Cảnh báo: Invisible Man, đe dọa người dùng Android

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Người dùng Android cần đề phòng malware mới Invisible Man, có khả năng đánh cắp thông tin và dữ liệu thẻ tín dụng.
- Malware này giả mạo cập nhật Flash và yêu cầu người dùng cài đặt ngay lập tức.
- Invisible Man được phát hiện là sản phẩm phát triển từ phần mềm độc hại Svpeng, tránh tấn công ở Nga và ưu tiên ngôn ngữ tiếng Nga.
- Malware sử dụng Accessibility Service để truy cập và đánh cắp thông tin trên màn hình, cả trong Google Play Store.
- Để chống lại Invisible Man, người dùng cần cẩn trọng khi cập nhật Flash Player và cài đặt ứng dụng diệt virus từ Google Play Store.

Người dùng Android lưu ý về Invisible Man, malware có khả năng tự cấu hình làm ứng dụng SMS mặc định để kiểm soát màn hình và đánh cắp thông tin, dữ liệu thẻ tín dụng.

Sau vụ tấn công trình duyệt Google Chrome, nay đến lượt Invisible Man - một loại malware mới nhắm đến thiết bị Android. Malware này giả mạo cập nhật Flash, đồng thời yêu cầu người dùng cài đặt ngay lập tức.

Người dùng Android cần đề phòng trước malware mới mang tên Invisible Man

SophosLabs cảnh báo rằng Invisible Man không chỉ là một bản cập nhật giả mạo, mà còn kèm theo malware mới mang tên Andr/Banker-GUA.

Invisible Man là sản phẩm phát triển từ phần mềm độc hại Svpeng, được phát hiện lần đầu tiên vào năm 2015 theo thông tin của SophosLabs.

Malware này tránh tấn công ở Nga, ưu tiên ngôn ngữ tiếng Nga. Nếu ngôn ngữ thiết bị là tiếng Nga, Invisible Man sẽ dừng mọi hoạt động. Đối với ngôn ngữ khác, nó yêu cầu quyền truy cập Accessibility Service và tiến hành tấn công Android để thực thi mã độc hại.

Đánh cắp thông tin thẻ tín dụng

Người dùng Android cần đề phòng trước malware mới có tên Invisible Man

Nếu malware được cấp quyền sử dụng Accessibility Service, nó sẽ tự cấu hình làm ứng dụng SMS mặc định để kiểm soát màn hình và đánh cắp thông tin, dữ liệu thẻ tín dụng ngay cả trong Google Play Store.

'Invisible Man sử dụng Accessibility Service để truy cập và thu thập mọi thứ trên màn hình của bạn, cả trên các ứng dụng khác và tự cài đặt làm ứng dụng SMS mặc định', theo thông báo của hãng bảo mật.

'Khả năng tìm kiếm trên màn hình ứng dụng khác được sử dụng để tạo lớp phủ vô hình trên các ứng dụng ngân hàng hợp pháp. Lớp phủ này che giấu các đoạn gõ phím mà nạn nhân nghĩ rằng đang nhập thông tin tên người dùng và mật khẩu vào ứng dụng'.

Invisible Man tận dụng Google Play Store để đánh cắp thông tin tài chính khi người dùng cài đặt ứng dụng. Hãy cảnh báo khi mở Store để bảo vệ thông tin thẻ tín dụng của bạn.

Để chống lại malware Invisible Man, đơn giản nhất là không cài đặt các bản cập nhật Flash Player từ nguồn không an toàn. Hãy cẩn trọng khi cập nhật Flash Player và ngăn chặn malware truy cập hệ điều hành quan trọng.

Để bảo vệ điện thoại, hãy tải và cài đặt ứng dụng diệt virus trên Google Play. Có nhiều lựa chọn từ các nhà phát hành nổi tiếng như Avast, Avira,... để tăng cường bảo vệ cho thiết bị của bạn.

Các câu hỏi thường gặp

Invisible Man là gì và nó có tác động như thế nào đến thiết bị Android?

Invisible Man là một loại malware nhắm đến thiết bị Android, có khả năng tự cấu hình làm ứng dụng SMS mặc định, từ đó kiểm soát màn hình và đánh cắp thông tin, bao gồm dữ liệu thẻ tín dụng. Nó lén lút hoạt động trên các ứng dụng khác, gây nguy hiểm cho người dùng.

Người dùng Android cần làm gì để bảo vệ thiết bị của mình khỏi Invisible Man?

Để bảo vệ thiết bị, người dùng Android nên tránh cài đặt các bản cập nhật Flash Player từ nguồn không an toàn và luôn cảnh giác khi mở Google Play Store. Hơn nữa, việc cài đặt ứng dụng diệt virus uy tín như Avast hoặc Avira cũng rất cần thiết để tăng cường bảo vệ.

Invisible Man có tự động hoạt động khi thiết bị được đặt ngôn ngữ nào không?

Không. Nếu ngôn ngữ thiết bị là tiếng Nga, Invisible Man sẽ ngừng mọi hoạt động. Tuy nhiên, với ngôn ngữ khác, nó sẽ yêu cầu quyền truy cập Accessibility Service để thực hiện các cuộc tấn công độc hại.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]