Cảnh báo làn sóng phần mềm độc hại Android mới tấn công ứng dụng ngân hàng tại nhiều quốc gia

Phần mềm độc hại Android thế hệ mới đánh cắp thông tin ngân hàng từ người dùng ở Mỹ, Anh, Đức, Úc và nhiều quốc gia khác – người dùng cần tăng cường cảnh giác và bảo mật thiết bị di động.

Một chiến dịch tấn công mới đang lan rộng với phần mềm độc hại Android được thiết kế đặc biệt để đánh cắp thông tin ngân hàng. Loại malware mới này hoạt động bằng cách giả mạo ứng dụng hợp pháp, lừa người dùng cấp quyền truy cập, rồi âm thầm chiếm đoạt thông tin đăng nhập, mã OTP, và dữ liệu tài chính nhạy cảm.

Cuộc tấn công nhắm đến người dùng ở nhiều quốc gia, bao gồm Mỹ, Canada, Anh, Đức, Úc, Pháp, Ý, Tây Ban Nha, Thổ Nhĩ Kỳ và Ba Lan – với mục tiêu là các ứng dụng ngân hàng phổ biến trên các thiết bị Android.

Cách thức hoạt động của phần mềm độc hại

• Được ngụy trang dưới dạng ứng dụng tiện ích như trình quét QR, VPN miễn phí, công cụ bảo mật…

• Khi người dùng cài đặt và cấp quyền, malware sẽ ghi lại các thao tác, đánh cắp dữ liệu đăng nhập và gửi về máy chủ của tin tặc.

• Một số biến thể còn có khả năng ghi hình màn hình, chiếm quyền điều khiển từ xa hoặc ngăn không cho gỡ cài đặt.

Tính năng nguy hiểm của malware mới

• Khả năng tự động chặn thông báo từ ứng dụng ngân hàng thật để người dùng không phát hiện giao dịch lạ.

• Tương thích với hàng chục ứng dụng ngân hàng tại các quốc gia mục tiêu.

• Tận dụng quyền “dịch vụ trợ năng” để tự động thao tác mà không cần người dùng xác nhận.

• Liên tục cập nhật mã độc nhằm né tránh các phần mềm diệt virus di động thông thường.

Giải pháp bảo vệ thiết bị Android khỏi malware ngân hàng

1. Chỉ cài đặt ứng dụng từ Google Play và nhà phát triển uy tín
   Tránh tải file APK từ các website không rõ nguồn gốc hoặc qua liên kết trong tin nhắn/email.

2. Kiểm tra quyền ứng dụng thường xuyên
   Ứng dụng quét QR hay đổi hình nền không cần quyền truy cập SMS, danh bạ hay dịch vụ truy cập.

3. Cài đặt phần mềm bảo mật chuyên dụng cho di động
   Ưu tiên sử dụng các phần mềm có khả năng phân tích hành vi và phát hiện ứng dụng giả mạo.

4. Tắt quyền trợ năng nếu không cần thiết
   Đây là quyền thường bị lạm dụng bởi malware để tự động thao tác trên thiết bị.

5. Bật xác thực 2 yếu tố (2FA) cho tài khoản ngân hàng
   Giúp tăng lớp bảo vệ ngay cả khi thông tin đăng nhập bị rò rỉ.

6. Cảnh giác với ứng dụng quảng cáo quá mức hoặc yêu cầu cập nhật ngoài luồng
   Đây có thể là dấu hiệu ứng dụng giả mạo, chuẩn bị cài mã độc vào thiết bị.

Làn sóng tấn công mới bằng phần mềm độc hại Android cho thấy các thiết bị di động – đặc biệt là điện thoại dùng ứng dụng ngân hàng – đang trở thành mục tiêu hàng đầu của tin tặc. Đừng để sự tiện lợi phải trả giá bằng an toàn tài chính. Hãy hành động ngay từ hôm nay để bảo vệ chính mình và người thân khỏi những rủi ro ngầm trong thế giới số.

Hương - Theo TheHackerNews