Các chuyên gia an ninh mạng vừa phát đi cảnh báo về một loại mã độc Android mới mang tên Klopatra, được đánh giá là đặc biệt tinh vi và nguy hiểm. Loại mã độc này có khả năng chiếm quyền kiểm soát điện thoại, đánh cắp thông tin cá nhân, thậm chí thực hiện các giao dịch ngân hàng mà người dùng không hề hay biết.
CNet dẫn thông báo của công ty bảo mật Cleafy cho biết, Klopatra được phát tán dưới dạng một ứng dụng xem TV và VPN miễn phí có tên “Mobdro Pro IP TV + VPN”. Ứng dụng này không có mặt trên Google Play Store, mà được chia sẻ thông qua các trang web và diễn đàn bên ngoài.
Ngay sau khi được cài đặt, ứng dụng sẽ yêu cầu quyền “cho phép cài đặt ứng dụng khác”, đây là dấu hiệu cảnh báo đầu tiên mà người dùng cần đặc biệt chú ý. (Ảnh: CNet)
Nếu đồng ý, nạn nhân sẽ được yêu cầu cài thêm một ứng dụng thứ hai có tên “Mobdro pro”, chính là mã độc Klopatra. Thủ thuật cài đặt hai bước này khiến người dùng tin rằng đây chỉ là phần mở rộng của ứng dụng ban đầu, từ đó dễ dàng sập bẫy.
Sau khi xâm nhập, Klopatra yêu cầu quyền truy cập Dịch vụ trợ năng (Accessibility Services), một trong những quyền mạnh nhất trên hệ điều hành Android. Khi được cấp phép, mã độc có thể đọc toàn bộ nội dung hiển thị trên màn hình, ghi lại thao tác gõ phím, tự động nhấn nút và điều khiển thiết bị thay cho người dùng.
Nhờ những quyền hạn này, tin tặc có thể chiếm toàn quyền kiểm soát điện thoại từ xa. Chúng có thể truy cập hệ thống trong nền mà nạn nhân không hề hay biết, vô hiệu hóa các phần mềm diệt virus, chặn người dùng gỡ cài đặt ứng dụng độc hại và đặc biệt là hiển thị màn hình đăng nhập ngân hàng giả mạo để đánh cắp thông tin. Khi người dùng nhập tên đăng nhập và mật khẩu, dữ liệu sẽ lập tức được gửi về máy chủ của hacker.
Đáng lo ngại hơn, các cuộc tấn công thường diễn ra vào ban đêm, khi người dùng đang ngủ và điện thoại được cắm sạc. Lúc này, tin tặc sử dụng mã PIN hoặc thông tin xác thực đã đánh cắp để mở khóa thiết bị, truy cập vào ứng dụng ngân hàng và thực hiện lệnh chuyển tiền. Một báo cáo cho biết có trường hợp kẻ tấn công đã cố gắng thực hiện giao dịch lên tới 7.000 USD, nhưng không thành công do hệ thống phát hiện bất thường.
Các chuyên gia khuyến cáo người dùng tuyệt đối không cài đặt ứng dụng từ nguồn không chính thức hoặc tệp APK tải về từ các trang web không rõ ràng. Trước khi cài đặt, cần đọc kỹ các quyền ứng dụng yêu cầu, đặc biệt cảnh giác với những ứng dụng xem TV hay VPN miễn phí đòi quyền cài ứng dụng khác hoặc truy cập dịch vụ trợ năng.
Bên cạnh đó, người dùng nên tránh sử dụng các ứng dụng cung cấp nội dung lậu, như phim hoặc truyền hình miễn phí, bởi đây là hình thức phổ biến để phát tán phần mềm độc hại. Việc thường xuyên cập nhật hệ điều hành, sử dụng ứng dụng bảo mật đáng tin cậy, và theo dõi các giao dịch ngân hàng định kỳ cũng là những biện pháp cần thiết để đảm bảo an toàn.
