Cảnh báo người dùng Android về "tắc kè hoa": Giả dạng để trộm mật khẩu, tự chuyển tiền khỏi điện thoại
Giống như cái tên "tắc kè hoa", mã độc này có thể giả dạng thành màn hình mở khóa điện thoại, lừa người dùng nhập mật khẩu vào để chiếm đoạt.
Bạn nghĩ rằng chỉ cần sử dụng bảo mật dấu vân tay hoặc khuôn mặt để mở khóa điện thoại sẽ an toàn hơn việc sử dụng mã PIN?
Điều này có thể đúng với trước đây nhưng sai ở thời điểm hiện tại. Tin tặc đã phát triển phần mềm độc hại tinh vi trên Android có thể vô hiệu hóa bảo mật sinh trắc học và đánh cắp mã PIN cũng như dữ liệu của bạn một cách dễ dàng.
Loại mã độc chuyên nhắm vào tài khoản ngân hàng này có tên là Chameleon Android, được phát hiện lần đầu tiên vào đầu năm nay, với khả năng ẩn mình trong các ứng dụng hợp pháp và lừa người dùng cấp quyền trên điện thoại.
Sau khi có quyền truy cập vào thiết bị, mã độc có thể giám sát hoạt động và đánh cắp thông tin đăng nhập.
Loại mã độc này thậm chí có thể vượt qua biện pháp bảo mật có trên Android 13. Theo đó, nền tảng Android có tính năng "cài đặt hạn chế", cho phép kiểm soát ứng dụng nào có thể truy cập các cài đặt và tính năng nhất định trên thiết bị.
Theo BleepingComputer, mã độc sử dụng một kỹ thuật thông minh để lừa cấp cho nó quyền sử dụng tính năng cài đặt hạn chế mà không có sự đồng ý của người dùng. Điều này cho phép Chameleon Android kiểm soát thiết bị và thậm chí vô hiệu hóa tính năng quét vân tay hoặc khuôn mặt.
Giống như cái tên "tắc kè hoa" vốn có, phần mềm độc hại sẽ hiển thị màn hình khóa giả và yêu cầu người dùng nhập mã PIN. Sau khi lấy mã PIN và mở khóa thiết bị, nó có thể truy cập các ứng dụng ngân hàng và các thông tin nhạy cảm khác. Thậm chí, công cụ còn tự chuyển tiền vào tài khoản của tin tặc hoặc mua hàng trực tuyến mà người dùng không hề hay biết.
Điều nguy hiểm hơn cả là người dùng không thể nhận biết được mã độc xuất hiện trên máy, Chameleon sử dụng nền tảng có tên Zombinder để gắn vào các ứng dụng vô hại. Nó cũng có thể hẹn giờ hoạt động, cho phép tin tặc xâm nhập vào những lúc mà người dùng không cầm máy.
Cách tốt nhất để bảo vệ thiết bị là chỉ sử dụng các cửa hàng ứng dụng hợp pháp, như Google Play, Amazon App Store hoặc Samsung Galaxy Store. Tải ứng dụng trực tiếp từ web hoặc các nguồn bên ngoài sẽ tiềm ẩn rất nhiều rủi ro về bảo mật. Người dùng bình thường vốn không thể xem mọi thứ chứa trong tệp, trong khi tin tặc rất dễ ẩn giấu phần mềm độc hại.
Một trong những bước quan trọng nhất để bảo vệ điện thoại Android khỏi Chameleon Android và các phần mềm độc hại khác là cài đặt và cập nhật phần mềm chống vi-rút đáng tin cậy.
Nếu phần mềm độc hại đã xâm chiếm thiết bị, người dùng nên hành động ngay lập tức để giảm thiểu thiệt hại và khắc phục sự cố.
Chameleon có thể sử dụng keylogger để ghi lại mật khẩu khi người dùng nhập trên thiết bị Android. Để ngăn chặn điều này, bạn nên thay đổi mật khẩu cho tất cả các tài khoản quan trọng của mình càng sớm càng tốt.
Tuy nhiên, không nên thực hiện thao tác trên chính thiết bị đang nhiễm mã độc bởi tin tặc sẽ lại tiếp tục nắm được mật khẩu mới.
Thay vào đó, hãy sử dụng thiết bị an toàn khác như máy tính để thay đổi mật khẩu của mình. Đảm bảo sử dụng mật khẩu mạnh và độc đáo, khó đoán hoặc khó phá. Bạn cũng có thể sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu một cách an toàn.
Nếu tin tặc lấy được thông tin ngân hàng hoặc thẻ tín dụng, chúng có thể sử dụng thông tin đó để mua hàng hoặc rút tiền lén lút. Bạn nên liên hệ với ngân hàng và công ty phát hành thẻ tín dụng và thông báo cho họ về tình hình.
Nếu muốn đảm bảo thiết bị hoàn toàn không có bất kỳ phần mềm độc hại hoặc phần mềm gián điệp nào, bạn có thể khôi phục thiết bị về cài đặt gốc. Thao tác này sẽ xóa tất cả dữ liệu và cài đặt của bạn cũng như cài đặt lại phiên bản Android gốc.
Theo Mạnh Kiên