Phần mềm độc hại chiếm quyền điều khiển điện thoại chỉ bằng một tin nhắn SMS

(PLO)- Các nhà nghiên cứu bảo mật tại Intel 471 vừa công bố một phát hiện đáng lo ngại, hé lộ cách phần mềm độc hại TGTOXIC tấn công người dùng Android chỉ bằng một tin nhắn SMS.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Phần mềm độc hại TGTOXIC là gì?

TGTOXIC là một Trojan ngân hàng Android được Trend Micro phát hiện vào tháng 7 năm 2022. Phần mềm độc hại này được thiết kế để đánh cắp thông tin đăng nhập, ví kỹ thuật số, tiền điện tử và tiền trong các ứng dụng ngân hàng của người dùng.

Ban đầu, phần mềm này nhắm mục tiêu vào người dùng di động ở Đông Nam Á thông qua các chiến dịch kỹ thuật xã hội, trang web giả mạo, mạng xã hội… hoặc dưới vỏ bọc của các ứng dụng hẹn hò, nhắn tin, tài chính.

Vừa qua, các nhà nghiên cứu bảo mật tại Intel 471 đã phát hiện biến thể mới của phần mềm độc hại TGTOXIC. Phiên bản này không chỉ tinh vi hơn mà còn mở rộng mục tiêu đến người dùng tại châu Âu, châu Mỹ Latinh.

phan-mem-doc-hai-tgtoxic.jpeg

Cách thức hoạt động của phần mềm độc hại TGTOXIC

Phiên bản mới nhất của TGTOXIC sử dụng một phương thức tấn công đơn giản nhưng hiệu quả, gửi cho nạn nhân một tin nhắn văn bản SMS duy nhất có chứa liên kết độc hại.

Khi người dùng nhấp vào liên kết này, phần mềm độc hại sẽ được tải xuống thiết bị, cho phép kẻ tấn công đánh cắp thông tin xác thực và chiếm quyền điều khiển thiết bị. Điều này đồng nghĩa với việc thông tin cá nhân, mật khẩu, và dữ liệu nhạy cảm của bạn sẽ rơi vào tay kẻ tấn công.

Các nhà nghiên cứu nhấn mạnh, những kẻ phát triển TGTOXIC luôn chủ động theo dõi thông tin nguồn mở, và điều chỉnh chiến lược kịp thời, giúp phần mềm độc hại có thể qua mặt các biện pháp bảo vệ mới.

Những kẻ đứng sau phần mềm độc hại TGTOXIC luôn điều chỉnh chiến lược để tránh né các biện pháp bảo vệ. Ảnh: AI
Những kẻ đứng sau phần mềm độc hại TGTOXIC luôn điều chỉnh chiến lược để tránh né các biện pháp bảo vệ. Ảnh: AI

Tại sao TGTOXIC nguy hiểm hơn bao giờ hết?

Phiên bản cập nhật của TGTOXIC không chỉ mở rộng phạm vi địa lý mà còn được tối ưu để qua mặt các công cụ bảo mật hiện đại. Sự kết hợp giữa khả năng ẩn mình và tốc độ lây nhiễm khiến nó trở thành mối đe dọa khó phát hiện.

Trước đây, phần mềm độc hại này chủ yếu nhắm vào các ứng dụng ngân hàng hoặc mạng xã hội tại Đông Nam Á, nhưng nay nó đã sẵn sàng tấn công bất kỳ thiết bị Android nào trên toàn cầu.

Để tránh bị phát hiện, TGTOXIC đã được cập nhật các kỹ thuật chống giả lập và phân tích. Mã độc này sử dụng các phương pháp xác minh hệ thống phức tạp để xác định môi trường ảo hóa, từ đó ngăn chặn việc phân tích tự động.

Ngoài ra, TGTOXIC còn thay đổi cơ chế liên lạc với máy chủ điều khiển bằng cách sử dụng thuật toán tạo tên miền (DGA), giúp mã độc duy trì kết nối ngay cả khi một số tên miền bị chặn.

Người dùng tuyệt đối không nhấp vào liên kết lạ trong tin nhắn SMS, email... Ảnh: Pexels
Người dùng tuyệt đối không nhấp vào liên kết lạ trong tin nhắn SMS, email... Ảnh: Pexels

Làm cách nào để bảo vệ bản thân?

Trước mối nguy cơ này, các nhà nghiên cứu Intel 471 khuyến cáo người dùng không nên cài đặt ứng dụng từ những nguồn không xác định, đặc biệt là những ứng dụng mod, bẻ khóa…

Bên cạnh đó, người dùng nên tuyệt đối không nhấp vào các liên kết trong tin nhắn văn bản SMS, vì đây là một trong những cách phổ biến nhất mà phần mềm độc hại lây lan.

Với người dùng doanh nghiệp, cần triển khai phần mềm quản lý thiết bị di động (MDM) để tăng cường bảo mật. Ngoài ra, quản trị viên cũng nên cài đặt các ứng dụng bảo vệ để giám sát lưu lượng truy cập, và hãy luôn cảnh giác với các ứng dụng đòi hỏi quyền truy cập bất thường.

Khi tin tặc ngày càng khéo léo trong việc lợi dụng công nghệ, người dùng cần chủ động cập nhật kiến thức an ninh mạng, và theo dõi các cảnh báo mới nhất trên PLO.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.