Mã độc cực nguy hiểm xóa tài khoản ngân hàng trên Android

Một mã độc tên “Tordow” thuộc loại mã độc Trojan ngân hàng vừa cập nhập bản mới tháng 12 này, với phiên bản cập nhật mới, mã độc trở nên nguy hiểm và đáng sợ hơn rất nhiều.

Phiên bản “Tordow 2.0” vượt qua các loại mã độc khác bởi khả năng tấn công và giành quyền root các thiết bị Android. Bởi thế, mã độc có thể thực hiện những chức năng sau trên thiết bị bị lây nhiễm:

• Đánh cắp thông tin đăng  nhập
• Xóa sạch tài khoản ngân hàng trực tuyến
• Thực hiện cuộc gọi và quản lý tin nhắn SMS
• Vận hành như mã độc tống tiền ransomware
• Truy cập các trang website độc hại
• Khởi động lại điện thoại
• Mã hóa hoặc sửa tên tập tin
• Truy cập vào danh bạ điện thoại
• Quét trình duyệt internet như Chrome để thu thập các thông tin nhạy cảm.

Nói một cách ngắn gọn, Tordow 2.0 có khả năng làm tất cả mọi thứ hacker muốn trên thiết bị của bạn. Hiện nay, mã độc này chỉ mới phát tán ở Nga, nhưng các chuyên gia bảo mật cảnh báo cần phải theo dõi và phòng tránh loại mã độc này. Bởi dù cho nạn nhân chủ yếu là đang ở Nga, nhưng nếu hình thức hack này thành công thì các hacker sẽ tận dụng tấn công toàn cầu.

Rất khó để gỡ Tordow 2.0 khỏi thiết bị bởi mã độc này có khả năng root. Một khi tải xuống,  mã độc sẽ lây lan khắp mọi ngóc ngách của hệ thống và dữ liệu trên thiết bị. Cách hiệu quả duy nhất là flash lại máy với một firmware dự trữ trên thiết bị. Nếu chỉ đơn thuần là reset cứng lại thiết bị cũng không thể cứu vãn được tình hình.

Cách bảo vệ bản thân

Mã độc này chủ yếu lây lan qua các ứng dụng từ bên thứ ba, nên cách tốt nhất để bảo vệ bản thân chính là hoàn toàn không tải hoặc cài đặt bất kỳ ứng dụng nào không có nguồn từ cửa hàng Google Play.

Một cách hữu hiệu nữa chính là cài đặt một phần mềm diệt virus uy tín trên thiết bị Android của bạn và thường xuyên cập nhật phiên bản mới để chống lại mã độc cực nguy hiểm này.

Minh Hương