Cảnh báo người dùng Android về "tắc kè hoa": Giả dạng để trộm mật khẩu, tự chuyển tiền khỏi điện thoại

Thứ 2, 08/01/2024 10:34
Giống như cái tên "tắc kè hoa", mã độc này có thể giả dạng thành màn hình mở khóa điện thoại, lừa người dùng nhập mật khẩu vào để chiếm đoạt.

Bạn nghĩ rằng chỉ cần sử dụng bảo mật dấu vân tay hoặc khuôn mặt để mở khóa điện thoại sẽ an toàn hơn việc sử dụng mã PIN?

Điều này có thể đúng với trước đây nhưng sai ở thời điểm hiện tại. Tin tặc đã phát triển phần mềm độc hại tinh vi trên Android có thể vô hiệu hóa bảo mật sinh trắc học và đánh cắp mã PIN cũng như dữ liệu của bạn một cách dễ dàng.

Cảnh báo người dùng Android về "tắc kè hoa": Giả dạng để trộm mật khẩu, tự chuyển tiền khỏi điện thoại- Ảnh 1.

Mã độc Chameleon Android là gì?

Loại mã độc chuyên nhắm vào tài khoản ngân hàng này có tên là Chameleon Android, được phát hiện lần đầu tiên vào đầu năm nay, với khả năng ẩn mình trong các ứng dụng hợp pháp và lừa người dùng cấp quyền trên điện thoại.

Sau khi có quyền truy cập vào thiết bị, mã độc có thể giám sát hoạt động và đánh cắp thông tin đăng nhập.

Loại mã độc này thậm chí có thể vượt qua biện pháp bảo mật có trên Android 13. Theo đó, nền tảng Android có tính năng "cài đặt hạn chế", cho phép kiểm soát ứng dụng nào có thể truy cập các cài đặt và tính năng nhất định trên thiết bị.

Theo BleepingComputer, mã độc sử dụng một kỹ thuật thông minh để lừa cấp cho nó quyền sử dụng tính năng cài đặt hạn chế mà không có sự đồng ý của người dùng. Điều này cho phép Chameleon Android kiểm soát thiết bị và thậm chí vô hiệu hóa tính năng quét vân tay hoặc khuôn mặt.

Giống như cái tên "tắc kè hoa" vốn có, phần mềm độc hại sẽ hiển thị màn hình khóa giả và yêu cầu người dùng nhập mã PIN. Sau khi lấy mã PIN và mở khóa thiết bị, nó có thể truy cập các ứng dụng ngân hàng và các thông tin nhạy cảm khác. Thậm chí, công cụ còn tự chuyển tiền vào tài khoản của tin tặc hoặc mua hàng trực tuyến mà người dùng không hề hay biết.

Điều nguy hiểm hơn cả là người dùng không thể nhận biết được mã độc xuất hiện trên máy, Chameleon sử dụng nền tảng có tên Zombinder để gắn vào các ứng dụng vô hại. Nó cũng có thể hẹn giờ hoạt động, cho phép tin tặc xâm nhập vào những lúc mà người dùng không cầm máy.

Cảnh báo người dùng Android về "tắc kè hoa": Giả dạng để trộm mật khẩu, tự chuyển tiền khỏi điện thoại- Ảnh 2.

Cách bảo vệ trước Chameleon Android

Cách tốt nhất để bảo vệ thiết bị là chỉ sử dụng các cửa hàng ứng dụng hợp pháp, như Google Play, Amazon App Store hoặc Samsung Galaxy Store. Tải ứng dụng trực tiếp từ web hoặc các nguồn bên ngoài sẽ tiềm ẩn rất nhiều rủi ro về bảo mật. Người dùng bình thường vốn không thể xem mọi thứ chứa trong tệp, trong khi tin tặc rất dễ ẩn giấu phần mềm độc hại.

Một trong những bước quan trọng nhất để bảo vệ điện thoại Android khỏi Chameleon Android và các phần mềm độc hại khác là cài đặt và cập nhật phần mềm chống vi-rút đáng tin cậy.

Nếu phần mềm độc hại đã xâm chiếm thiết bị, người dùng nên hành động ngay lập tức để giảm thiểu thiệt hại và khắc phục sự cố.

Chameleon có thể sử dụng keylogger để ghi lại mật khẩu khi người dùng nhập trên thiết bị Android. Để ngăn chặn điều này, bạn nên thay đổi mật khẩu cho tất cả các tài khoản quan trọng của mình càng sớm càng tốt.

Tuy nhiên, không nên thực hiện thao tác trên chính thiết bị đang nhiễm mã độc bởi tin tặc sẽ lại tiếp tục nắm được mật khẩu mới.

Thay vào đó, hãy sử dụng thiết bị an toàn khác như máy tính để thay đổi mật khẩu của mình. Đảm bảo sử dụng mật khẩu mạnh và độc đáo, khó đoán hoặc khó phá. Bạn cũng có thể sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu một cách an toàn.

Nếu tin tặc lấy được thông tin ngân hàng hoặc thẻ tín dụng, chúng có thể sử dụng thông tin đó để mua hàng hoặc rút tiền lén lút. Bạn nên liên hệ với ngân hàng và công ty phát hành thẻ tín dụng và thông báo cho họ về tình hình.

Nếu muốn đảm bảo thiết bị hoàn toàn không có bất kỳ phần mềm độc hại hoặc phần mềm gián điệp nào, bạn có thể khôi phục thiết bị về cài đặt gốc. Thao tác này sẽ xóa tất cả dữ liệu và cài đặt của bạn cũng như cài đặt lại phiên bản Android gốc.

Mạnh Kiên

Cùng chuyên mục

Phát hiện hòn đảo chỉ cách đất liền 25km, nơi duy nhất ở Việt Nam có bãi tắm đôi nóng - lạnh khiến giới trẻ mê mẩn

Thứ 4, 24/04/2024 00:01
Bạn sẽ ngỡ ngàng khi đặt chân đến bãi tắm đôi, một bên nóng một bên lạnh, ở giữa là bãi cát trắng trải dài này.

Công ty con của “gã khổng lồ” Abbott trên sàn chứng khoán Việt Nam lãi lớn quý 1, tiếp tục truyền thống cổ tức “đều như vắt tranh”

Thứ 3, 23/04/2024 23:59
Abbott hoàn tất thâu tóm doanh nghiệp dược phẩm của Việt Nam vào năm 2016 với số tiền bỏ ra ước tính khoảng 400 tỷ. Đến nay, giá trị số cổ phần này đã lên đến 1.150 tỷ đồng, gấp gần 3 lần khoản đầu tư ban đầu, chưa kể cổ tức "khủng" hàng năm với tỷ lệ cao.

Một trường quốc tế “chuẩn như phim Mỹ” tại Hà Nội: học phí hơn nửa tỷ đồng/năm, dạy đủ các môn quý tộc như bắn cung, mới hoạt động đã có học sinh đỗ Yale, Stanford

Thứ 3, 23/04/2024 23:53
Trong vài năm qua, các học sinh của trường đã trúng tuyển vào hàng loạt trường top đầu nước Mỹ.

HLV Uzbekistan lộ biểu cảm khó tả, không cười dù đội nhà liên tục sút tung lưới U23 Việt Nam

Thứ 3, 23/04/2024 23:44
U23 Uzbekistan liên tiếp ghi tới 3 bàn thắng vào lưới U23 Việt Nam chỉ trong hiệp 1. Tuy nhiên HLV Timur Kapadze lại đón nhận điều này một cách khá bình thản.

Điện thoại OPPO "nhái" OnePlus Ace 3V với cấu hình yếu hơn: Thiết kế y hệt, cũng có pin 5000mAh, sạc 100W nhưng đây là điểm khác biệt

Thứ 3, 23/04/2024 23:30
OPPO K12 là mẫu smartphone có thiết kế giống hệt OnePlus Ace 3V tuy nhiên lại có phần cứng yếu hơn.
     
Nổi bật trong ngày

Những phát biểu ấn tượng của lãnh đạo Techcombank tại ĐHĐCĐ thường niên 2024

Thứ 2, 22/04/2024 07:32
Lãnh đạo Techcombank cho rằng mục tiêu vốn hoá 20 tỷ USD là khá thực tế. Ngân hàng sẽ không bị tụt hậu dù không tham gia nhận chuyển giao bắt buộc ngân hàng yếu kém để có được cơ chế “room” thoáng hơn. Với việc phát triển những phân khúc mới, lấy lại vị thế CASA, đẩy mạnh nguồn thu từ phí,…Techcombank hướng tới ngân hàng xứng tầm đẳng cấp châu lục, có sự phát triển bền vững, vừa sinh lời, vừa đảm bảo an toàn vốn cao.

Người đàn ông có IQ cao nhất thế giới, vượt cả Einstein lại có cuộc đời cực kỳ bình thường, thậm chí phải lao động chân tay kiếm sống: Vì sao?

Thứ 2, 22/04/2024 10:23
Người được công nhận có IQ cao nhất thế giới còn sống là một nhân viên bảo vệ trong quán bar.

Giá MG HS tiếp tục có đáy mới sau 3 tháng ra mắt: Giảm tới 70 triệu ở đại lý, rẻ ngang Creta, Xforce

Thứ 2, 22/04/2024 11:38
Sau khi áp dụng ưu đãi từ đại lý, giá MG HS chỉ ngang phiên bản giữa của các mẫu SUV hạng B như Hyundai Creta hay Mitsubishi Xforce.

Bất động sản tại tỉnh sắp có nhiều thành phố nhất cả nước đang dần thoát khỏi chu kỳ "chạm đáy", dự kiến "bùng nổ" sau quý 2/2024

Thứ 2, 22/04/2024 13:30
Theo dữ liệu nghiên cứu thị trường bất động sản của một đơn vị, nhu cầu tìm kiếm nhà đất Bình Dương tháng 3/2024 ghi nhận tăng hơn 83%, lượng sản phẩm rao bán tăng 96% so với tháng 2.

Hà Nội: Cần thủ bất ngờ bắt được cá sấu

Thứ 2, 22/04/2024 14:52
Con cá sấu dài khoảng 1m, nặng 6kg được cần thủ bắt được tại một hồ câu ở quận Hoàng Mai, Hà Nội.
xe.nguoiduatin.vn