Cảnh báo phần mềm độc hại cực kỳ nguy hiểm cho người dùng Android
Sự bùng nổ của các ứng dụng tài chính và ví tiền điện tử khiến người dùng Android trở thành mục tiêu hấp dẫn của tội phạm mạng. Gần đây, Albiriox - một phần mềm độc hại mới đang lan rộng toàn cầu và cho phép tin tặc kiểm soát hoàn toàn thiết bị bị nhiễm.
Trong bối cảnh các giao dịch ngân hàng, đầu tư và tiền điện tử trở nên phổ biến hơn bao giờ hết, các mối đe dọa trực tuyến cũng ngày càng tinh vi. Một trong số đó là Albiriox, phần mềm độc hại Android mới nổi được giới chuyên gia bảo mật đánh giá là “rủi ro nghiêm trọng nhất năm 2025” đối với người dùng di động.
Không chỉ đánh cắp thông tin như một mã độc ngân hàng thông thường, Albiriox còn có khả năng chiếm quyền điều khiển thiết bị như thể tin tặc đang cầm trên tay chính chiếc điện thoại của nạn nhân.
Albiriox – Phần mềm độc hại vận hành như một “kẻ tấn công thật sự”
Albiriox xuất hiện lần đầu dưới dạng bản beta riêng tư vào tháng 9/2025 và tung bản công khai chỉ một tháng sau đó. Các phân tích kỹ thuật cho thấy nhóm phát triển có liên quan đến diễn đàn tội phạm nói tiếng Nga, dựa trên dấu vết ngôn ngữ, hành vi và trao đổi trên các kênh ngầm.
Điểm khiến Albiriox trở nên nguy hiểm là cách nó tận dụng tính năng Trợ năng (Accessibility) của Android để tạo ra một mô-đun điều khiển từ xa. Điều này cho phép kẻ tấn công thao tác trực tiếp trên thiết bị, từ mở ứng dụng ngân hàng, xem số dư, thực hiện giao dịch và thậm chí phê duyệt lệnh chuyển tiền bằng chính phiên đăng nhập của nạn nhân.
Không dừng lại ở đó, Albiriox còn tích hợp cơ chế chống gian lận trên thiết bị, một công nghệ thường chỉ thấy trong các công cụ bảo mật cao cấp. Nhờ vậy, phần mềm độc hại có thể vượt qua nhiều lớp xác thực của ứng dụng ngân hàng hoặc ví điện tử.
Tấn công hơn 400 ứng dụng tài chính toàn cầu
Theo các báo cáo điều tra, Albiriox đang nhắm đến hàng trăm ứng dụng ngân hàng, công nghệ tài chính và tiền điện tử khắp thế giới. Điều này khiến nó trở thành mối đe dọa thực sự đối với cả người dùng cá nhân lẫn các tổ chức tài chính.
Phương thức phát tán cũng đa dạng và đánh vào yếu tố tâm lý. Tin tặc đã sử dụng ứng dụng giả mạo trên các trang web ngoài Google Play; tin nhắn SMS chứa liên kết độc hại và các chiến dịch tấn công phi kỹ thuật mạo danh thương hiệu uy tín.
Một chiến dịch gần đây thậm chí đã lừa người dùng tại Áo cài đặt một ứng dụng giả mạo được thiết kế giống như trang Google Play thật. Sau khi người dùng tải xuống, Albiriox lập tức kích hoạt trên thiết bị mà không gây nghi ngờ.
Albiriox được cung cấp theo mô hình Phần mềm độc hại dưới dạng “dịch vụ thuê bao” (Malware-as-a-Service: MaaS), nghĩa là bất kỳ tội phạm nào cũng có thể thuê dịch vụ để phát tán. Giá thuê bắt đầu từ 650 USD mỗi tháng, bao gồm khả năng cài đặt và vận hành mà không cần kiến thức lập trình. Điều này khiến số lượng chiến dịch tấn công có thể tăng nhanh chóng, vì rào cản kỹ thuật gần như bằng không.
Một trong những tính năng đáng ngại nhất của Albiriox là che màn hình đen (Black Screen Overlay). Khi tin tặc thao tác, người dùng chỉ nhìn thấy màn hình đen hoặc giao diện giả, trong khi phần mềm độc hại âm thầm thực hiện lệnh từ xa.
Bên cạnh đó, tính năng Trợ năng bị lạm dụng để đọc nội dung trên màn hình, nhấn nút, cuộn trang và vượt qua các bước xác thực mà người dùng không hề hay biết.
Làm thế nào để nhận biết thiết bị có dấu hiệu bất thường?
Người dùng có thể nghi ngờ thiết bị bị nhiễm nếu:
- Xuất hiện ứng dụng lạ với tên chung chung như Security, Tools, Investment, System Service.
- Điện thoại tự kích hoạt Trợ năng mà không có lý do.
- Màn hình đôi khi tắt đột ngột dù thiết bị vẫn hoạt động.
- Pin tụt nhanh hoặc xuất hiện hoạt động nền đáng ngờ.
Khi phát hiện nghi vấn, cần quét sâu bằng ứng dụng bảo mật uy tín, đồng thời kiểm tra quyền truy cập của các ứng dụng, đặc biệt là quyền Trợ năng.
Làm thế nào để phòng tránh Albiriox?
Các chuyên gia khuyến nghị một số biện pháp bảo vệ quan trọng:
- Chỉ tải ứng dụng từ Google Play hoặc cửa hàng chính thức. Vì 90% chiến dịch phần mềm độc hại bắt đầu từ các liên kết tải ngoài.
- Không nhấp vào liên kết trong SMS, email hoặc tin nhắn từ người lạ. Vì đây là phương thức tấn công phổ biến nhất.
- Kiểm tra kỹ thông tin ứng dụng: nhà phát triển, số lượt cài đặt, đánh giá thật.
- Cập nhật Android, Google Play Services và các ứng dụng tài chính thường xuyên.
- Hạn chế quyền ứng dụng, đặc biệt là Trợ năng, SMS và quyền truy cập hệ thống.
- Sử dụng xác thực đa yếu tố bằng ứng dụng tạo mã (Authenticator) hoặc khóa bảo mật vật lý thay vì mã SMS.
Việc chủ động phòng ngừa vẫn là chìa khóa. Khi người dùng tuân thủ những nguyên tắc bảo mật cơ bản và duy trì cảnh giác, nguy cơ bị tấn công bởi Albiriox hay các phần mềm độc hại tương tự sẽ giảm đáng kể.