Người dùng Android đối mặt nguy cơ mất tiền vì mã độc mới

Một biến thể mã độc ngân hàng mới mang tên Perseus đang khiến giới an ninh mạng đặc biệt lo ngại khi nhắm trực tiếp vào người dùng Android. Với khả năng đánh cắp mật khẩu, chiếm quyền điều khiển thiết bị và thực hiện giao dịch trái phép, Perseus được đánh giá là một trong những mối đe dọa nguy hiểm nhất hiện nay.

Thủ đoạn tinh vi: Ẩn mình trong ứng dụng “xem lậu”, chiếm quyền toàn bộ thiết bị

Theo các phân tích bảo mật mới nhất, Perseus không phải là mã độc hoàn toàn mới mà được phát triển dựa trên nền tảng của các trojan ngân hàng nổi tiếng trước đó, giúp nó thừa hưởng nhiều kỹ thuật tấn công nguy hiểm và tinh vi.

Điểm đáng lo ngại là cách phát tán:

• Ngụy trang dưới dạng ứng dụng IPTV, xem phim miễn phí hoặc nội dung “lậu”
• Phát tán qua file APK ngoài cửa hàng chính thức
• Dụ người dùng cấp quyền truy cập hệ thống

Sau khi cài đặt, mã độc sẽ:

• Lạm dụng quyền Trợ năng (Accessibility) để kiểm soát thiết bị
• Theo dõi toàn bộ thao tác người dùng
• Gửi dữ liệu về máy chủ điều khiển từ xa

Đây là bước đầu để tin tặc tiến tới mục tiêu quan trọng nhất: chiếm quyền tài khoản tài chính.

Đánh cắp mật khẩu và tiền bằng “màn hình giả”

Perseus sử dụng kỹ thuật tấn công lớp phủ (overlay attack) – một trong những phương thức nguy hiểm nhất hiện nay.

Cụ thể:

• Khi người dùng mở app ngân hàng hoặc ví điện tử
• Mã độc lập tức hiển thị giao diện đăng nhập giả giống hệt
• Người dùng nhập thông tin → dữ liệu bị gửi thẳng cho hacker

Không dừng lại ở đó, Perseus còn:

• Ghi lại thao tác bàn phím (keylogging)
• Theo dõi nội dung trên màn hình
• Đọc cả ghi chú cá nhân để tìm mật khẩu lưu trữ

Trong nhiều trường hợp, tin tặc có thể:

• Đăng nhập tài khoản ngân hàng
• Thực hiện giao dịch chuyển tiền
• Chiếm quyền kiểm soát hoàn toàn thiết bị

Nguy cơ lan rộng: Hàng tỷ thiết bị Android đang “mở cửa”

Mối nguy từ Perseus càng trở nên nghiêm trọng khi hệ sinh thái Android tồn tại lỗ hổng lớn về cập nhật bảo mật.

Theo dữ liệu mới:

• Hơn 40% thiết bị Android không còn được cập nhật bảo mật
• Khoảng 1 tỷ người dùng đang ở trạng thái rủi ro cao

Điều này khiến:

• Các lỗ hổng cũ không được vá
• Malware mới như Perseus dễ dàng khai thác
• Người dùng trở thành mục tiêu dễ dàng của tội phạm mạng

Các chuyên gia cũng cảnh báo, mã độc Android đang bước sang giai đoạn mới khi kết hợp AI, giúp tăng khả năng tấn công và né tránh phát hiện.

Cảnh báo: 4 dấu hiệu cho thấy điện thoại có thể đã nhiễm mã độc

Người dùng Android cần đặc biệt cảnh giác nếu thiết bị xuất hiện các dấu hiệu sau:

• Xuất hiện ứng dụng lạ, tên chung chung như “System Service”, “Update”
• Điện thoại tự bật quyền Trợ năng hoặc quyền quản trị
• Màn hình hiển thị bất thường khi mở app ngân hàng
• Pin tụt nhanh, máy nóng, có hoạt động nền lạ

Đây có thể là dấu hiệu điện thoại đã bị kiểm soát từ xa.

Làm gì để tự bảo vệ trước Perseus?

Các chuyên gia an ninh mạng khuyến cáo người dùng cần thực hiện ngay:

1. Chỉ cài ứng dụng từ nguồn chính thức Tránh tải APK từ website lạ hoặc ứng dụng “miễn phí bất thường”.

2. Không cấp quyền Trợ năng bừa bãi. Đây là “chìa khóa vàng” để malware kiểm soát thiết bị.

3. Cập nhật hệ điều hành thường xuyên. Thiết bị cũ không còn cập nhật nên cân nhắc thay thế.

4. Bật xác thực nhiều lớp (2FA) Giảm nguy cơ mất tài khoản ngay cả khi lộ mật khẩu.

5. Không lưu mật khẩu trong ghi chú Perseus có thể đọc và khai thác dữ liệu này