổ biến để phát tán phần mềm độc hại. Việc cập nhật hệ điều hành thường xuyên, dùng phần mềm bảo mật đáng tin cậy, và theo dõi các giao dịch ngân hàng định kỳ cũng là các bước cần thiết để bảo vệ tài khoản và thiết bị.

Trong thế giới số ngày nay, cảnh giác với các phần mềm độc hại chưa bao giờ là thừa. Người dùng cần tỉnh táo, đặt lợi ích an toàn của chính mình lên trên hết.