Bảng giá điện tử Danh mục đầu tư

MỚI NHẤT!

Đọc nhanh >>

Hacker nước ngoài tấn công điện thoại Android tại Việt Nam

08-08-2025 - 07:21 AM | Kinh tế số

Bkav khuyến cáo người dùng, tuyệt đối không cài đặt các ứng dụng ngoài Google Play, đặc biệt là các tệp APK nhận qua tin nhắn, email hoặc mạng xã hội.

Hacker nước ngoài tấn công điện thoại Android tại Việt Nam- Ảnh 1.

BKAV vừa phát đi cảnh báo về một chiến dịch sử dụng mã độc RedHook đánh cắp dữ liệu cá nhân, tài khoản ngân hàng và chiếm quyền kiểm soát thiết bị, đang chủ đích nhắm vào người dùng Việt Nam.

Theo BKAV, Hacker tạo ra các website giả mạo cơ quan nhà nước hay các tổ chức tài chính uy tín như: Ngân hàng nhà nước Việt Nam (SBV), Sacombank (Sacombank Pay), Tổng công ty Điện lực miền Trung (EVNCPC), Hệ thống đặt lịch đăng kiểm ô tô (TTDK)… cài mã độc lên dưới vỏ bọc là các ứng dụng, rồi lừa người dùng tải về điện thoại, bằng nhiều kịch bản khác nhau như gửi email, nhắn tin qua các ứng dụng chat hoặc chạy quảng cáo trên các công cụ tìm kiếm…

Ứng dụng giả mạo được ngụy trang với tên giống ứng dụng thật, chỉ khác đuôi (ví dụ SBV.apk) và được lưu trữ trên đám mây Amazon S3, giúp tin tặc dễ dàng cập nhật, thay đổi và che giấu nội dung độc hại. Ngay khi được cài đặt xong, ứng dụng giả mạo yêu cầu người dùng cấp quyền truy cập sâu vào hệ thống, bao gồm quyền trợ năng (Accessibility) và quyền hiển thị lớp phủ (Overlay). Kết hợp hai quyền này, hacker có thể theo dõi thao tác người dùng, đọc nội dung tin nhắn SMS, lấy mã OTP, truy cập danh bạ, thậm chí thao tác thay người dùng mà không để lại dấu hiệu rõ ràng.

Dịch ngược mã nguồn của RedHook, các chuyên gia từ Trung tâm phân tích mã độc của Bkav phát hiện virus này tích hợp tới 34 lệnh điều khiển từ xa, bao gồm chụp ảnh màn hình, gửi/nhận tin nhắn, cài hoặc gỡ ứng dụng, khóa/mở thiết bị và thực thi các lệnh hệ thống. Chúng sử dụng API MediaProjection ghi lại toàn bộ nội dung hiển thị trên màn hình thiết bị rồi chuyển về máy chủ điều khiển. RedHook có cơ chế xác thực bằng JSON Web Token (JWT), giúp kẻ tấn công duy trì quyền kiểm soát thiết bị trong thời gian dài, kể cả khi thiết bị được khởi động lại.

Bkav khuyến cáo người dùng, tuyệt đối không cài đặt các ứng dụng ngoài Google Play, đặc biệt là các tệp APK nhận qua tin nhắn, email hoặc mạng xã hội. Không cấp quyền trợ năng (Accessibility) cho các ứng dụng không rõ nguồn gốc.

Các tổ chức cần triển khai biện pháp giám sát truy cập, lọc DNS và thiết lập cảnh báo các kết nối đến tên miền bất thường có liên quan hạ tầng điều khiển của mã độc. Nếu nghi ngờ bị lây nhiễm, lập tức ngắt kết nối Internet, sao lưu dữ liệu quan trọng, khôi phục cài đặt gốc (factory reset), thay đổi toàn bộ mật khẩu tài khoản, đồng thời liên hệ ngân hàng để kiểm tra tình trạng tài khoản.

Theo Thuỳ An

VTV

CÙNG CHUYÊN MỤC

XEM
Instagram "đổi luật": Muốn livestream bắt buộc phải có 2 điều kiện này

Instagram "đổi luật": Muốn livestream bắt buộc phải có 2 điều kiện này Nổi bật

Starlink chưa nộp hồ sơ xin cấp phép triển khai dịch vụ Internet vệ tinh

Starlink chưa nộp hồ sơ xin cấp phép triển khai dịch vụ Internet vệ tinh Nổi bật

Vừa chuyển khoản thành công 100 triệu đồng, nam sinh 2000 ở Hà Nội lập tức đến công an trình báo

Vừa chuyển khoản thành công 100 triệu đồng, nam sinh 2000 ở Hà Nội lập tức đến công an trình báo

17:47 , 07/08/2025
Công an đã cảnh báo nhiều lần, người phụ nữ Hà Nội vẫn chuyển khoản 340 triệu đồng cho lừa đảo

Công an đã cảnh báo nhiều lần, người phụ nữ Hà Nội vẫn chuyển khoản 340 triệu đồng cho lừa đảo

17:39 , 07/08/2025
AI có thể khiến 50% người làm công việc này thất nghiệp trong 5 năm tới

AI có thể khiến 50% người làm công việc này thất nghiệp trong 5 năm tới

17:13 , 07/08/2025
"Ông lớn" công nghệ Đức đầu tư trung tâm R&B hơn 150 triệu euro ở TP HCM

"Ông lớn" công nghệ Đức đầu tư trung tâm R&B hơn 150 triệu euro ở TP HCM

16:35 , 07/08/2025

    Địa chỉ: Tầng 21 Tòa nhà Center Building. Số 01, phố Nguyễn Huy Tưởng, phường Thanh Xuân, thành phố Hà Nội

    Điện thoại: 024 7309 5555 Máy lẻ 292. Fax: 024-39744082

    Email: info@cafef.vn | Hotline: 0926 864 344

    Chịu trách nhiệm nội dung: Ông Nguyễn Thế Tân

    Liên hệ quảng cáo

    Hotline:

    Email: doanhnghiep@admicro.vn

    Chat với tư vấn viên

    Công ty Cổ phần VCCorp

    © Copyright 2007 - 2025 - Công ty Cổ phần VCCorp.

    Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 2216/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 10 tháng 4 năm 2019.

    Chính sách bảo mật
    Trở lên trên