tien-dien-tu

Cảnh báo người dùng Android về mã độc Crocodilus đánh cắp ví tiền điện tử

Cảnh báo người dùng Android về mã độc Crocodilus đánh cắp ví tiền điện tử
Mã độc Crocodilus "xả" tiền điện tử từ ví Android!

Mã độc mới Crocodilus đang nhắm mục tiêu vào ví tiền điện tử trên điện thoại Android bằng cách sử dụng các kỹ thuật tinh vi như màn hình đen che phủ, điều khiển từ xa và thu thập dữ liệu. Bài viết này sẽ phân tích cách thức hoạt động của mã độc và đưa ra lời khuyên để bảo vệ bản thân.

Người dùng Android đang đối mặt với một mối đe dọa mới mang tên Crocodilus, một loại mã độc ngân hàng di động tinh vi nhắm vào ví tiền điện tử. Mã độc này sử dụng nhiều chiến thuật xảo quyệt, bao gồm cả việc điều khiển thiết bị từ xa và che phủ màn hình đen, để đánh cắp thông tin nhạy cảm.

Điểm đáng chú ý nhất của Crocodilus là khả năng lừa người dùng cung cấp cụm từ khôi phục ví (seed phrase). Bằng cách hiển thị cảnh báo giả mạo yêu cầu người dùng sao lưu khóa để tránh mất quyền truy cập trong vòng 12 giờ, mã độc này dễ dàng chiếm đoạt ví của nạn nhân.

Crocodilus hoạt động như một Trojan truy cập từ xa (RAT), cho phép kẻ tấn công điều hướng giao diện người dùng, thực hiện thao tác vuốt và thậm chí chụp ảnh màn hình. Điều này giúp chúng có thể truy cập mã xác thực hai yếu tố thông qua các ứng dụng như Google Authenticator.

Màn hình đen che phủ giúp che giấu các hoạt động độc hại khỏi người dùng, khiến họ không hề hay biết về việc thiết bị của mình đang bị điều khiển. Ban đầu, mã độc này được phát hiện nhắm mục tiêu vào người dùng ở Tây Ban Nha và Thổ Nhĩ Kỳ, nhưng khả năng lây lan sang các khu vực khác là rất cao.

Crocodilus được phát tán thông qua một trình cài đặt độc hại (dropper) có khả năng vượt qua các biện pháp bảo vệ an ninh trên Android 13 trở lên. Sau khi cài đặt, mã độc sẽ yêu cầu quyền truy cập Dịch vụ Trợ năng để vượt qua các hạn chế và triển khai màn hình che phủ để đánh cắp mật khẩu.

Các chuyên gia khuyến cáo người dùng Android chỉ nên tải ứng dụng từ Google Play Store và tránh tải file APK từ các nguồn không đáng tin cậy. Việc cẩn trọng với các liên kết đáng ngờ trên mạng xã hội, tin nhắn văn bản và quảng cáo giả mạo cũng rất quan trọng.

Mặc dù mới xuất hiện, nhưng với khả năng tinh vi và đa dạng, Crocodilus được dự đoán sẽ trở thành một mối đe dọa nghiêm trọng trong thế giới tội phạm mạng. Việc nâng cao nhận thức và áp dụng các biện pháp bảo mật cần thiết là vô cùng quan trọng để bảo vệ tài sản tiền điện tử của bạn.

Read more