Ảnh: BGR/ Shutterstock

Theo trang tin BGR trên thực tế loại mã độc có tên Faketoken này đã xuất hiện ít nhất một năm qua nhưng chỉ mới gần đây hoạt động của chúng mới trở nên đặc biệt đáng lo ngại - cảnh báo của hãng bảo mật Kaspersky.

Nếu đã thâm nhập được một thiết bị Android, Faketoken có thể ghi lại mọi cuộc gọi điện thoại, chặn các tin nhắn và đánh cắp dữ liệu từ nhiều ứng dụng khác nhau, trong đó có cả các app ngân hàng.

Điều đáng lo ngại hơn cả là thường thì người dùng không dễ phát hiện mã độc này đã hoạt động trên điện thoại của họ.

Theo Kaspersky, một khi đã xâm nhập vào thiết bị, Faketoken sẽ "giấu đi biểu tượng shortcut của nó và bắt đầu theo dõi mọi cuộc điện thoại và bất cứ ứng dụng nào người dùng sử dụng".

Mã độc này có thể lấy cắp dữ liệu từ hơn 2.000 app cho Android, trong đó có Android Pay, Google Play Store, các app đặt vé máy bay, gọi taxi, đặt phòng khách sạn và thậm chí là những app thanh toán tiền đi lại cho các phương tiện giao thông.

Ngay cả trường hợp nếu ngân hàng yêu cầu người dùng phải nhập mã được gửi qua tin nhắn để truy cập tài khoản thì Faketoken cũng được lập trình để đánh cắp những tin nhắn SMS gửi tới và chuyển chúng tới các máy chủ kiểm soát. Tại đây các hacker sẽ lấy mã đăng nhập để tiếp tục đoạt quyền truy cập tài khoản ngân hàng.

Theo Kaspersky, mặc dù các chứng cứ họ thu thập được cho thấy mã độc Faketoken hiện đang nhắm vào những người Nga, nhưng dù thế nào người dùng cũng không nên tùy tiện tải các app từ những nguồn không tin cậy để tránh gặp phải hệ lụy tương tự.