Phát hiện phần mềm cực kỳ nguy hiểm ‘âm thầm’ tấn công tài khoản ngân hàng của người dùng Android
Nếu phần mềm này tấn công điện thoại, người dùng có thể không phát hiện ra cho đến khi họ xóa ứng dụng hoặc khởi động lại thiết bị.
Trang BGR đưa tin, theo báo cáo từ nhóm nghiên cứu zLabs, một phần mềm độc hại nhắm vào người dùng Android vừa được nâng cấp, cho phép kẻ lừa đảo giả dạng giọng nói để đánh cắp thông tin của người dùng.
Phần mềm này có tên gọi là FakeCall, sử dụng kỹ thuật "vishing" - lừa đảo bằng giọng nói. Thông qua phần mềm, kẻ gian có thể lừa nạn nhân tiết lộ thông tin nhạy cảm như số thẻ tín dụng và thông tin ngân hàng thông qua các cuộc gọi điện thoại và tin nhắn thoại giả mạo.
“Hãy tưởng tượng bạn gọi điện đến ngân hàng nhưng người ở đầu dây lại là một tin tặc. Đó chính xác là những gì phần mềm độc hại FakeCall có thể làm”, báo cáo của zLabs nêu.
Để bí mật cài đặt FakeCall vào điện thoại, đối tượng sẽ lừa nạn nhân tải xuống một tệp APK được ngụy trang dưới dạng một tiện ích. Sau khi ứng dụng độc hại này được cài đặt, nó sẽ nhắc người dùng đặt làm ứng dụng mặc định. Điều này giúp phần mềm quản lý các cuộc gọi điện thoại đến và đi.
 |
| FakeCall cho phép kẻ lừa đảo quản lý cuộc gọi của người dùng. Ảnh minh họa |
Theo nhóm nghiên cứu, sự nguy hiểm của FakeCall đến từ 2 đặc điểm. Đầu tiên, phần mềm này có thể sửa đổi số đã gọi và thay thế bằng số độc hại, lừa người dùng thực hiện các cuộc gọi gian lận.
Thứ hai, FakeCall có thể chặn và kiểm soát các cuộc gọi đến và đi, bí mật thực hiện các kết nối trái phép.
“Nếu nạn nhân gọi đến ngân hàng hoặc công ty phát hành thẻ tín dụng, ứng dụng sẽ hiển thị số đã gọi, trong khi kín đáo chuyển hướng cuộc gọi ở chế độ nền. Từ đó, nạn nhân sẽ nói chuyện với phần mềm giả lập giọng nói và tiết lộ các thông tin về thẻ tín dụng, ngân hàng”, báo cáo cho hay.
Trong trường hợp này, người dùng có thể không biết cho đến khi họ xóa ứng dụng hoặc khởi động lại thiết bị.
Ứng dụng độc hại FakeCall đã được hãng bảo mật Kaspersky báo cáo vào năm 2022 và hãng ThreatFabric cảnh báo vào năm 2023. Phiên bản mà zLabs phát hiện lần này là một biến thể mới có tính năng tiên tiến hơn. FakeCall có khả năng theo dõi trạng thái Bluetooth, trạng thái màn hình, ghi lại thông tin hiển thị trên màn hình và đưa ra lệnh trên các thiết bị bị nhiễm.
Phần mềm độc hại này cũng có thể cấp quyền cho các ứng dụng mà không cần sự đồng ý của người dùng, qua đó cho phép kẻ tấn công điều khiển thiết bị từ xa.
Để tránh bị lây nhiễm phần mềm độc hại Android đáng sợ này, người dùng không nên tải file APK từ bên thứ ba. Chỉ cài đặt các ứng dụng có trên kho Google Play Store, nơi các ứng dụng được Google kiểm tra chặt chẽ.
Tham khảo BGR
