Buzz
Tương tự như cái tên 'tắc kè hoa', loại mã độc này có khả năng giả mạo thành màn hình mở khóa điện thoại, lừa người dùng nhập mật khẩu để chiếm đoạt.
Bạn nghĩ rằng việc sử dụng bảo mật dấu vân tay hoặc khuôn mặt để mở khóa điện thoại sẽ an toàn hơn việc sử dụng mã PIN?
Điều này có thể đúng trong quá khứ, nhưng không còn đúng ở thời điểm hiện tại. Tin tặc đã phát triển phần mềm độc hại tinh vi trên Android có khả năng vô hiệu hóa bảo mật sinh trắc học và đánh cắp mã PIN cũng như dữ liệu của bạn một cách dễ dàng.
Mã độc Chameleon Android là gì?
Loại mã độc này, gọi là Chameleon Android, chủ yếu nhằm vào các tài khoản ngân hàng, đã được phát hiện lần đầu tiên vào đầu năm nay. Nó có khả năng ẩn mình trong các ứng dụng hợp pháp và lừa người dùng cấp quyền trên điện thoại.
Sau khi có quyền truy cập vào thiết bị, mã độc có thể giám sát hoạt động và đánh cắp thông tin đăng nhập.
Loại mã độc này thậm chí có khả năng vượt qua biện pháp bảo mật trên Android 13. Theo đó, nền tảng Android có tính năng 'cài đặt hạn chế', cho phép kiểm soát ứng dụng nào có thể truy cập các cài đặt và tính năng nhất định trên thiết bị.
Theo BleepingComputer, mã độc này sử dụng một kỹ thuật thông minh để lừa cấp cho nó quyền sử dụng tính năng cài đặt hạn chế mà không có sự đồng ý của người dùng. Điều này cho phép Chameleon Android kiểm soát thiết bị và thậm chí vô hiệu hóa tính năng quét vân tay hoặc khuôn mặt.
Tương tự như cái tên 'tắc kè hoa', phần mềm độc hại sẽ hiển thị màn hình khóa giả và yêu cầu người dùng nhập mã PIN. Sau khi thu thập mã PIN và mở khóa thiết bị, nó có thể truy cập các ứng dụng ngân hàng và các thông tin nhạy cảm khác. Thậm chí, nó còn tự động chuyển tiền vào tài khoản của tin tặc hoặc mua hàng trực tuyến mà người dùng không hề hay biết.
Nguy hiểm hơn cả là người dùng không thể nhận biết được mã độc xuất hiện trên thiết bị, Chameleon sử dụng nền tảng có tên Zombinder để gắn vào các ứng dụng vô hại. Nó cũng có thể được đặt hẹn giờ hoạt động, cho phép tin tặc xâm nhập vào vào thời điểm mà người dùng không cầm máy.
Cách bảo vệ khỏi Chameleon Android
Cách tốt nhất để bảo vệ thiết bị là chỉ tải ứng dụng từ các cửa hàng ứng dụng hợp pháp như Google Play, Amazon App Store hoặc Samsung Galaxy Store. Tải ứng dụng trực tiếp từ web hoặc các nguồn bên ngoài có thể gây ra nhiều rủi ro về bảo mật. Người dùng thường không thể nhận biết được tất cả những gì chứa trong tệp tin, trong khi tin tặc lại dễ dàng ẩn giấu phần mềm độc hại.
Một trong những bước quan trọng nhất để bảo vệ điện thoại Android khỏi Chameleon Android và các phần mềm độc hại khác là cài đặt và cập nhật phần mềm chống vi-rút đáng tin cậy.
Nếu thiết bị đã bị xâm nhập bởi phần mềm độc hại, người dùng cần hành động ngay lập tức để giảm thiểu tổn thất và khắc phục tình trạng.
Chameleon có khả năng sử dụng keylogger để ghi lại mật khẩu khi người dùng nhập trên thiết bị Android. Để ngăn chặn điều này, hãy thay đổi mật khẩu cho tất cả các tài khoản quan trọng ngay lập tức.
Tuy nhiên, không nên thực hiện thao tác trên thiết bị đang bị nhiễm mã độc vì tin tặc có thể tiếp tục thu thập mật khẩu mới.
Thay vào đó, hãy sử dụng một thiết bị an toàn khác như máy tính để thay đổi mật khẩu. Hãy đảm bảo sử dụng mật khẩu mạnh mẽ và khác biệt, khó đoán và khó phá. Bạn cũng có thể sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu một cách an toàn.
Nếu tin tặc có thông tin về ngân hàng hoặc thẻ tín dụng của bạn, chúng có thể sử dụng để mua hàng hoặc rút tiền trái phép. Hãy liên hệ ngay với ngân hàng và công ty phát hành thẻ tín dụng để thông báo về tình hình.
Nếu muốn đảm bảo thiết bị hoàn toàn không chứa bất kỳ phần mềm độc hại hoặc gián điệp nào, bạn có thể khôi phục thiết bị về cài đặt gốc. Hành động này sẽ xóa tất cả dữ liệu và cài đặt cũng như thiết lập lại phiên bản Android gốc.
