Trong thời đại số, hãy suy nghĩ kỹ trước khi nghe điện thoại, nhất là khi số gọi có trong danh bạ của bạn. Đó có thể là một cú lừa.
Một loại phần mềm độc hại mới trên Android có tên Crocodilus đang lây lan trên toàn cầu và ngày càng trở nên nguy hiểm hơn. Tính năng mới nhất của nó? Nó có thể tạo danh bạ giả trên điện thoại, khiến các cuộc gọi lừa đảo giống như đến từ người quen hoặc tổ chức uy tín.
Crocodilus: từ tấn công người dùng tiền mã hóa ở Thổ Nhĩ Kỳ đến lan rộng toàn cầu
Crocodilus lần đầu được các chuyên gia bảo mật tại Threat Fabric phát hiện vào tháng 3, khi nó chủ yếu nhắm vào người dùng tiền mã hóa ở Thổ Nhĩ Kỳ. Nhưng hiện tại, mã độc này đã lan ra toàn cầu, tấn công người dùng Android tại Mỹ, Tây Ban Nha, Argentina, Brazil, Indonesia và Ấn Độ.
Theo công ty an ninh mạng Field Effect, Crocodilus sử dụng một trình cài đặt tùy chỉnh (dropper) để vượt qua các cơ chế bảo mật tích hợp của Android. Khác với nhiều phần mềm độc hại khác, nó không cần người dùng cấp quyền hay sử dụng dịch vụ hỗ trợ tiếp cận (Accessibility Services) để cài vào thiết bị. Nó thậm chí còn có thể qua mặt Google Play Protect, khiến việc phát hiện và gỡ bỏ càng khó khăn hơn.
Điều đặc biệt đáng lo ngại là khả năng tạo mục liên hệ giả trong danh bạ của Crocodilus. Ví dụ: bạn truy cập một trang web đáng ngờ và vô tình tải mã độc xuống. Sau đó, điện thoại bạn có thể nhận cuộc gọi từ bạn thân hay “nhân viên ngân hàng mà bạn hay liên lạc”, nhưng thực ra đó là tin tặc đang mạo danh để chiếm đoạt tiền.
Vì sao Crocodilus nguy hiểm?
Crocodilus vốn đã rất nguy hiểm vì nó chiếm quyền điều khiển hoàn toàn điện thoại; đánh cắp dữ liệu cá nhân và hiển thị giao diện đăng nhập giả chồng lên ứng dụng ngân hàng thật để đánh cắp tên đăng nhập và mật khẩu
Giờ đây, với khả năng giả mạo tin nhắn và cuộc gọi từ người quen, nó càng khó lường hơn. Hãy tưởng tượng bạn nhận được tin nhắn từ “Mẹ” yêu cầu chuyển tiền gấp, nhưng thật ra đó là tin tặc đang đóng giả.
Lưu ý: danh bạ giả này chỉ tồn tại trên thiết bị bị nhiễm. Chúng không được đồng bộ với tài khoản Google, nên sẽ không xuất hiện khi bạn đăng nhập từ máy khác, khiến việc phát hiện và truy vết càng khó hơn.
Mã độc lây lan qua đâu?
Hiện chưa rõ chính xác cách Crocodilus dụ người dùng tải về, nhưng các chuyên gia tin rằng nó lan truyền qua: Trang web độc hại; quảng cáo giả mạo trên mạng xã hội; tin nhắn lừa đảo (phishing); cửa hàng ứng dụng không đáng tin cậy
Để tránh bị lây nhiễm phần mềm độc hại như Crocodilus, ta nên giảm số lượng ứng dụng cài trên điện thoại, càng ít app càng dễ quản lý và cập nhật bảo mật. Chúng ta chỉ tải ứng dụng từ các nguồn tin cậy, ví dụ: Google Play Store; Samsung Galaxy Store; Amazon Appstore...
Người dùng tránh dùng app từ cửa hàng bên thứ ba vì thường không qua kiểm duyệt bảo mật. Ngoài ra, bật Google Play Protect - công cụ miễn phí quét các ứng dụng để tìm mã độc. Ta cũng có thể cài thêm phần mềm diệt vi rút uy tín cho Android, vì Play Protect đôi khi không phát hiện được các mối đe dọa như Crocodilus.
Dù mới xuất hiện, Crocodilus đã tiến hóa nhanh chóng và lan rộng ra nhiều nơi, và có khả năng trở nên nguy hiểm hơn trong vài tháng tới. Do đó, luôn cảnh giác, thận trọng khi tải nội dung trên mạng, và trang bị các công cụ bảo mật phù hợp là những cách tốt nhất để bảo vệ chính mình khỏi các mối đe dọa đang gia tăng trên Android.