Ứng dụng miễn phí biến thành bẫy lừa đảo: Người dùng Android có thể mất trắng tiền

4 giờ trướcBài gốc

Theo báo cáo của công ty bảo mật Cleafy, Klopatra xuất hiện và được quan sát vào cuối tháng 8 năm 2025. Mã độc này được phát tán dưới dạng một ứng dụng xem TV/IPTV kiêm VPN miễn phí mang tên “Mobdro Pro IP TV + VPN”, không có mặt trên Google Play Store và được chia sẻ qua các trang web, diễn đàn bên ngoài dưới dạng tệp APK.

Chiến thuật lừa đảo gồm hai bước: người dùng tải ứng dụng xem TV giả, sau đó được yêu cầu cài thêm một ứng dụng thứ hai mang tên “Mobdro pro” - thực chất là bản cài đặt chứa Klopatra. Việc cài hai ứng dụng liên tiếp khiến nạn nhân dễ nhầm tưởng đây là phần mở rộng hợp pháp của ứng dụng ban đầu rồi chấp thuận cài đặt.

Klopatra yêu cầu quyền truy cập Dịch vụ trợ năng (Accessibility Services) - một quyền rất mạnh trên Android. Khi được cấp, mã độc có thể đọc nội dung hiển thị trên màn hình, ghi lại thao tác gõ phím, tự động nhấn nút và thực hiện thao tác thay người dùng. Nhờ đó, kẻ tấn công có thể vô hiệu hóa phần mềm diệt virus, ngăn chặn việc gỡ cài đặt ứng dụng độc hại và hiển thị màn hình đăng nhập ngân hàng giả mạo để chiếm thông tin. Mỗi khi nạn nhân nhập tên đăng nhập và mật khẩu, dữ liệu có thể lập tức được gửi về máy chủ kiểm soát của tin tặc.

Ảnh minh họa.

Báo cáo của Cleafy cho biết chiến dịch Klopatra đã lây nhiễm hơn 3.000 thiết bị chủ yếu tại châu Âu, tập trung ở Tây Ban Nha và Ý. Các cuộc tấn công thường diễn ra vào ban đêm khi người dùng để điện thoại cắm sạc, tạo điều kiện cho tin tặc lợi dụng mã PIN hoặc thông tin xác thực đánh cắp để mở khóa thiết bị và truy cập ứng dụng ngân hàng nhằm thực hiện lệnh chuyển tiền. Một số nguồn báo chí ghi nhận có nỗ lực giao dịch lớn, nhưng con số cụ thể như "7.000 USD" chưa được xác minh trong báo cáo công khai của Cleafy - do đó, phần này cần được coi là chưa được khẳng định chính thức.

Trước mối nguy này, chuyên gia an ninh mạng khuyến cáo người dùng:

Không cài đặt ứng dụng ngoài Google Play hoặc những nguồn tin cậy khác nếu không thực sự cần thiết, tuyệt đối tránh cài tệp APK từ các trang web không rõ nguồn gốc.

Thận trọng với các ứng dụng xem TV, IPTV hoặc VPN miễn phí - đặc biệt khi ứng dụng yêu cầu cài thêm phần mềm khác hoặc đòi quyền truy cập Dịch vụ trợ năng.

Đọc kỹ quyền ứng dụng trước khi cấp; nếu một ứng dụng không phải công cụ trợ năng nhưng yêu cầu quyền Accessibility, hãy từ chối và xóa ngay.

Cập nhật hệ điều hành và ứng dụng bảo mật thường xuyên; cài ứng dụng diệt mã độc từ nhà cung cấp uy tín.

Theo dõi lịch sử giao dịch ngân hàng và bật cảnh báo giao dịch; nếu phát hiện giao dịch lạ, liên hệ ngay ngân hàng để khóa tài khoản và báo cơ quan chức năng.

Klopatra là minh chứng cho xu hướng mã độc lợi dụng ứng dụng "miễn phí" để lây lan. Người dùng cần nâng cao cảnh giác, chỉ cài phần mềm từ nguồn chính thức và kiểm tra quyền truy cập trước khi chấp nhận cài đặt để bảo vệ dữ liệu và tài sản.

Lê Kha

Nguồn Doanh Nghiệp : https://doanhnghiepvn.vn/doi-song/ung-dung-mien-phi-bien-thanh-bay-lua-dao-nguoi-dung-android-co-the-mat-trang-tien/20251020013230096