Một phần mềm độc hại ngân hàng khét tiếng nhắm vào những chiếc điện thoại Android tốt nhất đã quay trở lại với những khả năng mới giúp tin tặc dễ dàng hơn trong việc rút sạch tiền mặt mà bạn khó khăn lắm mới kiếm được.
Theo báo cáo của Tạp chí Infosecurity, một phiên bản cập nhật của phần mềm độc hại Godfather đã được công ty bảo mật di động Zimperium phát hiện trực tuyến.
Khi tôi lần đầu tiên đưa tin về phần mềm độc hại này cách đây vài năm, tin tặc đã sử dụng nó để nhắm vào các ứng dụng ngân hàng và tài chính phổ biến ở nhiều quốc gia trên thế giới. Vào thời điểm đó, Godfather chủ yếu sử dụng các cuộc tấn công phủ để lừa người dùng nhẹ dạ cả tin nhập tên người dùng và mật khẩu của họ. Những thông tin xác thực này sau đó được sử dụng để đăng nhập vào tài khoản tài chính của họ nhằm đánh cắp cả tiền mặt và tiền điện tử.
Tuy nhiên, hiện tại, phần mềm độc hại Godfather đã trở lại với bản nâng cấp lớn cho phép nó tạo ra các phiên bản ảo hóa của các ứng dụng hợp pháp để thực hiện hành vi gian lận theo thời gian thực.
Dưới đây là mọi thông tin bạn cần biết về mối đe dọa phần mềm độc hại mới này cùng với một số mẹo và thủ thuật về cách bạn có thể giữ an toàn cho thiết bị và tài khoản tài chính của mình khỏi tin tặc.
Các cuộc tấn công phủ lớp chắc chắn có thể thuyết phục và nhiều người dùng Android đã từng mắc bẫy. Tuy nhiên, vì chúng yêu cầu sao chép giao diện người dùng và thương hiệu của ứng dụng ngân hàng hoặc tiền điện tử một cách hoàn hảo, nên đây có thể là rất nhiều công việc bổ sung.
Để có vẻ thuyết phục hơn trong khi giúp tin tặc dễ dàng hơn, Godfather hiện khởi chạy các phiên bản ảo của các ứng dụng được nhắm mục tiêu từ bên trong môi trường hộp cát trên điện thoại thông minh Android dễ bị tấn công. Theo cách đó, thay vì phải dựa vào các nạn nhân tiềm năng kích hoạt các quyền cần thiết, phần mềm độc hại hiện có thể sao chép các ứng dụng tài chính để dễ dàng đánh cắp thông tin đăng nhập từ các nạn nhân tiềm năng hơn.
Ý nghĩa ở đây cũng rất lớn vì do phương pháp tấn công mới này, bạn thậm chí không thể tin tưởng các ứng dụng hợp pháp mà bạn đã cài đặt trên điện thoại của mình. Tương tự như vậy, làm theo cách này cho phép phần mềm độc hại Godfather tránh bị phát hiện.
Trước khi tạo phiên bản ảo của các ứng dụng ngân hàng và tài chính, phần mềm độc hại này sẽ quét thiết bị bị nhiễm để xem nạn nhân thực sự có ứng dụng nào trên điện thoại thông minh của họ. Từ đó, nó so sánh các ứng dụng đã cài đặt của người dùng với danh sách các ứng dụng mục tiêu. Nếu tìm thấy một trong những ứng dụng mục tiêu, Godfather sẽ tạo phiên bản ảo của ứng dụng đó để khởi chạy khi người dùng cố gắng chạy ứng dụng hợp pháp.
Tùy thuộc vào ứng dụng ngân hàng hoặc tài chính nào đang bị nhắm mục tiêu, phần mềm độc hại có một số phương pháp khác nhau để đánh cắp thông tin đăng nhập của người dùng. Đồng thời, nó cũng có thể đánh cắp mã PIN hoặc hình mở khóa cho điện thoại thông minh Android. Không có gì ngạc nhiên khi Godfather thực hiện điều này bằng cách sử dụng lớp phủ giả được thiết kế để mô phỏng màn hình khóa thực của người dùng.
Để làm cho vấn đề tồi tệ hơn, phần mềm độc hại này cũng có thể điều khiển từ xa một thiết bị bị nhiễm bằng một số lệnh khác nhau. Điều này cho phép tin tặc đứng sau chiến dịch này thực hiện hành vi gian lận thời gian thực trên thiết bị bị nhiễm mà thường là không có sự cho phép của nạn nhân. Ví dụ, với mã PIN hoặc hình mở khóa của điện thoại, chúng có thể mở khóa thiết bị khi nạn nhân để trong túi hoặc sạc qua đêm và đánh cắp mật khẩu và tiền mặt của họ mà không có bất kỳ dấu hiệu bất thường nào.
May mắn thay (ít nhất là cho đến hiện tại), phiên bản nâng cấp của phần mềm độc hại Godfather này chỉ được sử dụng trong các cuộc tấn công nhắm vào người dùng Android ở Thổ Nhĩ Kỳ theo báo cáo của Zimperium về vấn đề này. Tuy nhiên, điều này có thể dễ dàng thay đổi và những tin tặc đứng sau chiến dịch này có thể mở rộng sang những người dùng ở các quốc gia khác như Hoa Kỳ, Vương quốc Anh hoặc Canada.
Vì vậy, bạn sẽ muốn thực hiện các bước ngay bây giờ để bảo vệ điện thoại thông minh Android của mình và mọi dữ liệu ngân hàng hoặc tài chính có trong đó. Cách dễ nhất để ngăn chặn Godfather và các loại phần mềm độc hại Android khác là tắt khả năng cài đặt ứng dụng từ các nguồn không xác định của điện thoại thông minh Android. Tính năng này bị tắt theo mặc định nhưng nếu bạn đã bật, bạn sẽ muốn tắt ngay bây giờ.
Nhiều loại phần mềm độc hại sử dụng các ứng dụng độc hại như một phương tiện để xâm nhập vào điện thoại thông minh Android dễ bị tấn công và Godfather cũng không ngoại lệ. Bạn cũng cần cảnh giác với các tệp được gửi cho bạn qua email hoặc trên phương tiện truyền thông xã hội vì chúng cũng có thể chứa phần mềm độc hại.
Vì lý do này, bạn cần đảm bảo rằng Google Play Protect được bật trên điện thoại thông minh của mình vì ứng dụng bảo mật được cài đặt sẵn này có thể quét tất cả các ứng dụng hiện có và bất kỳ ứng dụng mới nào bạn tải xuống để tìm phần mềm độc hại. Tuy nhiên, nếu bạn muốn được bảo vệ thêm, bạn luôn có thể chạy một trong những ứng dụng diệt vi-rút Android tốt nhất cùng với nó.
Một bước hữu ích khác mà bạn có thể thực hiện để đảm bảo an toàn là hạn chế số lượng ứng dụng được cài đặt trên điện thoại nói chung. Vì ngay cả những ứng dụng tốt cũng có thể trở nên tệ, nên việc có quá nhiều ứng dụng trên điện thoại sẽ khiến bạn gặp nhiều rủi ro hơn. Bên cạnh việc xóa các ứng dụng không sử dụng, bạn cũng nên tự hỏi liệu mình có thực sự cần một ứng dụng mới hay không trước khi cài đặt.
Phần mềm độc hại ngân hàng đã đủ nguy hiểm rồi nhưng giờ đây, khi Godfather có thể tạo ra các bản sao ảo của các ứng dụng tài chính và ngân hàng Android hợp pháp, chúng ta có thể sớm thấy các chủng phần mềm độc hại khác cũng triển khai khả năng này. Rất may, Google luôn cố gắng đi trước tin tặc một bước và thường xuyên cập nhật Android để ngăn chặn những loại tấn công này có thể xảy ra ngay từ đầu. Đây là lý do tại sao bạn nên luôn cập nhật điện thoại thông minh Android của mình ngay khi có phần mềm mới. Và nếu điện thoại của bạn không còn nhận được bản cập nhật nữa, thì chắc chắn đã đến lúc bạn cần nâng cấp.
Theo báo cáo của Tạp chí Infosecurity, một phiên bản cập nhật của phần mềm độc hại Godfather đã được công ty bảo mật di động Zimperium phát hiện trực tuyến.
Khi tôi lần đầu tiên đưa tin về phần mềm độc hại này cách đây vài năm, tin tặc đã sử dụng nó để nhắm vào các ứng dụng ngân hàng và tài chính phổ biến ở nhiều quốc gia trên thế giới. Vào thời điểm đó, Godfather chủ yếu sử dụng các cuộc tấn công phủ để lừa người dùng nhẹ dạ cả tin nhập tên người dùng và mật khẩu của họ. Những thông tin xác thực này sau đó được sử dụng để đăng nhập vào tài khoản tài chính của họ nhằm đánh cắp cả tiền mặt và tiền điện tử.
Tuy nhiên, hiện tại, phần mềm độc hại Godfather đã trở lại với bản nâng cấp lớn cho phép nó tạo ra các phiên bản ảo hóa của các ứng dụng hợp pháp để thực hiện hành vi gian lận theo thời gian thực.
Dưới đây là mọi thông tin bạn cần biết về mối đe dọa phần mềm độc hại mới này cùng với một số mẹo và thủ thuật về cách bạn có thể giữ an toàn cho thiết bị và tài khoản tài chính của mình khỏi tin tặc.
Từ lớp phủ đến ứng dụng ảo hóa
Các cuộc tấn công phủ lớp chắc chắn có thể thuyết phục và nhiều người dùng Android đã từng mắc bẫy. Tuy nhiên, vì chúng yêu cầu sao chép giao diện người dùng và thương hiệu của ứng dụng ngân hàng hoặc tiền điện tử một cách hoàn hảo, nên đây có thể là rất nhiều công việc bổ sung.
Để có vẻ thuyết phục hơn trong khi giúp tin tặc dễ dàng hơn, Godfather hiện khởi chạy các phiên bản ảo của các ứng dụng được nhắm mục tiêu từ bên trong môi trường hộp cát trên điện thoại thông minh Android dễ bị tấn công. Theo cách đó, thay vì phải dựa vào các nạn nhân tiềm năng kích hoạt các quyền cần thiết, phần mềm độc hại hiện có thể sao chép các ứng dụng tài chính để dễ dàng đánh cắp thông tin đăng nhập từ các nạn nhân tiềm năng hơn.
Ý nghĩa ở đây cũng rất lớn vì do phương pháp tấn công mới này, bạn thậm chí không thể tin tưởng các ứng dụng hợp pháp mà bạn đã cài đặt trên điện thoại của mình. Tương tự như vậy, làm theo cách này cho phép phần mềm độc hại Godfather tránh bị phát hiện.
Trước khi tạo phiên bản ảo của các ứng dụng ngân hàng và tài chính, phần mềm độc hại này sẽ quét thiết bị bị nhiễm để xem nạn nhân thực sự có ứng dụng nào trên điện thoại thông minh của họ. Từ đó, nó so sánh các ứng dụng đã cài đặt của người dùng với danh sách các ứng dụng mục tiêu. Nếu tìm thấy một trong những ứng dụng mục tiêu, Godfather sẽ tạo phiên bản ảo của ứng dụng đó để khởi chạy khi người dùng cố gắng chạy ứng dụng hợp pháp.
Tùy thuộc vào ứng dụng ngân hàng hoặc tài chính nào đang bị nhắm mục tiêu, phần mềm độc hại có một số phương pháp khác nhau để đánh cắp thông tin đăng nhập của người dùng. Đồng thời, nó cũng có thể đánh cắp mã PIN hoặc hình mở khóa cho điện thoại thông minh Android. Không có gì ngạc nhiên khi Godfather thực hiện điều này bằng cách sử dụng lớp phủ giả được thiết kế để mô phỏng màn hình khóa thực của người dùng.
Để làm cho vấn đề tồi tệ hơn, phần mềm độc hại này cũng có thể điều khiển từ xa một thiết bị bị nhiễm bằng một số lệnh khác nhau. Điều này cho phép tin tặc đứng sau chiến dịch này thực hiện hành vi gian lận thời gian thực trên thiết bị bị nhiễm mà thường là không có sự cho phép của nạn nhân. Ví dụ, với mã PIN hoặc hình mở khóa của điện thoại, chúng có thể mở khóa thiết bị khi nạn nhân để trong túi hoặc sạc qua đêm và đánh cắp mật khẩu và tiền mặt của họ mà không có bất kỳ dấu hiệu bất thường nào.
Cách giữ an toàn trước phần mềm độc hại trên Android
May mắn thay (ít nhất là cho đến hiện tại), phiên bản nâng cấp của phần mềm độc hại Godfather này chỉ được sử dụng trong các cuộc tấn công nhắm vào người dùng Android ở Thổ Nhĩ Kỳ theo báo cáo của Zimperium về vấn đề này. Tuy nhiên, điều này có thể dễ dàng thay đổi và những tin tặc đứng sau chiến dịch này có thể mở rộng sang những người dùng ở các quốc gia khác như Hoa Kỳ, Vương quốc Anh hoặc Canada.
Vì vậy, bạn sẽ muốn thực hiện các bước ngay bây giờ để bảo vệ điện thoại thông minh Android của mình và mọi dữ liệu ngân hàng hoặc tài chính có trong đó. Cách dễ nhất để ngăn chặn Godfather và các loại phần mềm độc hại Android khác là tắt khả năng cài đặt ứng dụng từ các nguồn không xác định của điện thoại thông minh Android. Tính năng này bị tắt theo mặc định nhưng nếu bạn đã bật, bạn sẽ muốn tắt ngay bây giờ.
Nhiều loại phần mềm độc hại sử dụng các ứng dụng độc hại như một phương tiện để xâm nhập vào điện thoại thông minh Android dễ bị tấn công và Godfather cũng không ngoại lệ. Bạn cũng cần cảnh giác với các tệp được gửi cho bạn qua email hoặc trên phương tiện truyền thông xã hội vì chúng cũng có thể chứa phần mềm độc hại.
Vì lý do này, bạn cần đảm bảo rằng Google Play Protect được bật trên điện thoại thông minh của mình vì ứng dụng bảo mật được cài đặt sẵn này có thể quét tất cả các ứng dụng hiện có và bất kỳ ứng dụng mới nào bạn tải xuống để tìm phần mềm độc hại. Tuy nhiên, nếu bạn muốn được bảo vệ thêm, bạn luôn có thể chạy một trong những ứng dụng diệt vi-rút Android tốt nhất cùng với nó.
Một bước hữu ích khác mà bạn có thể thực hiện để đảm bảo an toàn là hạn chế số lượng ứng dụng được cài đặt trên điện thoại nói chung. Vì ngay cả những ứng dụng tốt cũng có thể trở nên tệ, nên việc có quá nhiều ứng dụng trên điện thoại sẽ khiến bạn gặp nhiều rủi ro hơn. Bên cạnh việc xóa các ứng dụng không sử dụng, bạn cũng nên tự hỏi liệu mình có thực sự cần một ứng dụng mới hay không trước khi cài đặt.
Phần mềm độc hại ngân hàng đã đủ nguy hiểm rồi nhưng giờ đây, khi Godfather có thể tạo ra các bản sao ảo của các ứng dụng tài chính và ngân hàng Android hợp pháp, chúng ta có thể sớm thấy các chủng phần mềm độc hại khác cũng triển khai khả năng này. Rất may, Google luôn cố gắng đi trước tin tặc một bước và thường xuyên cập nhật Android để ngăn chặn những loại tấn công này có thể xảy ra ngay từ đầu. Đây là lý do tại sao bạn nên luôn cập nhật điện thoại thông minh Android của mình ngay khi có phần mềm mới. Và nếu điện thoại của bạn không còn nhận được bản cập nhật nữa, thì chắc chắn đã đến lúc bạn cần nâng cấp.
- Nếu bạn là người dùng Gmail, đã đến lúc triển khai các bước bảo mật quan trọng này
- Mối đe dọa mã QR mới có thể lây nhiễm điện thoại của bạn ngay khi bạn quét
- Tin tặc vẫn đang cố gắng đột nhập vào tài khoản của tôi sau 12 năm — đây là cách tôi ngăn chặn chúng
