Phần mềm độc hại Android mới giả mạo danh bạ để đánh cắp tiền ngân hàng

(PLO)- Phần mềm độc hại mới mang tên Crocodilus đang khiến người dùng Android đối mặt với nguy cơ bị đánh cắp tiền ngân hàng, bằng cách giả mạo các liên hệ trong danh bạ điện thoại.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Phần mềm độc hại giả mạo danh bạ

Theo báo cáo mới nhất từ hãng bảo mật Threat Fabric, Crocodilus là một phần mềm độc hại Android nguy hiểm, có khả năng tự động tạo các liên hệ giả mạo trên danh bạ thiết bị bị nhiễm.

Các liên hệ này có thể mang tên nghe rất đáng tin như “Ngân hàng”, “Tư vấn tài chính” hoặc thậm chí là tên người thân, bạn bè. Khi nhận được cuộc gọi từ các số này, người dùng dễ nhầm tưởng đó là người quen hoặc nhân viên ngân hàng thực sự, từ đó vô tình làm theo hướng dẫn và bị đánh cắp thông tin cá nhân hoặc chuyển tiền cho kẻ gian.

Điều đáng lo ngại là những liên hệ giả này không thể phân biệt bằng mắt thường, vì chúng xuất hiện giống hệt như các liên hệ thực. Đây là thủ đoạn vượt mặt được nhiều biện pháp chống lừa đảo truyền thống vốn chỉ cảnh báo khi nhận cuộc gọi từ số lạ.

Phần mềm độc hại Crocodilus có hình thức tấn công tinh vi, qua mặt được nhiều lớp bảo vệ. Ảnh minh họa
Phần mềm độc hại Crocodilus có hình thức tấn công tinh vi, qua mặt được nhiều lớp bảo vệ. Ảnh minh họa

Phần mềm độc hại Crocodilus lần đầu được phát hiện tại Thổ Nhĩ Kỳ vào tháng 3-2025, nhưng chỉ trong thời gian ngắn đã lan ra toàn cầu. Hiện các chiến dịch phát tán Crocodilus đã được ghi nhận tại Tây Ban Nha, Argentina, Brazil, Hoa Kỳ, Indonesia và Ấn Độ.

Một số chiến dịch nhắm vào người dùng Tây Ban Nha thậm chí còn ngụy trang phần mềm độc hại này dưới dạng bản cập nhật trình duyệt, nhắm trực tiếp vào người dùng các ngân hàng lớn tại khu vực này.

Threat Fabric cảnh báo: “Khả năng tạo liên hệ giả giúp kẻ tấn công thực hiện cuộc gọi với vẻ ngoài đáng tin, che mắt cả nạn nhân lẫn hệ thống phòng chống gian lận. Đây là bước tiến mới trong kỹ thuật xã hội mà tin tặc đang khai thác triệt để.”

Người dùng có thể làm gì để tự bảo vệ mình?

Các chuyên gia khuyến cáo người dùng nên tránh cài đặt ứng dụng từ nguồn không chính thống, không nhấn vào liên kết đáng ngờ trong tin nhắn hoặc email, kể cả khi nội dung có vẻ quen thuộc.

Kiểm tra kỹ người gọi trước khi chia sẻ thông tin cá nhân hoặc thực hiện giao dịch. Đồng thời, nên sử dụng phần mềm bảo mật đáng tin cậy và cập nhật hệ điều hành thường xuyên để vá các lỗ hổng.

phan-mem-doc-hai-trojan-android-Crocodilus.jpeg

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.