Đang có hơn 1.800 hình thức lừa đảo Android đang được rao bán trên diễn đàn tội phạm mạng.

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Nội dung bài viết

Có hơn 1.800 hình thức lừa đảo trên hệ điều hành Android đang được rao bán.

Xem thêm

Đọc tóm tắt

- Tài khoản InTheBox trên diễn đàn tội phạm mạng Nga đang chào bán hơn 1.800 hình thức lừa đảo Android.
- Các chiêu thức lừa đảo này có khả năng đánh cắp thông tin cá nhân từ ứng dụng Android liên quan đến ngân hàng, tiền điện tử và thương mại điện tử.
- InTheBox rao bán 1.894 công cụ lừa đảo thay đổi giao diện phần mềm ngân hàng trên thiết bị Android của nhiều tổ chức lớn trên hàng chục quốc gia.
- Các gói lừa đảo Android được bán với giá từ 3.960 USD đến 6.512 USD.
- Người dùng cần tránh cài đặt ứng dụng không rõ nguồn gốc để tránh rủi ro bị đánh cắp thông tin quan trọng.

Trên diễn đàn tội phạm mạng của Nga, một tài khoản với tên InTheBox đang chào bán hơn 1.800 hình thức lừa đảo Android. Các chiêu thức lừa đảo này được biết đến vì khả năng đánh cắp thông tin đăng nhập và dữ liệu nhạy cảm từ ứng dụng Android liên quan đến ngân hàng, trao đổi tiền điện tử và thương mại điện tử.

Nói cụ thể hơn, kẻ tấn công này đang rao bán 1.894 công cụ lừa đảo bằng cách thay đổi giao diện phần mềm ngân hàng trên các thiết bị Android của nhiều tổ chức lớn ở hàng chục quốc gia trên hầu hết các châu lục. Với số lượng lớn các hình thức lừa đảo, những kẻ tấn công khác có thể phát triển phần mềm giả mạo và mở rộng cuộc tấn công sang nhiều khu vực khác nhau.

Có hơn 1.800 hình thức lừa đảo trên hệ điều hành Android đang được rao bán.

Loại hình lừa đảo này cho phép phần mềm độc hại 'đổi trang' thành ứng dụng hoặc phần mềm ngân hàng hợp pháp. Khi người dùng mở ứng dụng, phần mềm độc hại sẽ hiển thị giao diện giả mạo của ngân hàng để đánh cắp thông tin cá nhân.

Các chuyên gia an ninh mạng tại Cyble đã phát hiện rằng các hình thức lừa đảo mà InTheBox đang cung cấp tương thích với hàng trăm ứng dụng và luôn được cập nhật. Theo phân tích của Cyble, tài khoản tin tặc này đang rao bán các gói lừa đảo Android với giá như sau:

- 814 chiêu thức lừa đảo tương thích với Alien, Ermac, Octopus và MetaDroid với giá 6.512 USD.
- 495 chiêu thức lừa đảo tương thích với Cerberus với giá 3.960 USD.
- 585 chiêu thức lừa đảo tương thích với Hydra với giá 4.680 USD.

Vì vậy, đối với các ứng dụng không đáng tin cậy và không có nguồn gốc rõ ràng, người đọc nên tránh cài đặt để tránh rủi ro bị đánh cắp thông tin quan trọng như số tài khoản ngân hàng, ảnh, video,... Hãy xóa ứng dụng trên Android nếu không cần thiết và chú ý trước khi tải các ứng dụng không rõ nguồn gốc.

Đối với những người không muốn mua bộ đầy đủ, InTheBox sẽ cung cấp từng gói web riêng lẻ với giá 30 USD. Tin tặc này cũng cho phép người dùng đặt hàng các phần mềm độc hại được tùy chỉnh theo ý muốn. Gói lừa đảo của InTheBox bao gồm hình ảnh PNG (biểu tượng ứng dụng) và file HTML với mã JavaScript để thu thập thông tin đăng nhập và các dữ liệu nhạy cảm khác của nạn nhân.

Hầu hết các gói lừa đảo đều yêu cầu người dùng nhập số thẻ tín dụng, ngày hết hạn và số CVV. Cyble cảnh báo rằng công cụ lừa đảo của InTheBox có thể kiểm tra tính hợp lệ của số thẻ tín dụng do nạn nhân nhập bằng thuật toán Luhn, giúp lọc bỏ dữ liệu không hợp lệ.

Thông tin cho biết, tài khoản InTheBox đã và đang bán các hình thức lừa đảo Android này từ tháng 2/2020 và liên tục cập nhật để nhắm đến nhiều ứng dụng ngân hàng và tài chính. Do đó, người dùng cần phải cẩn trọng khi tải các loại ứng dụng này về thiết bị của mình.

Đừng quên truy cập Mytour mỗi ngày để cập nhật những tin tức công nghệ mới nhất bạn nhé!

Các câu hỏi thường gặp

Tại sao người dùng cần cảnh giác với ứng dụng Android không rõ nguồn gốc?

Người dùng cần cảnh giác với ứng dụng không rõ nguồn gốc vì chúng có thể chứa phần mềm độc hại, có khả năng đánh cắp thông tin cá nhân và dữ liệu nhạy cảm như số tài khoản ngân hàng và thông tin thẻ tín dụng.

InTheBox đang bán những loại hình thức lừa đảo nào trên diễn đàn tội phạm mạng?

InTheBox đang rao bán hơn 1.800 hình thức lừa đảo Android, cho phép kẻ tấn công thay đổi giao diện phần mềm ngân hàng và thu thập thông tin nhạy cảm từ người dùng.

Các chiêu thức lừa đảo của InTheBox có giá bao nhiêu và đi kèm với gì?

InTheBox cung cấp nhiều gói lừa đảo với giá khác nhau, từ 30 USD cho từng gói web riêng lẻ đến hàng nghìn USD cho các gói tương thích với nhiều ứng dụng khác nhau, đi kèm với biểu tượng và mã JavaScript.

Người dùng nên làm gì nếu phát hiện ứng dụng độc hại trên Android?

Nếu phát hiện ứng dụng độc hại, người dùng nên xóa ngay lập tức để bảo vệ thông tin cá nhân. Ngoài ra, hãy tránh tải xuống các ứng dụng từ nguồn không rõ ràng để giảm thiểu rủi ro bị lừa đảo.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]