Phát tán mã độc, hacker chiếm quyền sử dụng điện thoại, tài khoản ngân hàng điện tử

Công ty an ninh mạng Threat Fabric đã cảnh báo từ đầu năm 2023 về sự tấn công trở lại của mã độc Xenomorph trên điện thoại Android, nhằm mục tiêu chiếm quyền điều khiển điện thoại để đánh cắp thông tin trong các ứng dụng ngân hàng điện tử.

Tại Việt Nam, số người dùng bị lừa cài đặt phần mềm giả mạo dẫn đến bị chiếm đoạt tài khoản ngân hàng và đánh cắp tiền vẫn đang tăng mạnh từ tháng 7 tới nay. Đã có những nạn nhân bị mất cả tỷ đồng!

Phát tán mã độc, hacker chiếm quyền sử dụng điện thoại, tài khoản ngân hàng điện tử -0

Xenomorph nguy hiểm đến mức nào?

Xenomorph lần đầu tiên được phát hiện vào tháng 2/2022, được hackers cài cắm vào bên trong ứng dụng Fast Cleaner, ứng dụng được quảng cáo là chuyên dọn dẹp rác và cải thiện hiệu quả sử dụng pin smartphone, có trên Google Play Store. Theo Threat Fabric, thời điểm đó, có đến hơn 56 ngân hàng Châu Âu, từ Tây Ban Nha, Bồ Đào Nha, Ý và Bỉ, đã bị mã độc Xenomorph này nhắm đến.

Tuy nhiên vào tháng 3.2023, những kẻ lừa đảo đã cho ra phiên bản mới nguy hiểm hơn của mã độc Xenomorph, bao gồm các chức năng có thể thực hiện lệnh chuyển dữ liệu tự động, nhắm đến hơn 400 ngân hàng và các tổ chức tài chính, bao gồm cả ví tiền điện tử và ứng dụng email. Khi điện thoại của nạn nhân bị nhiễm mã độc này, hacker sẽ đánh cắp các thông tin nhạy cảm (từ tin nhắn, hình ảnh cũng như thông tin về tài khoản, mã pin…), chiếm quyền điều khiển điện thoại, từ đó thực hiện mọi hành vi trực tiếp trên điện thoại của nạn nhân, bao gồm các lệnh rút tiền và giao dịch trên app ngân hàng điện tử, hoàn toàn tự động.

Tại Việt Nam, tháng 7/2023, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã cảnh báo về hình thức lừa đảo mới đang rộ lên, theo đó kẻ gian lừa nạn nhân cài các ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế. Nhóm đối tượng hacker đã sử dụng đến gần 195 hệ thống khác nhau để lừa đảo người dân cài app mã độc “.apk” giả mạo Tổng cục Thuế, Chính phủ nêu trên.

Tổng cục Thuế cũng đã phát cảnh báo, một số đối tượng giả danh cán bộ thuế cung cấp đường dẫn và hướng dẫn người nộp thuế cài đặt các phần mềm giả mạo ứng dụng của cơ quan thuế nhằm lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng với mục đích chiếm đoạt tài sản.

Thủ đoạn của đối tượng lừa đảo là gọi hoặc liên hệ với các nạn nhân qua điện thoại, Zalo, Facebook… để mời nạn nhân lên cơ quan thuế, hoặc Công an để định danh điện tử. Sau đó, các đối tượng lừa nạn nhân bấm vào link để tải ứng dụng giả mạo dạng “.apk” về, cài đặt app và chấp nhận toàn bộ quyền cho ứng dụng để mã độc hoạt động.

Hacker thực hiện lệnh chuyển tiền trên chính điện thoại của nạn nhân

Câu hỏi mà nhiều nạn nhân đặt ra là làm cách nào mã độc có thể giúp hacker điều khiển từ xa, thực hiện lệnh chuyển tiền trên app ngân hàng điện tử.

Chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS, lý giải: Hacker đã lợi dụng một thiết kế của Google trong Android, có tên là dịch vụ trợ năng (Accessibility Service) nhằm giúp cho những người khiếm thị, hoặc mất khả năng vận động có thể dùng được smartphone. Hacker sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế an ninh kiểu “hộp cát” của Google.

Ông Văn Anh Tuấn, Giám đốc Cao cấp An ninh thông tin, Ngân hàng Techcombank, cho biết: Hiện đã bị Google gỡ khỏi kho Play Store ứng dụng Fast Cleaner chứa mã độc Xenomorph có thông tin nhà phát hành mang tên "ilzeeva4". Tuy vậy, có nhiều website giả mạo đang phát tán dưới dạng tập tin cài đặt .apk, với những tên gọi khác nhau như Thuế Việt Nam, Tổng Cục Thuế …

“Đối tượng lừa đảo sẽ lừa người dùng để cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền từ chính chủ tài khoản”, ông Văn Anh Tuấn cho biết.

“Chúng tôi đặc biệt khuyến cáo người dùng nên thực hiện những phương pháp khắc phục và phòng chống nguy cơ từ ứng dụng độc hại, như không tải và cài đặt phần mềm lạ như Fast Cleaner, Thuế Việt Nam, Tổng Cục Thuế. Nếu đã cài, hãy lập tức liên hệ với ngân hàng để khoá tài khoản tạm thời, đồng thời ngắt kết nối internet (3G, 4G, wifi..). Cùng với đó, nên cài đặt lại thiết bị để đảm bảo an toàn (Nên đến các trung tâm bảo hành hoặc các cửa hàng điện thoại uy tín để được hỗ trợ cài đặt lại an toàn và không mất dữ liệu), không sử dụng các thiết bị đã bị root/unlock bootloader hoặc cài đặt Custom ROM không phải do nhà cung cấp thiết bị hỗ trợ, sử dụng Google Play Protect để quét và dò tìm các phần mềm độc hại trên thiết bị Android và đặc biệt chú ý, không cấp quyền Accessibility Service cho bất kỳ ứng dụng nào”.

Hiện tại, các ứng dụng giả mạo chỉ hoạt động trên hệ điều hành Android, đường link tải phần mềm nằm ngoài chợ ứng dụng CHPlay. Các điện thoại iPhone hiện không cho phép cài từ nguồn bên ngoài chợ ứng dụng Apple Store nên không bị tấn công theo dạng này. Để phòng tránh hình thức lừa đảo điện tử nguy hại này, Techcombank khuyến cáo:

Tuyệt đối không bấm vào các đường link nhận được qua tin nhắn (SMS, Zalo, Telegram, Faceboook messenger..)

Tuyệt đối cảnh giác với yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên hệ điều hành Android.

Tuyệt đối không cấp quyền Accessibility. Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này.

Với điện thoại Android, chỉ cài ứng dụng bằng cách vào trực tiếp CHPlay và tìm phần mềm tương ứng trên đó. Tương tự, với điện thoại iPhone, người dùng chỉ cài từ Apple Store.

Cần nâng cao cảnh giác với các cuộc gọi lạ mạo danh cán bộ nhà nước yêu cầu cài đặt các phần mềm. Tuyệt đối không làm theo và hãy liên hệ ngay với các cơ quan chức năng có thẩm quyền để xác minh.

An An

Các tin khác

Xử lý 2 trường hợp xúc phạm lực lượng tham gia hội thao

Xử lý 2 trường hợp xúc phạm lực lượng tham gia hội thao

Chiều 20/6, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Lâm Đồng cho biết, đã triệu tập, làm việc với 2 trường hợp có hành vi đăng tải, bình luận thông tin sai sự thật, xúc phạm lực lượng Công an đang tham gia Hội thao Quân sự, võ thuật và thể thao CAND khu vực 3 diễn ra tại TP Đà Lạt.

Khi sân cỏ thành chiến trường số

Khi sân cỏ thành chiến trường số

World Cup 2026 đang diễn ra trên 16 sân vận động ở Mỹ, Mexico và Canada, nhưng cuộc chiến không chỉ nằm trên mặt cỏ. Khi hàng triệu cổ động viên, nền tảng bán vé, ứng dụng di động, hệ thống truyền hình, mạng Wi-fi, dữ liệu cá nhân và mạng xã hội cùng kết nối quanh một giải đấu, bóng đá trở thành một trong những mục tiêu tấn công số lớn nhất của thể thao hiện đại.

Bị xử phạt 6,25 triệu đồng vì bình luận xuyên tạc trên Facebook

Bị xử phạt 6,25 triệu đồng vì bình luận xuyên tạc trên Facebook

Thông qua công tác nắm tình hình trên không gian mạng, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Điện Biên phối hợp Công an xã Pu Nhi phát hiện, xử lý một trường hợp có hành vi bình luận nội dung xấu độc trên tài khoản Facebook của đối tượng phản động Lê Trung Khoa.

Cảnh báo lừa đảo qua sàn đầu tư nông sản trực tuyến

Cảnh báo lừa đảo qua sàn đầu tư nông sản trực tuyến

Ngày 7/6, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Vĩnh Long cho biết, đang xác minh trình báo về việc người phụ nữ bị lừa đảo hơn 400 triệu đồng bằng thủ đoạn giả mạo các trang đầu tư “xuất khẩu trái cây”, “đầu tư nông sản”.

Bảo vệ dữ liệu cá nhân là bảo vệ quyền con người, bảo vệ niềm tin số

Bảo vệ dữ liệu cá nhân là bảo vệ quyền con người, bảo vệ niềm tin số

Chiều 3/6, tại TP Hồ Chí Minh, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) – Bộ Công an phối hợp cùng Hiệp hội An ninh mạng quốc gia – Chi hội phía Nam (NCA) và Trung tâm THVN khu vực Nam Bộ cùng các đơn vị chức năng tổ chức chương trình “Phổ biến Luật Bảo vệ dữ liệu cá nhân và Nghị định 356/2025/NĐ-CP”.

Giả mạo thông báo vi phạm giao thông qua SMS để lừa đảo

Giả mạo thông báo vi phạm giao thông qua SMS để lừa đảo

Ngày 3/6, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (gọi tắt là Phòng An ninh mạng) Công an TP Cần Thơ cho biết, gần đây, các đối tượng lừa đảo sử dụng nhiều thủ đoạn tinh vi để chiếm đoạt tài sản của người dân. Một trong những hình thức đang xuất hiện phổ biến là giả mạo cơ quan chức năng gửi tin nhắn SMS thông báo vi phạm giao thông, yêu cầu người dân truy cập đường link lạ để tra cứu thông tin hoặc nộp phạt trực tuyến.

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trong một thế giới mà tội phạm mạng không còn biên giới, việc đối phó với chúng đòi hỏi sự chung tay toàn cầu. Khu vực Trung Đông và Bắc Phi (MENA), nơi ghi nhận mức tăng chóng mặt của các cuộc tấn công mạng, vừa chứng kiến một chiến dịch hợp tác chưa từng có trong lịch sử: Chiến dịch Ramz.

Thiết bị kích sóng di động trái phép được lắp đặt trên mái nhà của hộ kinh doanh nhằm mục đích tăng mức phủ sóng.

Phát hiện thiết bị kích sóng di động trái phép ở Cần Thơ

Ngày 27/5, Công an TP Cần Thơ cho biết vừa phối hợp với Trung tâm tần số vô tuyến điện khu vực IV (Cục tần số vô tuyến điện) và Sở KH&CN TP Cần Thơ tiến hành kiểm tra, xử lý 1 thiết bị kích sóng di động (Repeater) trái phép, tiềm ẩn nguy cơ gây nhiễu, có hại cho trạm gốc thông tin di động trên địa bàn.

Xây dựng hệ sinh thái công nghiệp an ninh mạng, làm chủ công nghệ

Xây dựng hệ sinh thái công nghiệp an ninh mạng, làm chủ công nghệ

Luật An ninh mạng đã được thông qua tại Kỳ họp thứ 10, Quốc hội khóa XV và chính thức có hiệu lực từ ngày 1/7/2026. Luật đã thể hiện tầm nhìn chiến lược dài hạn của Nhà nước trong lĩnh vực an ninh mạng khi xác định đây không chỉ là nhiệm vụ “phòng thủ” mang tính kỹ thuật mà là quá trình xây dựng năng lực quốc gia, bao gồm làm chủ công nghệ, phát triển nguồn nhân lực chất lượng cao, hình thành nền công nghiệp an ninh mạng trong nước. Qua đó, từng bước củng cố chủ quyền số và khả năng tự vệ trên không gian mạng.

Xử lý 45 trường hợp tương tác với các trang tin phản động, chống phá

Xử lý 45 trường hợp tương tác với các trang tin phản động, chống phá

Ngày 20/5, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (ANM) Công an TP Huế cho biết, đơn vị vừa chủ trì, phối hợp với các Phòng nghiệp vụ của Công an thành phố và Công an các xã, phường để mời làm việc, răn đe nhiều trường hợp có hoạt động tương tác, chia sẻ thông tin xấu, độc trên không gian mạng.

Bắt giữ đối tượng livestream xúc phạm danh dự, uy tín của lãnh đạo và cơ quan chức năng

Bắt giữ đối tượng livestream xúc phạm danh dự, uy tín của lãnh đạo và cơ quan chức năng

Chỉ trong vòng chưa đầy 3 tuần, Mai Hoàng đã liên tục đăng tải, chia sẻ nhiều bài viết và livestream với các nội dung như: cho rằng cán bộ “ăn cướp đất”, “lừa đảo chiếm đoạt tài sản”, “bao che sai phạm”, xúc phạm danh dự, uy tín của lãnh đạo thành phố, cán bộ Tòa án, Thi hành án dân sự, Công an và các cơ quan chức năng liên quan….

Sử dụng tiền điện tử AzCoin để chiếm đoạt tài sản

Sử dụng tiền điện tử AzCoin để chiếm đoạt tài sản

Ngày 12/5, Cơ quan CSĐT Công an tỉnh Phú Thọ cho biết đang tiến hành điều tra vụ án Sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản và vi phạm quy định về kinh doanh theo phương thức đa cấp, xảy ra từ năm 2025 đến nay tại nhiều địa phương trên cả nước.

Cơ sở kinh doanh bị lừa tiền vì cảnh báo ứng dụng giả mạo cơ quan thuế

Cơ sở kinh doanh bị lừa tiền vì cảnh báo ứng dụng giả mạo cơ quan thuế

Quá trình liên kết ứng dụng theo yêu cầu của những người tự xưng là cán bộ thuế, chị T. phải quét khuôn mặt nhiều lần. Sau đó, đối tượng hướng dẫn chị T. làm hồ sơ xin giảm thuế với điều kiện trong tài khoản phải có được số dư 200 triệu đồng để “xác nhận vốn kinh doanh”...

Cảnh báo chiêu lừa “phạt nguội 50.000 VND” qua website giả mạo dịch vụ công

Cảnh báo chiêu lừa “phạt nguội 50.000 VND” qua website giả mạo dịch vụ công

Lợi dụng tâm lý chủ quan của nạn nhân trước khoản phạt nhỏ, đối tượng lừa đảo phát tán tin nhắn giả mạo “phạt nguội 50.000 VND”, dẫn dụ người dân truy cập website giả Cổng dịch vụ công để đánh cắp thông tin ngân hàng. Chỉ sau vài thao tác nhập dữ liệu thẻ và mã OTP, nạn nhân có thể mất tiền trong tài khoản bởi thủ đoạn lừa đảo tinh vi, khó nhận biết.