THỦ THUẬT IT

Tin tức, thủ thuật công nghệ mới được cập nhật

Ứng dụng chứa mã độc chiếm quyền truy cập, vét sạch tiền trong tài khoản người dùng

by Để lại một bình luận

  • Ứng dụng Việt có 16 triệu người dùng vừa cập nhật tính năng mới: Ai cũng nên biết để không mất quyền lợi
  • 152 chủ xe có biển số sau nhanh chóng nộp phạt nguội theo Nghị định 168
  • Nga có động thái táo bạo, đầu tư cho sứ mệnh chưa từng có: Phút chót xảy ra chuyện không ngờ

    • Giới nghiên cứu an ninh mạng vừa cảnh báo về sự xuất hiện của Sturnus, một chủng mã độc ngân hàng mới trên điện thoại với mức độ tinh vi cao, có khả năng vượt qua nhiều lớp bảo vệ mà người dùng vốn tin tưởng, từ ứng dụng nhắn tin mã hóa đến các hệ thống bảo mật thiết bị.

    Theo MTI SecurityThreatFabric, Sturnus không xuất hiện trên Google Play Store, thay vào đó phát tán qua các tập tin APK từ các nguồn không chính thống. Tin tặc thường ngụy trang mã độc dưới dạng bản cập nhật giả mạo của Google Chrome hoặc những ứng dụng quen thuộc, khiến người dùng mất cảnh giác khi cài đặt.

    - Ảnh 1.

    ã độc này thường ngụy trang dưới dạng các bản cập nhật giả mạo của Google Chrome hoặc các ứng dụng phổ biến khác để đánh lừa người dùng cài đặt. (Ảnh minh hoạ)

    Ngay khi xâm nhập, Sturnus lập tức yêu cầu quyền quản trị thiết bị (device admin). Khi quyền này được cấp, mã độc có thể tự bảo vệ, ngăn người dùng gỡ bỏ, thậm chí mở đường cho hacker khóa thiết bị từ xa nếu bị phát hiện.

    Điểm nguy hiểm nằm ở việc Sturnus lạm dụng dịch vụ Trợ năng (Accessibility Services) để đọc nội dung ngay trên màn hình. Nhờ đó, dù tin nhắn trên WhatsApp hay Signal đã được mã hóa đầu cuối, mã độc vẫn có thể xem trọn vẹn nội dung khi chúng vừa hiển thị.

    Với các ứng dụng tài chính, Sturnus triển khai tấn công lớp phủ (overlay attacks): Tạo ra giao diện đăng nhập giả chồng lên ứng dụng ngân hàng thật. Khi nạn nhân nhập thông tin, toàn bộ dữ liệu đăng nhập sẽ được gửi trực tiếp về máy chủ điều khiển của hacker, kéo theo nguy cơ mất quyền kiểm soát tài khoản và thiệt hại tài chính.

    Hiện mã độc này đang hoạt động mạnh tại Nam và Trung Âu, nhưng các chuyên gia dự đoán phạm vi tấn công có thể nhanh chóng mở rộng toàn cầu. Google cũng xác nhận hệ thống Google Play Protect không phát hiện Sturnus trên kho ứng dụng chính thức, đồng nghĩa rủi ro chủ yếu đến từ thói quen tự cài APK ngoài của người dùng.

    Các chuyên gia khuyến nghị người dùng Android:

    – Không cài đặt ứng dụng từ các website không rõ nguồn gốc.

    – Luôn bật Google Play Protect.

    – Hạn chế cấp quyền Trợ năng cho ứng dụng không cần thiết.

    – Cân nhắc sử dụng thêm phần mềm bảo mật từ nhà cung cấp uy tín.

    Công nghệ | Tổng hợp tin tức Công nghệ mới nhất trong ngày

    Liên quan

    Ứng dụng Việt có 16 triệu người dùng vừa cập nhật tính năng mới: Ai cũng nên biết để không mất quyền lợi Ứng dụng Việt có 16 triệu người dùng vừa cập nhật tính năng mới: Ai cũng nên biết để không mất quyền lợi
    152 chủ xe có biển số sau nhanh chóng nộp phạt nguội theo Nghị định 168 152 chủ xe có biển số sau nhanh chóng nộp phạt nguội theo Nghị định 168
    Nga có động thái táo bạo, đầu tư cho sứ mệnh chưa từng có: Phút chót xảy ra chuyện không ngờ Nga có động thái táo bạo, đầu tư cho sứ mệnh chưa từng có: Phút chót xảy ra chuyện không ngờ
    Vì sao nhận được tin nhắn này phải xóa ngay, nếu không tiền trong tài khoản “bay sạch”? Vì sao nhận được tin nhắn này phải xóa ngay, nếu không tiền trong tài khoản “bay sạch”?
    Báo Mỹ nêu ra ưu điểm chính của Su-57 so với F-22 và F-35 Báo Mỹ nêu ra ưu điểm chính của Su-57 so với F-22 và F-35
    Tắt Bluetooth hay Wi-Fi có thực sự giúp tiết kiệm pin? Câu trả lời của chuyên gia khiến nhiều người phải thay đổi suy nghĩ Tắt Bluetooth hay Wi-Fi có thực sự giúp tiết kiệm pin? Câu trả lời của chuyên gia khiến nhiều người phải thay đổi suy nghĩ
    Giúp tạo app trong 30 giây, ứng dụng lập trình AI của Trung Quốc bị sập vì quá đông người truy cập Giúp tạo app trong 30 giây, ứng dụng lập trình AI của Trung Quốc bị sập vì quá đông người truy cập
    Người đàn ông 46 tuổi đã phải báo công an sau khi chuyển khoản 259 triệu đồng vào một tài khoản MB Người đàn ông 46 tuổi đã phải báo công an sau khi chuyển khoản 259 triệu đồng vào một tài khoản MB

    Trả lời

    Tin mới

    Thẻ

    báo Bản bị công cửa dung dẫn giả hơn Hằng iPhone không Làm Lựa mật một mới ngày người nhất nhận Những này năm Quốc sổ Thoại thế tiện triệu trong trên trừng tính từ tải Việt đang đen điện được đầu đề động đời

    ĐĂNG KÝ NHẬN EMAIL

    Điền Email của bạn để nhận thông tin khuyến mại mới nhất từ Website

    Theo dõi