Người dùng Android đối mặt mã độc mới cực nguy hiểm

Mã độc Perseus đang nhắm vào Android với thủ đoạn giả mạo ứng dụng, đánh cắp mật khẩu và chiếm quyền tài khoản, khiến tiền có thể bị rút trong tích tắc.

Một biến thể mã độc ngân hàng mới mang tên Perseus đang khiến cộng đồng an ninh mạng đặc biệt lo ngại khi nhắm trực tiếp vào người dùng Android. Không chỉ đánh cắp mật khẩu, mã độc này còn có thể chiếm quyền điều khiển thiết bị và thực hiện giao dịch trái phép, đe dọa trực tiếp đến tài khoản tài chính của người dùng.

Ngụy trang tinh vi, đánh cắp thông tin bằng “màn hình giả”

Perseus thường được phát tán dưới dạng các ứng dụng hấp dẫn như xem phim miễn phí, IPTV hoặc file APK ngoài cửa hàng chính thức. Sau khi cài đặt, ứng dụng yêu cầu cấp quyền truy cập sâu vào hệ thống, đặc biệt là quyền Trợ năng.

Khi đã có quyền, mã độc có thể:

• Theo dõi toàn bộ thao tác trên điện thoại
• Ghi lại nội dung nhập từ bàn phím
• Đọc dữ liệu trên màn hình và trong ghi chú

Nguy hiểm nhất là kỹ thuật “overlay” - tạo lớp giao diện giả:

• Khi người dùng mở ứng dụng ngân hàng, một màn hình đăng nhập giả sẽ xuất hiện
• Thông tin nhập vào bị gửi về máy chủ của hacker
• Tài khoản có thể bị chiếm quyền ngay sau đó

Chỉ trong vài phút, tin tặc có thể đăng nhập và thực hiện giao dịch chuyển tiền mà người dùng không kịp nhận ra.

Nguy cơ lan rộng, người dùng Android cần đặc biệt cảnh giác

Mối đe dọa từ Perseus càng nghiêm trọng khi nhiều thiết bị Android không còn được cập nhật bảo mật. Điều này tạo điều kiện cho mã độc khai thác các lỗ hổng cũ.

Một số dấu hiệu cho thấy thiết bị có thể đã nhiễm mã độc:

• Xuất hiện ứng dụng lạ, tên khó nhận biết
• Tự động bật quyền Trợ năng hoặc quyền quản trị
• Màn hình hiển thị bất thường khi mở app ngân hàng
• Điện thoại nóng, pin tụt nhanh bất thường

Các chuyên gia cảnh báo, mã độc Android hiện nay ngày càng tinh vi, có thể kết hợp nhiều kỹ thuật để né tránh phát hiện và tăng khả năng tấn công.

Cách tự bảo vệ trước mã độc Perseus

Để hạn chế rủi ro, người dùng Android nên:

• Chỉ cài đặt ứng dụng từ cửa hàng chính thức
• Tuyệt đối không cấp quyền Trợ năng cho ứng dụng không rõ nguồn gốc
• Không tải file APK từ website lạ
• Bật xác thực hai lớp cho tài khoản quan trọng
• Thường xuyên cập nhật hệ điều hành

Ngoài ra, không nên lưu mật khẩu trong ghi chú hoặc các ứng dụng không bảo mật, vì đây là dữ liệu dễ bị khai thác.

(theo nss.vn)

Nguồn: https://nss.vn/nguoi-dung-android-doi-mat-ma-doc-moi-cuc-nguy-hiem-34616.htm