Trojan Android Crocodilus tấn công người dùng toàn cầu, lấy cắp mật khẩu ngân hàng và ví crypto
Trojan Android Crocodilus tấn công người dùng toàn cầu, lấy cắp mật khẩu ngân hàng và ví crypto
Crocodilus – trojan chuyên nhắm vào Android – đang phát triển nhanh, sử dụng quảng cáo giả mạo để lừa cài đặt, chiếm quyền truy cập hệ thống, ăn cắp thông tin đăng nhập và seed phrase ví tiền điện tử.
.png "Crocodilus – trojan chuyên nhắm vào Android – đang phát triển nhanh, sử dụng quảng cáo giả mạo để lừa cài đặt, chiếm quyền truy cập hệ thống, ăn cắp thông tin đăng nhập và seed phrase ví tiền điện tử.")
Chiến dịch tấn công tinh vi qua quảng cáo và app giả mạo
Trojan Android mới mang tên Crocodilus đã bắt đầu lan rộng từ châu Âu (Tây Ban Nha, Thổ Nhĩ Kỳ, Ba Lan) đến Mỹ Latinh và Ấn Độ. Kẻ tấn công dùng quảng cáo giả trên Facebook để dụ người dùng tải app giả (như trình duyệt, công cụ ngân hàng hoặc casino), sau đó tự động cài đặt trojan mà không hiển thị biểu tượng app.
Một số chiêu thức chính:
-
Sử dụng dịch vụ Accessibility để giành quyền điều khiển thiết bị, theo dõi các app tài chính.
-
Dùng overlay lừa người dùng nhập thông tin ngân hàng hoặc seed phrase ví tiền điện tử, sau đó thu thập bí mật đó.
-
Mã mới còn tự động chèn số liên hệ giả “Bank Support” vào danh bạ để gọi nạn nhân, nâng cao khả năng qua mặt kiểm tra fraud.
-
Giao thức vô hình (black overlay) và âm thanh tắt để thao tác ngay cả khi người dùng không nhận ra.
Tác hại nghiêm trọng
-
Lừa người dùng nhập thông tin tài chính qua giao diện giả.
-
Trộm seed phrase ví crypto, giao dịch chuyển tiền ngay lập tức.
-
Gia tăng độ chân thực của phishing với đầu mối giả trong danh bạ.
Giải pháp bảo vệ người dùng và tổ chức
-
Chỉ cài ứng dụng từ nguồn chính thống
Tránh tải từ liên kết quảng cáo, ứng dụng bên ngoài Google Play, hoặc file xuống từ web lạ. -
Giới hạn và kiểm tra quyền Accessibility
Chỉ cấp khi thật cần thiết và kiểm tra các app sử dụng quyền này định kỳ. -
Cảnh giác với các liên hệ lạ trong danh bạ
Nếu thấy số gọi hiện tên như 'Bank Support', cần xác minh trực tiếp qua nguồn chính thức. -
Theo dõi hành vi tài chính bất thường
Dùng ứng dụng bảo mật di động để cảnh báo giao dịch lạ hoặc quyền truy cập thiết bị từ xa. -
Thường xuyên cập nhật Android và app bảo mật
Cài bản vá bảo mật, chạy phần mềm diệt malware di động đáng tin, bật Play Protect. -
Giáo dục người dùng nâng cao nhận thức
Đào tạo nhận trong tổ chức về ploys trojan, đặc biệt là qua quảng cáo Facebook và phishing.
Trojan Crocodilus thể hiện mức độ tinh vi vượt trội: lan truyền nhanh qua quảng cáo, thu thập seed phrase và chiếm quyền điều khiển thiết bị mà người dùng không hề hay biết. Do đó, bảo vệ tốt nhất là không tải app từ nguồn lạ, kiểm soát quyền hệ thống, cập nhật phần mềm và tăng cường nhận thức bảo mật trong cộng đồng.
Hương - Theo TheHackerNews
Tin liên quan:
Nhiều ứng dụng phổ biến do Trung Quốc phát triển bị phát hiện thu thập dữ liệu quá mức và gửi về máy chủ nước ngoài – người dùng được khuyến nghị gỡ...
Chi tiết
Mã độc IconAds giả danh thông báo vi phạm bản quyền phát trên Android, yêu cầu người dùng gọi đến số hỗ trợ và cài app độc – cần cảnh giác để tránh...
Chi tiết
Các tiện ích mở rộng Firefox trá hình như hữu ích trên AMO đang âm thầm thu thập thông tin nhạy cảm và mã hóa hiển thị – người dùng cần xem lại và...
Chi tiết