Phần mềm độc hại này có thể chiếm quyền điều khiển ứng dụng ngân hàng

(PLO)- Các nhà nghiên cứu vừa phát hiện một phiên bản mới của phần mềm độc hại Godfather, có thể chiếm quyền điều khiển các ứng dụng ngân hàng trên Android mà người dùng không hề hay biết.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Phần mềm độc hại nhắm vào các ứng dụng ngân hàng

Khác với phiên bản cũ từng sử dụng kỹ thuật phủ màn hình để giả mạo giao diện đăng nhập, phiên bản mới (do hãng bảo mật Zimperium phát hiện) đã được “nâng cấp” với cơ chế ảo hóa tinh vi.

Cụ thể, Godfather cài vào thiết bị một ứng dụng “chủ” độc hại, tạo ra môi trường ảo (sandbox) chứa các bản sao của ứng dụng ngân hàng hoặc ví tiền số. Khi người dùng khởi động một trong các ứng dụng tài chính bị nhắm tới, phần mềm độc hại sẽ mở ứng dụng “bản sao” do chính nó kiểm soát thay vì ứng dụng chính thức.

Bề ngoài, giao diện ứng dụng vẫn giống hệt phiên bản gốc, nhưng mọi thao tác bên trong, từ nhập tài khoản, mật khẩu, mã PIN đến phản hồi từ hệ thống ngân hàng đều có thể bị theo dõi, chặn và kiểm soát. Thậm chí, Godfather còn có thể điều khiển thiết bị từ xa, thực hiện chuyển khoản hoặc thanh toán ngay cả khi bạn không sử dụng điện thoại.

Phiên bản mới của phần mềm độc hại Godfather có thể chiếm quyền điều khiển các ứng dụng ngân hàng trên Android. Ảnh: Adobe
Phiên bản mới của phần mềm độc hại Godfather có thể chiếm quyền điều khiển các ứng dụng ngân hàng trên Android. Ảnh: Adobe

Đáng ngại hơn, cơ chế tấn công này có thể né được các công cụ phát hiện root và kiểm tra bảo mật của Android, khiến nó gần như vô hình trước mắt hệ thống.

Hiện tại, chiến dịch tấn công đang chủ yếu nhắm vào các ngân hàng tại Thổ Nhĩ Kỳ, nhưng các chuyên gia cảnh báo biến thể này hoàn toàn có thể lan rộng toàn cầu, như từng xảy ra với phiên bản trước.

Người dùng cần làm gì để tự bảo vệ mình?

Zimperium khuyến nghị người dùng một số điều sau, cụ thể:

- Chỉ cài đặt ứng dụng từ Google Play Store và tắt quyền cài đặt ứng dụng từ những nguồn không xác định trong Cài đặt - Ứng dụng - Quyền truy cập ứng dụng đặc biệt.

- Kích hoạt Google Play Protect để hệ thống tự động quét ứng dụng độc hại.

- Cập nhật thiết bị và ứng dụng thường xuyên, đồng thời gỡ bỏ các ứng dụng không rõ nguồn gốc hoặc ít dùng.

- Không nhấp vào liên kết đáng ngờ trong email, tin nhắn hoặc mạng xã hội.

- Tránh quảng cáo hoặc pop-up không rõ ràng, vốn là một kênh phổ biến phát tán mã độc.

Trong bối cảnh các mối đe dọa ngày càng tinh vi, người dùng Android cần chủ động bảo vệ thiết bị, bởi chỉ một lần bất cẩn có thể đánh đổi bằng toàn bộ dữ liệu và tài chính cá nhân.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.