Siêu mã độc "ALBIRIOX" mới xuất hiện, nhắm mục tiêu vào hơn 400 ứng dụng ngân hàng
Các chuyên gia an ninh mạng vừa phát hiện AlbirioX - một loại mã độc Android thế hệ mới được vận hành dưới dạng "dịch vụ cho thuê". Nó có khả năng giả mạo giao diện của hơn 400 ứng dụng ngân hàng và ví điện tử phổ biến để đánh cắp thông tin đăng nhập và rút sạch tiền của nạn nhân.
.png "Siêu mã độc \"ALBIRIOX\" mới xuất hiện, nhắm mục tiêu vào hơn 400 ứng dụng ngân hàng")
Mối đe dọa từ "Siêu thị mã độc" AlbirioX
Thế giới ngầm của tội phạm mạng đang ngày càng chuyên nghiệp hóa. Không còn là những hacker đơn lẻ, giờ đây chúng hoạt động theo mô hình MaaS (Malware-as-a-Service - Mã độc như một dịch vụ). Điều này có nghĩa là bất kỳ kẻ xấu nào, dù không giỏi kỹ thuật, cũng có thể bỏ tiền ra "thuê" mã độc để đi lừa đảo.
Cái tên mới nhất và nguy hiểm nhất vừa được đưa ra ánh sáng là AlbirioX. Đây không phải là một virus thông thường, mà là một công cụ tấn công tinh vi được thiết kế để nhắm vào quy mô cực lớn: hơn 400 tổ chức tài chính trên toàn cầu.
AlbirioX tấn công người dùng như thế nào?
Mã độc này hoạt động rất khôn khéo để qua mặt cả người dùng cảnh giác lẫn các phần mềm quét virus cơ bản:
1. Ngụy trang hoàn hảo: AlbirioX thường ẩn mình trong các ứng dụng có vẻ vô hại như trình đọc file PDF, ứng dụng dọn dẹp rác, trình quét mã QR hoặc các bản cập nhật giả mạo của Chrome/Google. Người dùng tải về mà không hề hay biết mình đang "rước giặc vào nhà".
2. Chiêu bài "Overlay" (Lớp phủ màn hình): Đây là vũ khí nguy hiểm nhất. Khi bạn mở ứng dụng ngân hàng thật trên điện thoại, AlbirioX sẽ phát hiện ra và ngay lập tức phủ một lớp giao diện giả mạo (fake layout) đè lên trên. Giao diện này giống hệt ứng dụng thật đến 99%.
-
Khi bạn nhập Tên đăng nhập và Mật khẩu: Bạn thực chất đang gửi thông tin cho hacker, không phải cho ngân hàng.
3. Đánh cắp mã OTP và chiếm quyền: Không chỉ lấy mật khẩu, AlbirioX còn có khả năng chặn và đọc trộm tin nhắn SMS chứa mã OTP. Thậm chí, với các biến thể cao cấp, nó có thể lạm dụng quyền Trợ năng (Accessibility) để tự động thực hiện thao tác chuyển tiền trên máy nạn nhân mà không cần người dùng chạm tay vào.
4. Mạng lưới mục tiêu rộng lớn: Với danh sách hơn 400 ứng dụng mục tiêu, khả năng cao là ứng dụng ngân hàng hoặc ví tiền điện tử bạn đang sử dụng nằm trong tầm ngắm của nó.
Lời khuyên của chuyên gia để bảo vệ tài khoản
Trước sự bùng nổ của mô hình "thuê mã độc" như AlbirioX, việc phòng thủ thụ động là chưa đủ. Dưới đây là những khuyến nghị an ninh mạng tôi dành cho bạn:
-
Quy tắc "Chính chủ": Chỉ tải ứng dụng từ Google Play Store. Tuyệt đối không cài đặt file
.apklạ từ các trang web, diễn đàn hoặc link gửi qua tin nhắn (SMS/Zalo/Telegram). -
Kiểm soát quyền hạn gắt gao: Khi vừa cài một ứng dụng đơn giản (ví dụ: đèn pin, máy tính, đọc báo) mà nó đòi quyền Đọc tin nhắn (SMS), Danh bạ hoặc Trợ năng (Accessibility), hãy từ chối và gỡ bỏ ngay. Đây là dấu hiệu đỏ của mã độc.
-
Xác thực sinh trắc học: Hãy ưu tiên sử dụng đăng nhập bằng vân tay hoặc FaceID thay vì nhập mật khẩu thủ công mỗi lần vào ứng dụng ngân hàng. Mã độc dạng Overlay thường khó giả mạo bước xác thực này hơn.
-
Sử dụng Google Play Protect: Đảm bảo tính năng này luôn được BẬT trên điện thoại của bạn để quét các ứng dụng độc hại.
-
Cài đặt phần mềm bảo mật chuyên dụng: Trang bị cho điện thoại một phần mềm diệt virus uy tín (như Kaspersky, ESET, Bitdefender...) để phát hiện sớm các hành vi bất thường của AlbirioX.
Hãy nhớ: Trong kỷ nguyên số, sự tiện lợi luôn đi kèm với rủi ro. Một chút cảnh giác trước mỗi lần "bấm tải" sẽ cứu bạn khỏi việc mất trắng tài sản tích cóp cả đời.
Hương - Theo TheHackerNews
.png)
