Người dùng gỡ ngay ứng dụng sau trước khi bị mất sạch tiền trong tài khoản

Một chiến dịch tấn công mạng tinh vi đang nhắm vào người dùng khi tin tặc ngụy trang mã độc dưới vỏ bọc ứng dụng bảo mật. Các chuyên gia an ninh mạng cảnh báo, người dùng cần lập tức gỡ bỏ ứng dụng này nếu đã cài đặt trên thiết bị.

Theo phân tích từ hãng bảo mật Bitdefender, ứng dụng TrustBastion được quảng bá là ứng dụng diệt virus, chống lừa đảo và bảo vệ thiết bị. Tuy nhiên, ngay sau khi cài đặt, ứng dụng này liên tục hiển thị các cảnh báo giả mạo về việc điện thoại bị nhiễm virus nghiêm trọng.

Thủ thuật này thuộc dạng “scareware”, phần mềm hù dọa nhằm tạo tâm lý hoảng loạn. Khi người dùng tin rằng thiết bị đang gặp nguy hiểm và nhấn vào nút “cập nhật để sửa lỗi”, họ thực chất đã tải xuống một tệp APK chứa mã độc.

Điểm đáng lo ngại của chiến dịch nằm ở phương thức lưu trữ mã độc. Thay vì sử dụng máy chủ ẩn danh, tin tặc lại đưa các tệp độc hại lên Hugging Face - nền tảng chia sẻ mã nguồn và dữ liệu AI được cộng đồng lập trình và nghiên cứu toàn cầu tin dùng.

Bằng cách tạo các kho dữ liệu công khai trông có vẻ hợp pháp, kẻ tấn công giấu file cài đặt trong đó. Việc này khiến nhiều hệ thống kiểm duyệt tự động khó phát hiện bất thường, đồng thời làm giảm sự cảnh giác của người dùng khi thấy nguồn tải xuống xuất phát từ một nền tảng công nghệ lớn.

Phân tích kỹ thuật cho thấy đây không phải ứng dụng quảng cáo gây phiền nhiễu thông thường, mà là một Trojan có khả năng xâm nhập sâu vào hệ thống. Sau khi được kích hoạt, mã độc có thể:

- Chụp màn hình liên tục để theo dõi hoạt động người dùng

- Ghi lại thao tác mở khóa nhằm đánh cắp mã PIN hoặc mật khẩu

- Tạo giao diện đăng nhập giả mạo các ứng dụng ngân hàng và ví điện tử

Toàn bộ dữ liệu thu thập được sẽ được gửi về máy chủ điều khiển của kẻ tấn công. Từ đó, chúng có thể chiếm đoạt tài khoản tài chính hoặc thực hiện hành vi tống tiền.

Đại diện Google cho biết người dùng chỉ tải ứng dụng từ Google Play sẽ được bảo vệ bởi cơ chế Play Protect. Theo khẳng định này, hệ thống có thể tự động chặn các hành vi độc hại, kể cả khi ứng dụng được cài đặt từ nguồn bên ngoài.

Dù vậy, giới chuyên gia nhận định không có hệ thống bảo mật nào đạt hiệu quả tuyệt đối. Các chiến dịch lừa đảo ngày càng tinh vi, đặc biệt khi kết hợp giữa kỹ thuật xã hội và việc lợi dụng uy tín của các nền tảng công nghệ lớn.

Để hạn chế rủi ro, người dùng Android nên:

- Gỡ bỏ ngay TrustBastion nếu đã cài đặt

- Không cài ứng dụng từ liên kết lạ hoặc ngoài cửa hàng chính thức

- Kiểm tra và tắt quyền cài đặt từ nguồn không xác định

- Theo dõi các cảnh báo bất thường liên quan đến tài khoản ngân hàng