Báo động người dùng Android: Lưu ý về mối đe dọa tắc kè hoa: Kẻ gian sử dụng giả dạng để lấy mật khẩu và chuyển tiền trái phép từ điện thoại
Cảnh báo người dùng Android về mã độc Chameleon Android: Lừa người dùng nhập mật khẩu để chiếm đoạt thông tin cá nhân, chuyển tiền trái phép Cách bảo vệ trước mã độc này cũng cần được quan tâm
Bạn có nghĩ rằng việc chỉ sử dụng bảo mật dấu vân tay hoặc khuôn mặt để mở khóa điện thoại có an toàn hơn việc sử dụng mã PIN không?
Điều này có thể đúng trong quá khứ, nhưng không phải là trong hiện tại. Tin tặc đã phát triển phần mềm độc hại tinh vi trên Android có thể vô hiệu hóa bảo mật sinh trắc học và đánh cắp mã PIN và dữ liệu của bạn một cách dễ dàng.
Mã độc Chameleon Android là gì?
Một loại mã độc được thiết kế để tấn công tài khoản ngân hàng, được gọi là Chameleon Android, đã xuất hiện lần đầu vào đầu năm nay. Điều đặc biệt ở loại mã này chính là khả năng tự ẩn mình trong các ứng dụng hợp pháp, đồng thời lừa người dùng cấp quyền truy cập trên điện thoại.
Khi đã có quyền truy cập vào thiết bị, mã độc có thể theo dõi và đánh cắp thông tin đăng nhập của người dùng.
Loại mã độc này thậm chí có thể vượt qua biện pháp bảo mật có sẵn trên Android 13. Nền tảng Android có tính năng "cài đặt hạn chế" cho phép người dùng kiểm soát ứng dụng nào có thể truy cập các cài đặt và tính năng trên thiết bị.
Theo BleepingComputer, mã độc sử dụng một kỹ thuật thông minh để lừa cấp cho nó quyền sử dụng tính năng cài đặt hạn chế mà không có sự đồng ý của người dùng. Điều này cho phép Chameleon Android kiểm soát thiết bị và thậm chí vô hiệu hóa tính năng quét vân tay hoặc khuôn mặt.
Phần mềm độc hại có thể hiển thị màn hình khóa giả và yêu cầu người dùng nhập mã PIN. Sau khi nhập mã PIN và mở khóa thiết bị, nó có thể truy cập các ứng dụng ngân hàng và các thông tin nhạy cảm khác. Thậm chí, nó còn có thể tự chuyển tiền vào tài khoản của tin tặc hoặc mua hàng trực tuyến mà người dùng không hề hay biết.
Nguy hiểm hơn cả, người dùng không thể nhận biết được mã độc xuất hiện trên máy. Chameleon sử dụng nền tảng có tên Zombinder để gắn vào các ứng dụng vô hại. Nó cũng có thể hẹn giờ hoạt động, cho phép tin tặc xâm nhập vào những lúc mà người dùng không cầm máy.
Cách bảo vệ trước Chameleon Android
Để bảo vệ thiết bị tốt nhất bạn nên sử dụng các cửa hàng ứng dụng hợp pháp như Google Play, Amazon App Store hoặc Samsung Galaxy Store. Việc tải ứng dụng trực tiếp từ web hoặc các nguồn bên ngoài có thể tiềm ẩn nhiều rủi ro về bảo mật. Người dùng thông thường không thể nhìn thấy tất cả những gì có trong tệp, trong khi hacker rất dễ ẩn giấu phần mềm độc hại.
Một trong những bước quan trọng nhất để bảo vệ điện thoại Android khỏi Chameleon Android và các phần mềm độc hại khác là cài đặt và cập nhật phần mềm chống vi-rút đáng tin cậy.
Nếu thiết bị của bạn bị xâm nhập bởi phần mềm độc hại, hãy ngay lập tức hành động để giảm thiểu tổn thất và khắc phục vấn đề.
Chameleon có thể sử dụng keylogger để ghi lại mật khẩu khi bạn nhập trên thiết bị Android của mình. Để ngăn chặn điều này, hãy đổi mật khẩu cho tất cả các tài khoản quan trọng càng sớm càng tốt.
Tuy nhiên, không nên thao tác trên thiết bị nhiễm mã độc vì tin tặc có thể nắm được mật khẩu mới.
Thay vào đó, hãy sử dụng thiết bị an toàn khác, như máy tính, để đổi mật khẩu. Hãy đảm bảo rằng mật khẩu của bạn là mạnh và độc đáo, khó đoán hoặc khó phá. Bạn cũng có thể sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu an toàn.
Nếu tin tặc có được thông tin về ngân hàng hoặc thẻ tín dụng, họ có thể sử dụng thông tin đó để mua hàng hoặc rút tiền một cách lén lút. Bạn nên liên hệ với ngân hàng và công ty cấp thẻ tín dụng để thông báo về tình hình.
Để đảm bảo rằng thiết bị không chứa bất kỳ phần mềm độc hại hoặc phần mềm gián điệp nào, bạn có thể khôi phục thiết bị về cài đặt gốc. Thao tác này sẽ xóa tất cả dữ liệu và cài đặt của bạn và đưa thiết bị về trạng thái như khi mới mua với hệ điều hành Android gốc được cài đặt lại.
