Người dùng Android cần cảnh giác với mã độc mới biến danh bạ thành công cụ lừa đảo
Một mã độc Android mới đang gieo rắc nỗi hoang mang cho người dùng khi khiến họ không còn phân biệt được đâu là cuộc gọi thật, đâu là giả.
Theo BleepingComputer, mã độc đang được nhắc đến có tên Crocodilus, lần đầu được phát hiện vào tháng 3 năm nay bởi công ty an ninh mạng ThreatFabric (Hà Lan). Bằng cách tinh vi chèn số liên lạc ảo vào danh bạ, mã độc này biến chiếc điện thoại trở thành công cụ đánh lừa chính chủ nhân của nó.
Ban đầu, Crocodilus nhắm vào người dùng tiền mã hóa tại Thổ Nhĩ Kỳ nhằm đánh cắp tài sản trong ví điện tử. Tuy nhiên, phạm vi phát tán của nó đã mở rộng nhanh chóng ra toàn cầu, hiện đang tấn công các thiết bị Android tại Mỹ, Tây Ban Nha, Argentina, Brazil, Indonesia và Ấn Độ.
Trong một báo cáo mới, công ty bảo mật Field Effect của Canada cho biết, Crocodilus sử dụng một trình “dropper” tùy chỉnh để vượt qua các cơ chế phòng vệ mặc định của Android.
Đáng chú ý, nó không cần quyền truy cập vào Dịch vụ trợ năng hay bất kỳ quyền người dùng đặc biệt nào để lây nhiễm thành công. Crocodilus thậm chí có thể qua mặt cả tính năng Google Play Protect, một lớp bảo mật chủ lực của hệ điều hành Android.
Mối đe dọa mới nhất từ Crocodilus đang khiến các chuyên gia bảo mật đặc biệt lo ngại vì nó có khả năng thêm liên hệ giả mạo vào danh bạ người dùng. Điều này tạo điều kiện cho tin tặc thực hiện các cuộc tấn công giả danh cực kỳ thuyết phục.
Ví dụ, bạn có thể nhận được một cuộc gọi tưởng như đến từ ngân hàng, ngay sau khi truy cập một website độc hại. Trên thực tế, đó có thể là một chiêu trò tinh vi nhằm đánh cắp thông tin cá nhân hoặc tài chính của bạn.
Ngay sau đây là những điều bạn cần biết về Crocodilus, bao gồm cách nó hoạt động và những biện pháp bạn có thể áp dụng để bảo vệ thiết bị của mình trước loại mã độc đang lan rộng này.
Khi chính danh bạ của bạn trở thành cánh tay nối dài của tin tặc
Dù chỉ mới xuất hiện trong thời gian ngắn, Crocodilus đã nhanh chóng trở thành một trong những phần mềm độc hại Android nguy hiểm nhất hiện nay với loạt tính năng tấn công tinh vi.
Không chỉ có khả năng điều khiển thiết bị từ xa, đánh cắp dữ liệu và giả mạo giao diện các ứng dụng tài chính để lừa người dùng nhập thông tin đăng nhập, Crocodilus còn vừa được cập nhật thêm một tính năng đáng lo ngại như tự động thêm danh bạ giả vào điện thoại của nạn nhân.
Cụ thể, mã độc này có thể cài cắm các liên hệ ảo mang tên các tổ chức uy tín như ngân hàng, công ty lớn, hoặc thậm chí là bạn bè và người thân vào danh bạ điện thoại.
Khi có cuộc gọi đến từ các số lạ đó, thiết bị không hiển thị số thật mà lại hiển thị tên theo hồ sơ liên lạc đã bị giả mạo. Điều này khiến người dùng dễ dàng rơi vào bẫy lừa đảo qua điện thoại mà không hề nghi ngờ.
Trong bối cảnh hiện nay, khi mọi người có xu hướng nhắn tin thay vì gọi điện, việc nhận được một tin nhắn hoặc cuộc gọi từ người thân yêu cầu chuyển tiền khẩn cấp là điều dễ khiến nạn nhân mất cảnh giác. Và với Crocodilus, những chiêu trò lừa đảo như vậy trở nên thuyết phục hơn bao giờ hết.
Đáng chú ý, những liên hệ giả này không hề được liên kết với tài khoản Google và cũng không đồng bộ lên các thiết bị khác. Chúng chỉ tồn tại cục bộ trên thiết bị đã nhiễm mã độc, giúp Crocodilus hoạt động âm thầm mà không gây nghi ngờ khi người dùng sử dụng các dịch vụ Google như Contacts hay Gmail trên các thiết bị khác.
Hiện vẫn chưa rõ chính xác cách thức Crocodilus lây nhiễm vào điện thoại Android, nhưng theo Field Effect, mã độc này nhiều khả năng được phân phối thông qua các trang web độc hại, chiến dịch khuyến mãi giả mạo trên mạng xã hội, tin nhắn SMS hoặc các ứng dụng từ chợ ứng dụng bên thứ ba, nơi các biện pháp kiểm duyệt thường lỏng lẻo hơn nhiều so với Google Play.
Làm sao để bảo vệ thiết bị Android trước phần mềm độc hại?
Trong thế giới di động ngày càng phức tạp, người dùng Android cần cảnh giác hơn bao giờ hết, đặc biệt khi các loại phần mềm độc hại mới như Crocodilus liên tục xuất hiện và nhanh chóng được cập nhật để né tránh các biện pháp phòng vệ.
Từ việc vô tình nhấp vào một đường dẫn độc hại cho đến tải về ứng dụng bị cài cắm mã độc, chỉ một sơ suất nhỏ cũng có thể khiến thiết bị của bạn trở thành mục tiêu.
Đó là lý do tại sao việc hạn chế số lượng ứng dụng được cài đặt là một trong những cách đơn giản mà hiệu quả để giữ an toàn. Khi số lượng ứng dụng ít đi, việc quản lý, cập nhật và theo dõi hoạt động của chúng cũng dễ dàng hơn, đồng nghĩa với việc bạn có thể phát hiện và xử lý các mối nguy nhanh chóng hơn.
Bên cạnh đó, bạn nên chỉ tải ứng dụng từ các nguồn chính thức như Google Play Store, Samsung Galaxy Store hoặc Amazon App Store. Các chợ ứng dụng không chính thống thường thiếu các quy trình kiểm duyệt bảo mật nghiêm ngặt, tạo điều kiện cho phần mềm độc hại len lỏi vào thiết bị người dùng.
Một lớp bảo vệ quan trọng khác chính là Google Play Protect, công cụ bảo mật được tích hợp sẵn trên Android, có nhiệm vụ quét các ứng dụng được cài đặt và phát hiện hành vi bất thường.
Tuy nhiên, do tin tặc ngày càng tinh vi và có khả năng vượt qua các hệ thống phòng thủ mặc định, bạn cũng nên cân nhắc sử dụng thêm một ứng dụng diệt vi-rút uy tín để tăng cường mức độ an toàn.
Trong trường hợp rủi ro lớn hơn như bị tấn công có chủ đích hoặc đánh cắp danh tính, các dịch vụ bảo vệ danh tính cũng là một lựa chọn đáng cân nhắc, giúp bạn khôi phục thông tin và tài chính sau sự cố.
Với tốc độ phát triển và thích nghi nhanh chóng của Crocodilus, có lẽ đây chưa phải là lần cuối cùng chúng ta phải đối mặt với mối đe dọa từ loại phần mềm độc hại này. Khi các chiến dịch tấn công đang lan rộng ra nhiều quốc gia, việc nâng cao ý thức và chủ động phòng ngừa là điều không thể xem nhẹ.
