Một loại phần mềm độc hại Android mới đang lan truyền trực tuyến khiến bạn vô cùng khó phân biệt được ai thực sự đang gọi cho mình vì gần đây nó đã được cập nhật với khả năng thêm danh bạ giả vào điện thoại của bạn.
Theo báo cáo của BleepingComputer, phần mềm độc hại đang được đề cập có tên là Crocodilus và lần đầu tiên được Threat Fabric phát hiện vào tháng 3 năm nay. Mặc dù ban đầu nó được sử dụng để nhắm mục tiêu vào người dùng tiền điện tử ở Thổ Nhĩ Kỳ để rút tiền trong ví của họ, nhưng hiện tại, phần mềm độc hại này đang được phân phối trên quy mô toàn cầu và hiện đang được sử dụng để nhắm mục tiêu vào những chiếc điện thoại Android tốt nhất ở Hoa Kỳ, Tây Ban Nha, Argentina, Brazil, Indonesia và Ấn Độ.
Trong bài đăng trên blog, công ty an ninh mạng Field Effect giải thích rằng Crocodilus được phân phối bằng trình thả tùy chỉnh để có thể vượt qua các biện pháp bảo mật tích hợp của Android. Ví dụ, nó không cần quyền truy cập vào Dịch vụ trợ năng của Android hoặc các quyền khác của người dùng để kết thúc trên một điện thoại thông minh dễ bị tấn công. Tương tự như vậy, nó cũng có thể vượt qua các biện pháp phòng thủ tích hợp của Google Play Protect.
Khả năng mới nhất của Crocodilus đặc biệt đáng lo ngại vì tin tặc có thể dễ dàng sử dụng nó trong các cuộc tấn công kỹ thuật xã hội. Ví dụ, bạn có thể thấy một cuộc gọi đến từ ngân hàng của mình sau khi truy cập một trang web độc hại trên điện thoại. Tuy nhiên, vì giờ đây Crocodilus có thể được sử dụng để thêm danh bạ giả vào điện thoại của bạn, nên thực tế là tin tặc có thể đang cố lừa đảo bạn để lấy tiền mặt mà bạn khó khăn lắm mới kiếm được ở đầu dây bên kia.
Dưới đây là mọi thứ bạn cần biết về mối đe dọa mới này, bao gồm một số mẹo và thủ thuật giúp bạn an toàn trước tin tặc cố gắng lây nhiễm phần mềm độc hại vào điện thoại thông minh của bạn.
Mặc dù vẫn còn khá mới, Crocodilus đã là một phần mềm độc hại Android đầy đủ tính năng với nhiều khả năng gây hại. Ví dụ, nó có thể chiếm quyền điều khiển điện thoại thông minh của bạn từ xa, đánh cắp dữ liệu từ điện thoại và sử dụng các cuộc tấn công phủ để bắt chước các ứng dụng tài chính và ngân hàng phổ biến nhằm đánh cắp thông tin đăng nhập của bạn.
Bây giờ, trong phiên bản mới nhất của phần mềm độc hại này, khả năng thêm danh bạ giả vào điện thoại của nạn nhân đã được thêm vào Crocodilus. Sau khi thực hiện xong, thiết bị sẽ hiển thị tên được liệt kê trong hồ sơ danh bạ của người gọi thay vì ID người gọi của họ khi nhận được cuộc gọi đến.
Với khả năng mới này, tin tặc sử dụng phần mềm độc hại Crocodilus trong các cuộc tấn công của mình có thể dễ dàng mạo danh các ngân hàng, công ty đáng tin cậy và thậm chí cả bạn bè và thành viên gia đình của bạn. Vì ngày nay mọi người nhắn tin nhiều hơn gọi điện, nên các nạn nhân tiềm năng có thể dễ dàng bị lừa bởi tin nhắn từ bạn bè hoặc thành viên gia đình yêu cầu họ gửi tiền trong trường hợp khẩn cấp và không hề biết rằng họ đã làm như vậy.
Cũng cần lưu ý rằng các số liên lạc giả mạo này không liên kết với tài khoản Google của bạn. Thay vào đó, chúng vẫn nằm trên điện thoại bị nhiễm và sẽ không đồng bộ hóa với các thiết bị khác của bạn sau khi bạn đăng nhập vào chúng.
Hiện tại, vẫn chưa biết người dùng Android bị lừa lây nhiễm phần mềm độc hại Crocodilus vào điện thoại của họ như thế nào. Tuy nhiên, nghiên cứu của Field Effect cho thấy phần mềm độc hại có khả năng được phân phối thông qua các trang web độc hại, các chương trình khuyến mại giả mạo được gửi qua phương tiện truyền thông xã hội hoặc qua tin nhắn văn bản và trên các cửa hàng ứng dụng của bên thứ ba.
Bạn không bao giờ có thể quá cẩn thận trên điện thoại của mình và điều này đặc biệt đúng với các loại phần mềm độc hại mới như Crocodilus. Từ việc nhấp vào liên kết xấu đến tải xuống ứng dụng độc hại, có rất nhiều cách khiến thiết bị của bạn có thể bị nhiễm vi-rút.
Vì lý do này, tôi luôn khuyên bạn nên hạn chế số lượng ứng dụng trên điện thoại. Lý do là ngay cả những ứng dụng tốt cũng có thể trở nên tệ khi bị tiêm mã độc và việc đảm bảo rằng các ứng dụng bạn đã cài đặt được cập nhật luôn dễ dàng hơn khi tổng thể có rất ít ứng dụng.
Đồng thời, bạn muốn tiếp tục tải xuống các ứng dụng mới từ Cửa hàng Google Play hoặc các cửa hàng ứng dụng Android của bên thứ nhất khác như Cửa hàng Samsung Galaxy hoặc Cửa hàng ứng dụng Amazon. Lý do là các ứng dụng trên các cửa hàng ứng dụng của bên thứ ba không chính thức không trải qua các cuộc kiểm tra bảo mật nghiêm ngặt giống như trên các nền tảng khác.
Để đảm bảo an toàn trước phần mềm độc hại trên Android, trước hết, bạn cần đảm bảo rằng Google Play Protect đã được bật trên điện thoại thông minh của mình. Công cụ bảo mật miễn phí này quét tất cả các ứng dụng mới bạn tải xuống cũng như bất kỳ ứng dụng nào hiện có trên điện thoại của bạn để tìm phần mềm độc hại và các mối đe dọa khác. Tuy nhiên, vì tin tặc thường tìm cách vượt qua các công cụ bảo mật tích hợp của Android như chúng ta đã thấy ở đây, bạn cũng có thể cân nhắc tải xuống và cài đặt một trong những ứng dụng diệt vi-rút Android tốt nhất để được bảo vệ thêm.
Tuy nhiên, nếu bạn muốn an toàn hơn, các dịch vụ bảo vệ chống trộm danh tính tốt nhất có thể giúp bạn lấy lại danh tính và bất kỳ khoản tiền nào bị mất do gian lận sau một cuộc tấn công phần mềm độc hại lớn.
Do phần mềm độc hại Crocodilus đã được cập nhật khá thường xuyên mặc dù nó khá mới, tôi hy vọng đây sẽ không phải là lần cuối cùng chúng ta nghe về chủng phần mềm độc hại Android này, đặc biệt là bây giờ khi tin tặc đang sử dụng nó trong các cuộc tấn công ở nhiều quốc gia hơn nữa.
Theo báo cáo của BleepingComputer, phần mềm độc hại đang được đề cập có tên là Crocodilus và lần đầu tiên được Threat Fabric phát hiện vào tháng 3 năm nay. Mặc dù ban đầu nó được sử dụng để nhắm mục tiêu vào người dùng tiền điện tử ở Thổ Nhĩ Kỳ để rút tiền trong ví của họ, nhưng hiện tại, phần mềm độc hại này đang được phân phối trên quy mô toàn cầu và hiện đang được sử dụng để nhắm mục tiêu vào những chiếc điện thoại Android tốt nhất ở Hoa Kỳ, Tây Ban Nha, Argentina, Brazil, Indonesia và Ấn Độ.
Trong bài đăng trên blog, công ty an ninh mạng Field Effect giải thích rằng Crocodilus được phân phối bằng trình thả tùy chỉnh để có thể vượt qua các biện pháp bảo mật tích hợp của Android. Ví dụ, nó không cần quyền truy cập vào Dịch vụ trợ năng của Android hoặc các quyền khác của người dùng để kết thúc trên một điện thoại thông minh dễ bị tấn công. Tương tự như vậy, nó cũng có thể vượt qua các biện pháp phòng thủ tích hợp của Google Play Protect.
Khả năng mới nhất của Crocodilus đặc biệt đáng lo ngại vì tin tặc có thể dễ dàng sử dụng nó trong các cuộc tấn công kỹ thuật xã hội. Ví dụ, bạn có thể thấy một cuộc gọi đến từ ngân hàng của mình sau khi truy cập một trang web độc hại trên điện thoại. Tuy nhiên, vì giờ đây Crocodilus có thể được sử dụng để thêm danh bạ giả vào điện thoại của bạn, nên thực tế là tin tặc có thể đang cố lừa đảo bạn để lấy tiền mặt mà bạn khó khăn lắm mới kiếm được ở đầu dây bên kia.
Dưới đây là mọi thứ bạn cần biết về mối đe dọa mới này, bao gồm một số mẹo và thủ thuật giúp bạn an toàn trước tin tặc cố gắng lây nhiễm phần mềm độc hại vào điện thoại thông minh của bạn.
Ngay cả danh bạ của bạn cũng không đáng tin cậy
Mặc dù vẫn còn khá mới, Crocodilus đã là một phần mềm độc hại Android đầy đủ tính năng với nhiều khả năng gây hại. Ví dụ, nó có thể chiếm quyền điều khiển điện thoại thông minh của bạn từ xa, đánh cắp dữ liệu từ điện thoại và sử dụng các cuộc tấn công phủ để bắt chước các ứng dụng tài chính và ngân hàng phổ biến nhằm đánh cắp thông tin đăng nhập của bạn.
Bây giờ, trong phiên bản mới nhất của phần mềm độc hại này, khả năng thêm danh bạ giả vào điện thoại của nạn nhân đã được thêm vào Crocodilus. Sau khi thực hiện xong, thiết bị sẽ hiển thị tên được liệt kê trong hồ sơ danh bạ của người gọi thay vì ID người gọi của họ khi nhận được cuộc gọi đến.
Với khả năng mới này, tin tặc sử dụng phần mềm độc hại Crocodilus trong các cuộc tấn công của mình có thể dễ dàng mạo danh các ngân hàng, công ty đáng tin cậy và thậm chí cả bạn bè và thành viên gia đình của bạn. Vì ngày nay mọi người nhắn tin nhiều hơn gọi điện, nên các nạn nhân tiềm năng có thể dễ dàng bị lừa bởi tin nhắn từ bạn bè hoặc thành viên gia đình yêu cầu họ gửi tiền trong trường hợp khẩn cấp và không hề biết rằng họ đã làm như vậy.
Cũng cần lưu ý rằng các số liên lạc giả mạo này không liên kết với tài khoản Google của bạn. Thay vào đó, chúng vẫn nằm trên điện thoại bị nhiễm và sẽ không đồng bộ hóa với các thiết bị khác của bạn sau khi bạn đăng nhập vào chúng.
Hiện tại, vẫn chưa biết người dùng Android bị lừa lây nhiễm phần mềm độc hại Crocodilus vào điện thoại của họ như thế nào. Tuy nhiên, nghiên cứu của Field Effect cho thấy phần mềm độc hại có khả năng được phân phối thông qua các trang web độc hại, các chương trình khuyến mại giả mạo được gửi qua phương tiện truyền thông xã hội hoặc qua tin nhắn văn bản và trên các cửa hàng ứng dụng của bên thứ ba.
Cách giữ an toàn khỏi phần mềm độc hại trên Android
Bạn không bao giờ có thể quá cẩn thận trên điện thoại của mình và điều này đặc biệt đúng với các loại phần mềm độc hại mới như Crocodilus. Từ việc nhấp vào liên kết xấu đến tải xuống ứng dụng độc hại, có rất nhiều cách khiến thiết bị của bạn có thể bị nhiễm vi-rút.
Vì lý do này, tôi luôn khuyên bạn nên hạn chế số lượng ứng dụng trên điện thoại. Lý do là ngay cả những ứng dụng tốt cũng có thể trở nên tệ khi bị tiêm mã độc và việc đảm bảo rằng các ứng dụng bạn đã cài đặt được cập nhật luôn dễ dàng hơn khi tổng thể có rất ít ứng dụng.
Đồng thời, bạn muốn tiếp tục tải xuống các ứng dụng mới từ Cửa hàng Google Play hoặc các cửa hàng ứng dụng Android của bên thứ nhất khác như Cửa hàng Samsung Galaxy hoặc Cửa hàng ứng dụng Amazon. Lý do là các ứng dụng trên các cửa hàng ứng dụng của bên thứ ba không chính thức không trải qua các cuộc kiểm tra bảo mật nghiêm ngặt giống như trên các nền tảng khác.
Để đảm bảo an toàn trước phần mềm độc hại trên Android, trước hết, bạn cần đảm bảo rằng Google Play Protect đã được bật trên điện thoại thông minh của mình. Công cụ bảo mật miễn phí này quét tất cả các ứng dụng mới bạn tải xuống cũng như bất kỳ ứng dụng nào hiện có trên điện thoại của bạn để tìm phần mềm độc hại và các mối đe dọa khác. Tuy nhiên, vì tin tặc thường tìm cách vượt qua các công cụ bảo mật tích hợp của Android như chúng ta đã thấy ở đây, bạn cũng có thể cân nhắc tải xuống và cài đặt một trong những ứng dụng diệt vi-rút Android tốt nhất để được bảo vệ thêm.
Tuy nhiên, nếu bạn muốn an toàn hơn, các dịch vụ bảo vệ chống trộm danh tính tốt nhất có thể giúp bạn lấy lại danh tính và bất kỳ khoản tiền nào bị mất do gian lận sau một cuộc tấn công phần mềm độc hại lớn.
Do phần mềm độc hại Crocodilus đã được cập nhật khá thường xuyên mặc dù nó khá mới, tôi hy vọng đây sẽ không phải là lần cuối cùng chúng ta nghe về chủng phần mềm độc hại Android này, đặc biệt là bây giờ khi tin tặc đang sử dụng nó trong các cuộc tấn công ở nhiều quốc gia hơn nữa.
- Tin tặc đang sử dụng nó để phát tán phần mềm độc hại nguy hiểm ngay trước mùa du lịch hè
- Đã đến lúc ngừng tin vào những lời nói dối này về phần mềm diệt vi-rút
- Hơn 184 triệu mật khẩu bị lộ trong vụ vi phạm dữ liệu lớn — Apple, Google, Microsoft và nhiều công ty khác