Phần mềm độc hại Android mới giả mạo danh bạ để đánh cắp tiền ngân hàng
Phần mềm độc hại mới mang tên Crocodilus đang khiến người dùng Android đối mặt với nguy cơ bị đánh cắp tiền ngân hàng, bằng cách giả mạo các liên hệ trong danh bạ điện thoại.
Phần mềm độc hại giả mạo danh bạ
Theo báo cáo mới nhất từ hãng bảo mật Threat Fabric, Crocodilus là một phần mềm độc hại Android nguy hiểm, có khả năng tự động tạo các liên hệ giả mạo trên danh bạ thiết bị bị nhiễm.
Các liên hệ này có thể mang tên nghe rất đáng tin như “Ngân hàng”, “Tư vấn tài chính” hoặc thậm chí là tên người thân, bạn bè. Khi nhận được cuộc gọi từ các số này, người dùng dễ nhầm tưởng đó là người quen hoặc nhân viên ngân hàng thực sự, từ đó vô tình làm theo hướng dẫn và bị đánh cắp thông tin cá nhân hoặc chuyển tiền cho kẻ gian.
Điều đáng lo ngại là những liên hệ giả này không thể phân biệt bằng mắt thường, vì chúng xuất hiện giống hệt như các liên hệ thực. Đây là thủ đoạn vượt mặt được nhiều biện pháp chống lừa đảo truyền thống vốn chỉ cảnh báo khi nhận cuộc gọi từ số lạ.
Phần mềm độc hại Crocodilus có hình thức tấn công tinh vi, qua mặt được nhiều lớp bảo vệ. Ảnh minh họa
Phần mềm độc hại Crocodilus lần đầu được phát hiện tại Thổ Nhĩ Kỳ vào tháng 3-2025, nhưng chỉ trong thời gian ngắn đã lan ra toàn cầu. Hiện các chiến dịch phát tán Crocodilus đã được ghi nhận tại Tây Ban Nha, Argentina, Brazil, Hoa Kỳ, Indonesia và Ấn Độ.
Một số chiến dịch nhắm vào người dùng Tây Ban Nha thậm chí còn ngụy trang phần mềm độc hại này dưới dạng bản cập nhật trình duyệt, nhắm trực tiếp vào người dùng các ngân hàng lớn tại khu vực này.
Threat Fabric cảnh báo: “Khả năng tạo liên hệ giả giúp kẻ tấn công thực hiện cuộc gọi với vẻ ngoài đáng tin, che mắt cả nạn nhân lẫn hệ thống phòng chống gian lận. Đây là bước tiến mới trong kỹ thuật xã hội mà tin tặc đang khai thác triệt để.”
Người dùng có thể làm gì để tự bảo vệ mình?
Các chuyên gia khuyến cáo người dùng nên tránh cài đặt ứng dụng từ nguồn không chính thống, không nhấn vào liên kết đáng ngờ trong tin nhắn hoặc email, kể cả khi nội dung có vẻ quen thuộc.
Kiểm tra kỹ người gọi trước khi chia sẻ thông tin cá nhân hoặc thực hiện giao dịch. Đồng thời, nên sử dụng phần mềm bảo mật đáng tin cậy và cập nhật hệ điều hành thường xuyên để vá các lỗ hổng.
