Vài tháng trước, một loại virus mới đã phát động một cuộc tấn công vào điện thoại thông minh Android. Được gọi là Crocodilus, phần mềm độc hại này được thiết kế để móc túi nạn nhân. Để đạt được điều này, virus đánh cắp thông tin chi tiết về ngân hàng và thông tin đăng nhập của người dùng bằng cách hiển thị một cửa sổ giả trên màn hình điện thoại. Cửa sổ giả này bắt chước giao diện của ứng dụng ngân hàng mục tiêu.
Theo Threat Fabric, tin tặc sử dụng tên như "Trợ lý ngân hàng". Điều này khiến người dùng không biết trong suốt cuộc gọi. Sau đó, tin tặc có thể thuyết phục họ cung cấp dữ liệu cá nhân nhạy cảm, chẳng hạn như thông tin đăng nhập của họ. Tội phạm mạng sau đó có thể sử dụng thông tin này để đột nhập vào tài khoản và đánh cắp toàn bộ tiền.
Do đó, chúng tôi khuyên bạn nên hết sức thận trọng. Vì lý do bảo mật, không cài đặt các ứng dụng từ các nguồn không xác định, bên ngoài Cửa hàng Play. Hãy cảnh giác với các quảng cáo xuất hiện trên Facebook, Instagram, v.v. Những quảng cáo này rất có thể che giấu mục đích thực sự của chúng. Ngoài ra, hãy tạo thói quen khởi động lại điện thoại thường xuyên. Một số phần mềm độc hại có thể bị dừng hoặc làm chậm chỉ bằng cách khởi động lại điện thoại của bạn. Cuối cùng, hãy nhớ rằng ngân hàng của bạn sẽ không bao giờ gọi điện cho bạn để yêu cầu dữ liệu qua điện thoại. Không bao giờ chia sẻ thông tin đăng nhập hoặc mã ngân hàng của bạn qua điện thoại.
Nguồn: Threat Fabric
Một loại virus ngày càng khó phát hiện hơn
Gần đây hơn, một biến thể mới của Crocodilus đã được các nhà nghiên cứu tại Threat Fabric phát hiện, chính các chuyên gia này cũng là những người đã phát hiện ra phần mềm độc hại gốc vào tháng 3. "Diễn biến đáng lo ngại" này thậm chí còn khó phát hiện hơn bởi các hệ thống diệt vi-rút hoặc bảo mật. Tội phạm mạng hiện đang sử dụng phần mềm độc hại dropper có khả năng ẩn mã độc tốt hơn bằng cách nén nó thành một tệp khó phân tích hơn. Ngoài ra, phần tải trọng độc hại được dropper đưa vào hiện đã được mã hóa. Tin tặc cũng đã thực hiện các bước để khiến mã Crocodilus trở nên rất khó khăn đối với các nhà nghiên cứu an ninh mạng. Mã virus này đặc biệt chứa đầy các hướng dẫn giả mạo vô dụng. Danh bạ giả và Trợ lý ngân hàng giả Không chỉ có vậy. Crocodilus mới có một chiến thuật hoàn toàn mới để lừa người dùng. Virus sẽ thêm danh bạ giả vào thiết bị. Sau đó, tin tặc sẽ gọi điện cho người dùng. Thay vì hiển thị số lạ, điện thoại thông minh sẽ hiển thị tên của danh bạ giả này trên màn hình. Thủ thuật này giúp có thể mạo danh nhân viên dịch vụ khách hàng của ngân hàng mà không gây nghi ngờ cho nạn nhân. Nó cũng có thể cho phép tin tặc "lách luật các biện pháp phòng ngừa gian lận đánh dấu số lạ".Theo Threat Fabric, tin tặc sử dụng tên như "Trợ lý ngân hàng". Điều này khiến người dùng không biết trong suốt cuộc gọi. Sau đó, tin tặc có thể thuyết phục họ cung cấp dữ liệu cá nhân nhạy cảm, chẳng hạn như thông tin đăng nhập của họ. Tội phạm mạng sau đó có thể sử dụng thông tin này để đột nhập vào tài khoản và đánh cắp toàn bộ tiền.
Phạm vi mở rộng
Hơn nữa, Crocodilus đã mở rộng đáng kể phạm vi của mình. Ban đầu chỉ giới hạn ở Thổ Nhĩ Kỳ, loại virus này hiện đang tấn công người dùng internet trên mọi châu lục. Threat Fabric giải thích rằng họ đã xác định được "một số lượng ngày càng tăng các chiến dịch" dựa trên Crocodilus, bao gồm cả ở một số quốc gia châu Âu và Nam Mỹ. Để phát tán vi-rút, những kẻ lừa đảo dựa vào các quảng cáo được phân phối trên mạng xã hội. Những quảng cáo này mạo danh các ngân hàng và "nền tảng thương mại điện tử". Chúng mời người dùng Internet "tải xuống ứng dụng để nhận điểm thưởng".Do đó, chúng tôi khuyên bạn nên hết sức thận trọng. Vì lý do bảo mật, không cài đặt các ứng dụng từ các nguồn không xác định, bên ngoài Cửa hàng Play. Hãy cảnh giác với các quảng cáo xuất hiện trên Facebook, Instagram, v.v. Những quảng cáo này rất có thể che giấu mục đích thực sự của chúng. Ngoài ra, hãy tạo thói quen khởi động lại điện thoại thường xuyên. Một số phần mềm độc hại có thể bị dừng hoặc làm chậm chỉ bằng cách khởi động lại điện thoại của bạn. Cuối cùng, hãy nhớ rằng ngân hàng của bạn sẽ không bao giờ gọi điện cho bạn để yêu cầu dữ liệu qua điện thoại. Không bao giờ chia sẻ thông tin đăng nhập hoặc mã ngân hàng của bạn qua điện thoại.
Nguồn: Threat Fabric
