Người dùng Android đối mặt mã độc mới cực nguy hiểm

5 giờ trướcBài gốc

Một biến thể mã độc ngân hàng mới mang tên Perseus đang khiến cộng đồng an ninh mạng đặc biệt lo ngại khi nhắm trực tiếp vào người dùng Android. Không chỉ đánh cắp mật khẩu, mã độc này còn có thể chiếm quyền điều khiển thiết bị và thực hiện giao dịch trái phép, đe dọa trực tiếp đến tài khoản tài chính của người dùng.

Ngụy trang tinh vi, đánh cắp thông tin bằng “màn hình giả”

Perseus thường được phát tán dưới dạng các ứng dụng hấp dẫn như xem phim miễn phí, IPTV hoặc file APK ngoài cửa hàng chính thức. Sau khi cài đặt, ứng dụng yêu cầu cấp quyền truy cập sâu vào hệ thống, đặc biệt là quyền Trợ năng.

Khi đã có quyền, mã độc có thể:

Theo dõi toàn bộ thao tác trên điện thoại
Ghi lại nội dung nhập từ bàn phím
Đọc dữ liệu trên màn hình và trong ghi chú

Nguy hiểm nhất là kỹ thuật “overlay” – tạo lớp giao diện giả:

Khi người dùng mở ứng dụng ngân hàng, một màn hình đăng nhập giả sẽ xuất hiện
Thông tin nhập vào bị gửi về máy chủ của hacker
Tài khoản có thể bị chiếm quyền ngay sau đó

Chỉ trong vài phút, tin tặc có thể đăng nhập và thực hiện giao dịch chuyển tiền mà người dùng không kịp nhận ra.

Mã độc Perseus giả mạo giao diện đăng nhập ứng dụng ngân hàng để đánh cắp thông tin người dùng Android. Hình minh họa

Nguy cơ lan rộng, người dùng Android cần đặc biệt cảnh giác

Mối đe dọa từ Perseus càng nghiêm trọng khi nhiều thiết bị Android không còn được cập nhật bảo mật. Điều này tạo điều kiện cho mã độc khai thác các lỗ hổng cũ.

Một số dấu hiệu cho thấy thiết bị có thể đã nhiễm mã độc:

Xuất hiện ứng dụng lạ, tên khó nhận biết
Tự động bật quyền Trợ năng hoặc quyền quản trị
Màn hình hiển thị bất thường khi mở app ngân hàng
Điện thoại nóng, pin tụt nhanh bất thường

Các chuyên gia cảnh báo, mã độc Android hiện nay ngày càng tinh vi, có thể kết hợp nhiều kỹ thuật để né tránh phát hiện và tăng khả năng tấn công.

Cách tự bảo vệ trước mã độc Perseus

Để hạn chế rủi ro, người dùng Android nên:

Chỉ cài đặt ứng dụng từ cửa hàng chính thức
Tuyệt đối không cấp quyền Trợ năng cho ứng dụng không rõ nguồn gốc
Không tải file APK từ website lạ
Bật xác thực hai lớp cho tài khoản quan trọng
Thường xuyên cập nhật hệ điều hành

Ngoài ra, không nên lưu mật khẩu trong ghi chú hoặc các ứng dụng không bảo mật, vì đây là dữ liệu dễ bị khai thác.

Perseus là lời cảnh báo rõ ràng về mức độ nguy hiểm ngày càng tăng của mã độc trên Android. Không chỉ dừng ở việc đánh cắp thông tin, loại malware này có thể kiểm soát toàn bộ thiết bị và tài khoản tài chính.

Trong bối cảnh các cuộc tấn công ngày càng tinh vi, người dùng cần chủ động bảo vệ thiết bị của mình. Một thao tác bất cẩn khi cài ứng dụng hoặc cấp quyền cũng có thể khiến toàn bộ dữ liệu và tiền trong tài khoản bị đánh cắp chỉ trong tích tắc.