Mất tiền tỉ vì cài app lừa đảo có mã độc trên điện thoại Android

Mã độc đánh cắp Cookie trên điện thoại của nạn nhân
Mã độc đánh cắp Cookie trên điện thoại của nạn nhân
0:00 / 0:00
0:00
(PLVN) - Công ty an ninh mạng Threat Fabric đã cảnh báo từ đầu năm 2023 về sự tấn công trở lại của mã độc Xenomorph trên điện thoại Android, nhằm mục tiêu chiếm quyền điều khiển điện thoại để đánh cắp thông tin trong các ứng dụng ngân hàng điện tử. Tại Việt Nam, số người dùng bị lừa cài đặt phần mềm giả mạo dẫn đến bị chiếm đoạt tài khoản ngân hàng và đánh cắp tiền vẫn đang tăng mạnh từ tháng 7 tới nay. Đã có những nạn nhân bị mất cả tỷ đồng.

Xenomorph nguy hiểm đến mức nào?

Xenomorph lần đầu tiên được phát hiện vào tháng 2/2022, được hackers cài cắm vào bên trong ứng dụng Fast Cleaner, ứng dụng được quảng cáo là chuyên dọn dẹp rác và cải thiện hiệu quả sử dụng pin smartphone, có trên Google Play Store. Theo Threat Fabric, thời điểm đó, có đến hơn 56 ngân hàng Châu Âu, từ Tây Ban Nha, Bồ Đào Nha, Ý và Bỉ, đã bị mã độc Xenomorph này nhắm đến.

Tuy nhiên vào tháng 3/2023, những kẻ lừa đảo đã cho ra phiên bản mới nguy hiểm hơn của mã độc Xenomorph, bao gồm các chức năng có thể thực hiện lệnh chuyển dữ liệu tự động, nhắm đến hơn 400 ngân hàng và các tổ chức tài chính, bao gồm cả ví tiền điện tử và ứng dụng email. Khi điện thoại của nạn nhân bị nhiễm mã độc này, hacker sẽ đánh cắp các thông tin nhạy cảm (từ tin nhắn, hình ảnh cũng như thông tin về tài khoản, mã pin…), chiếm quyền điều khiển điện thoại, từ đó thực hiện mọi hành vi trực tiếp trên điện thoại của nạn nhân, bao gồm các lệnh rút tiền và giao dịch trên app ngân hàng điện tử, hoàn toàn tự động.

Tại Việt Nam, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, hồi tháng 7 đã cảnh báo về hình thức lừa đảo mới đang rộ lên, theo đó kẻ gian lừa nạn nhân cài các ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế. Nhóm đối tượng hacker đã sử dụng đến gần 195 hệ thống khác nhau để lừa đảo người dân cài app mã độc “.apk” giả mạo Tổng cục Thuế, Chính phủ nêu trên.

Tổng cục Thuế cũng đã phát cảnh báo, một số đối tượng giả danh cán bộ thuế cung cấp đường dẫn và hướng dẫn người nộp thuế cài đặt các phần mềm giả mạo ứng dụng của cơ quan thuế nhằm lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng với mục đích chiếm đoạt tài sản.

Thủ đoạn của đối tượng lừa đảo là gọi hoặc liên hệ với các nạn nhân qua điện thoại, Zalo, Facebook… để mời nạn nhân lên cơ quan thuế, hoặc công an để định danh điện tử. Sau đó, các đối tượng lừa nạn nhân bấm vào link để tải ứng dụng giả mạo dạng “.apk” về, cài đặt app và chấp nhận toàn bộ quyền cho ứng dụng để mã độc hoạt động.

Hacker thực hiện lệnh chuyển tiền trên chính điện thoại của nạn nhân

Nhiều quốc gia là mục tiêu của mã độc Xenomorph.

Nhiều quốc gia là mục tiêu của mã độc Xenomorph.

Câu hỏi mà nhiều nạn nhân đặt ra là làm cách nào mã độc có thể giúp hacker điều khiển từ xa, thực hiện lệnh chuyển tiền trên app ngân hàng điện tử.

Chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS, lý giải: Hacker đã lợi dụng một thiết kế của Google trong Android, có tên là dịch vụ trợ năng (Accessibility Service) nhằm giúp cho những người khiếm thị, hoặc mất khả năng vận động có thể dùng được smartphone. Hacker sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế an ninh kiểu “hộp cát” của Google.

Ông Văn Anh Tuấn, Giám đốc Cao cấp An ninh thông tin, Ngân hàng Techcombank, cho biết: "Hiện ứng dụng Fast Cleaner chứa mã độc Xenomorph có thông tin nhà phát hành mang tên "ilzeeva4" đã bị Google gỡ khỏi kho Play Store. Tuy vậy, có nhiều website giả mạo đang phát tán dưới dạng tập tin cài đặt .apk, với những tên gọi khác nhau như Thuế Việt Nam, Tổng Cục Thuế…".

“Đối tượng lừa đảo sẽ lừa người dùng để cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền từ chính chủ tài khoản”, ông Văn Anh Tuấn cho biết.

“Chúng tôi đặc biệt khuyến cáo người dùng nên thực hiện những phương pháp khắc phục và phòng chống nguy cơ từ ứng dụng độc hại, như không tải và cài đặt phần mềm lạ như Fast Cleaner, Thuế Việt Nam, Tổng Cục Thuế. Nếu đã cài, hãy lập tức liên hệ với ngân hàng để khoá tài khoản tạm thời, đồng thời ngắt kết nối internet (3G, 4G, wifi..).

Cùng với đó, nên cài đặt lại thiết bị để đảm bảo an toàn (nên đến các trung tâm bảo hành hoặc các cửa hàng điện thoại uy tín để được hỗ trợ cài đặt lại an toàn và không mất dữ liệu), không sử dụng các thiết bị đã bị root/unlock bootloader hoặc cài đặt Custom ROM không phải do nhà cung cấp thiết bị hỗ trợ, sử dụng Google Play Protect để quét và dò tìm các phần mềm độc hại trên thiết bị Android và đặc biệt chú ý, không cấp quyền Accessibility Service cho bất kỳ ứng dụng nào”.

Hiện tại, các ứng dụng giả mạo chỉ hoạt động trên hệ điều hành Android, đường link tải phần mềm nằm ngoài chợ ứng dụng CHPlay. Các điện thoại iPhone hiện không cho phép cài từ nguồn bên ngoài chợ ứng dụng Apple Store nên không bị tấn công theo dạng này. Để phòng tránh hình thức lừa đảo điện tử nguy hại này, Techcombank khuyến cáo:

- Tuyệt đối không bấm vào các đường link nhận được qua tin nhắn (SMS, Zalo, Telegram, Facebook messenger..)

- Tuyệt đối cảnh giác với yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên hệ điều hành Android.

- Tuyệt đối không cấp quyền Accessibility. Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này.

- Với điện thoại Android, chỉ cài ứng dụng bằng cách vào trực tiếp CHPlay và tìm phần mềm tương ứng trên đó. Tương tự, với điện thoại iPhone, người dùng chỉ cài từ Apple Store.

- Cần nâng cao cảnh giác với các cuộc gọi lạ mạo danh cán bộ nhà nước yêu cầu cài đặt các phần mềm. Tuyệt đối không làm theo và hãy liên hệ ngay với các cơ quan chức năng có thẩm quyền để xác minh.

Tin cùng chuyên mục

Pháo tự chế bị cơ quan Công an thu giữ (Ảnh: Công an TP Hà Nội).

Cảnh báo nguy cơ từ pháo nổ tự chế dịp Tết Nguyên đán Ất Tỵ 2025

(PLVN) -  Công an TP Hà Nội vừa đưa ra cảnh báo nghiêm trọng về tình trạng mua bán và sản xuất pháo nổ tự chế trong dịp Tết Nguyên đán Ất Tỵ 2025. Mặc dù lực lượng chức năng đã tăng cường kiểm soát, một số đối tượng vẫn lợi dụng sự thiếu hiểu biết của người dân để thực hiện các hành vi vi phạm pháp luật, gây nguy hiểm đến tính mạng, tài sản và an ninh trật tự xã hội.

Đọc thêm

Đặt đồ ăn online và nguy cơ tiềm ẩn

Còn tồn tại nhiều rủi ro liên quan đến an toàn thực phẩm khi người tiêu dùng đặt thức ăn qua ứng dụng online. (Ảnh minh họa - baochinhphu.vn)
(PLVN) - Đặt thực phẩm online qua ứng dụng đã trở thành thói quen của nhiều người, đặc biệt tại các đô thị lớn. Không thể phủ nhận rằng hình thức này mang lại nhiều tiện ích, tuy nhiên, đằng sau đó là hàng loạt những nguy cơ tiềm ẩn về chất lượng thực phẩm, sức khỏe người dùng và những vấn đề về trách nhiệm pháp lý khi sự cố xảy ra.

Loạt sản phẩm “Yoho Mekabu Fucoidan” chưa được cấp phép vẫn bán tràn lan trên các sàn thương mại điện tử

Loạt sản phẩm “Yoho Mekabu Fucoidan” chưa được cấp phép vẫn bán tràn lan trên các sàn thương mại điện tử
(PLVN) -  Cục An toàn thực phẩm – Bộ Y tế mới đây thông tin về một số sản phẩm có tên gọi “Yoho Mekabu Fucoidan” thuộc nhóm thực phẩm bảo vệ sức khoẻ nhưng chưa được cấp Giấy tiếp nhận đăng ký công bố sản phẩm, chưa được phép lưu thông trên thị trường. Tuy nhiên, các sản phẩm hiện đang được quảng cáo và  rao bán trên một số sàn thương mại điện tử. 

Động thái từ Bộ Công Thương trước “làn sóng” Temu

Logo của sàn thương mại điện tử Temu.
(PLVN) -  Trước làn sóng hàng giá rẻ của Temu xâm nhập vào thị trường Việt Nam, Bộ Công Thương đã chỉ đạo Cục Thương mại điện tử và Kinh tế số liên hệ với nền tảng này để yêu cầu tuân thủ các quy định pháp luật. Trong khi đó, lãnh đạo Bộ cũng thúc đẩy các biện pháp tăng cường giám sát, đảm bảo chất lượng sản phẩm và áp thuế, nhằm bảo vệ thị trường nội địa và duy trì sự cạnh tranh lành mạnh.

Temu – “Thiên đường” mua sắm giá rẻ hay bẫy “tiền mất, tật mang”?

Temu – “Thiên đường” mua sắm giá rẻ hay bẫy “tiền mất, tật mang”?
(PLVN) -  Dù đang được quảng cáo rầm rộ và thu hút người dùng Việt Nam với những ưu đãi giá rẻ bất ngờ, sàn thương mại điện tử Temu hiện vẫn chưa đăng ký hoạt động hợp pháp tại Việt Nam. Điều này đặt ra nhiều lo ngại về tính minh bạch và chất lượng sản phẩm, vì vậy người tiêu dùng nên thận trọng để tránh những rủi ro không đáng có.

Hàng nhập kém chất lượng và mối lo về an toàn thực phẩm

Sản phẩm hồng sấy từ Trung Quốc có màu sắc bắt mắt, không cần hút chân không vẫn không hư hỏng, giá thành thấp và tiềm ẩn nhiều rủi ro cho sức khỏe. (Nguồn: NM)
(PLVN) - Vào mùa, thị trường bánh mứt, hoa quả sấy trong nước đang trở nên sôi động. Đáng lo ngại, khá nhiều trong số này là hàng nhập từ Trung Quốc nhưng lại “núp bóng” hàng Việt, bán tràn lan trên mạng với giá rẻ, mẫu mã bắt mắt, tiềm ẩn nguy cơ đe dọa sức khỏe người tiêu dùng.

Thuốc lá Jet tại Việt Nam: 100% nhập lậu, có bao gồm hàng giả

Lực lượng chức năng Campuchia phát hiện và triệt phá cơ sở sản xuất, đóng gói thuốc lá giả.
(PLVN) -  Ngày 7/10 vừa qua, toà án tỉnh Thbong Khum, Campuchia ra lệnh tiêu huỷ 23 loại tang vật bị tịch thu từ một cơ sở sản xuất và đóng gói thuốc lá giả mà lực lượng chức năng tỉnh này đã phát hiện và triệt phá. Điều đáng nói là trong số tang vật thu được có nhiều thùng thuốc lá giả nhãn hiệu JET, một loại thuốc lá ngoại thường được nhập lậu, buôn bán và tiêu thụ trái phép tại Việt Nam.

Cẩn trọng với sản phẩm nhãn hiệu Dr.Nara

Cẩn trọng với sản phẩm nhãn hiệu Dr.Nara
(PLVN) - Theo tìm hiểu của PV, hiện nay, tại nhiều website và fanpage trên mạng xã hội, các sản phẩm mang tên Dr.Nara được giới thiệu, quảng cáo với những từ ngữ có thể gây hiểu nhầm đây là sản phẩm có công dụng điều trị nám, tàn nhang. Kèm theo đó, nhiều website còn sử dụng hình ảnh, thông tin của các bác sĩ chuyên khoa da liễu để giới thiệu sản phẩm. Thậm chí, có nội dung rằng sản phẩm “được khuyên dùng bởi các bác sĩ và chuyên gia da liễu hàng đầu Việt Nam”.

Cảnh báo tình trạng mạo danh các tổ chức tín dụng để lừa đảo

Cảnh báo tình trạng mạo danh các tổ chức tín dụng để lừa đảo
(PLVN) -  Thời gian gần đây, trường hợp khách hàng bị lừa đảo thông qua hình thức giả danh tổ chức tín dụng ngày càng nở rộ. Dù các tổ chức đã có những cảnh báo liên tục, tuy nhiên với thủ đoạn ngày càng tinh vi và hiện đại, không ít khách hàng vẫn “tiền mất tật mang”.

Cẩn trọng với mỹ phẩm “chính hãng”, siêu rẻ trên mạng

Phòng trưng bày nhận diện các sản phẩm mỹ phẩm trên thị trường. (Nguồn: QLTT)
(PLVN) - Thị trường mỹ phẩm online đang phát triển mạnh mẽ, với sự xuất hiện của hàng loạt cá nhân và tổ chức kinh doanh trên các sàn thương mại điện tử, mạng xã hội. Bên cạnh những nhà nhập khẩu chính thống, không ít kẻ lợi dụng “lỗ hổng” trong quản lý để buôn bán hàng lậu, hàng giả, ảnh hưởng nghiêm trọng đến sức khỏe người tiêu dùng.

Tràn lan trang phục, phụ kiện ngành Công an trên 'chợ mạng'

Tràn lan trang phục, phụ kiện ngành Công an trên 'chợ mạng'

(PLVN) - Không gian mạng xã hội hiện tràn lan những hội nhóm quảng cáo, rao bán trang phục, phụ kiện ngành Công an. Thực trạng này khiến nhiều người băn khoăn, khi từng có không ít đối tượng xấu sử dụng trang phục này thực hiện hành vi vi phạm pháp luật...

Xuất hiện fanpage giả mạo Ủy ban MTTQ huyện Lâm Thao để lừa đảo

Hình ảnh giao diện Cổng Thông tin điện tử huyện Lâm Thao và Fanpage chính thống của Mặt trận Lâm Thao.
(PLVN) - Vừa qua, trên mạng xã hội đã xuất hiện fanpage giả mạo Ủy ban MTTQ huyện Lâm Thao (tỉnh Phú Thọ) để lừa đảo bằng cách kêu gọi quyên góp, ủng hộ cho các gia đình bị ảnh hưởng bởi sự cố sập cầu Phong Châu. Các đối tượng lừa đảo sử dụng hình ảnh, thông tin giống các trang chính thống để kêu gọi những người hảo tâm quyên góp, chuyển tiền vào tài khoản cá nhân để chiếm đoạt.

Cảnh báo fanpage giả mạo Cuộc thi Viết thư quốc tế UPU tại Việt Nam

Vietnam Post vừa cảnh báo trang Facebook giả mạo Cuộc thi Viết thư UPU.
(PLVN) - Tổng công ty Bưu điện Việt Nam - Vietnam Post vừa cảnh báo, với thủ đoạn lập fanpage mạo danh Cuộc thi Viết thư quốc tế UPU để đăng thông tin về cuộc thi giả mạo và hứa hẹn giải thưởng hấp dẫn, kẻ lừa đảo dẫn dụ học sinh, phụ huynh đăng ký nhằm đánh cắp thông tin và tài sản.