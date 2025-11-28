Bảng giá điện tử Danh mục đầu tư

MỚI NHẤT!

Đọc nhanh >>

Ứng dụng chứa mã độc chiếm quyền truy cập, vét sạch tiền trong tài khoản người dùng

28-11-2025 - 21:04 PM | Smart Money

Mã độc trong ứng dụng có thể chiếm quyền truy cập, tự khóa máy và đánh cắp tiền trong tài khoản người dùng.

Giới nghiên cứu an ninh mạng vừa cảnh báo về sự xuất hiện của Sturnus, một chủng mã độc ngân hàng mới trên điện thoại với mức độ tinh vi cao, có khả năng vượt qua nhiều lớp bảo vệ mà người dùng vốn tin tưởng, từ ứng dụng nhắn tin mã hóa đến các hệ thống bảo mật thiết bị.

Theo MTI SecurityThreatFabric, Sturnus không xuất hiện trên Google Play Store, thay vào đó phát tán qua các tập tin APK từ các nguồn không chính thống. Tin tặc thường ngụy trang mã độc dưới dạng bản cập nhật giả mạo của Google Chrome hoặc những ứng dụng quen thuộc, khiến người dùng mất cảnh giác khi cài đặt.

Ứng dụng chứa mã độc chiếm quyền truy cập, vét sạch tiền trong tài khoản người dùng- Ảnh 1.

ã độc này thường ngụy trang dưới dạng các bản cập nhật giả mạo của Google Chrome hoặc các ứng dụng phổ biến khác để đánh lừa người dùng cài đặt. (Ảnh minh hoạ)

Ngay khi xâm nhập, Sturnus lập tức yêu cầu quyền quản trị thiết bị (device admin). Khi quyền này được cấp, mã độc có thể tự bảo vệ, ngăn người dùng gỡ bỏ, thậm chí mở đường cho hacker khóa thiết bị từ xa nếu bị phát hiện.

Điểm nguy hiểm nằm ở việc Sturnus lạm dụng dịch vụ Trợ năng (Accessibility Services) để đọc nội dung ngay trên màn hình. Nhờ đó, dù tin nhắn trên WhatsApp hay Signal đã được mã hóa đầu cuối, mã độc vẫn có thể xem trọn vẹn nội dung khi chúng vừa hiển thị.

Với các ứng dụng tài chính, Sturnus triển khai tấn công lớp phủ (overlay attacks): Tạo ra giao diện đăng nhập giả chồng lên ứng dụng ngân hàng thật. Khi nạn nhân nhập thông tin, toàn bộ dữ liệu đăng nhập sẽ được gửi trực tiếp về máy chủ điều khiển của hacker, kéo theo nguy cơ mất quyền kiểm soát tài khoản và thiệt hại tài chính.

Hiện mã độc này đang hoạt động mạnh tại Nam và Trung Âu, nhưng các chuyên gia dự đoán phạm vi tấn công có thể nhanh chóng mở rộng toàn cầu. Google cũng xác nhận hệ thống Google Play Protect không phát hiện Sturnus trên kho ứng dụng chính thức, đồng nghĩa rủi ro chủ yếu đến từ thói quen tự cài APK ngoài của người dùng.

Các chuyên gia khuyến nghị người dùng Android:

- Không cài đặt ứng dụng từ các website không rõ nguồn gốc.

- Luôn bật Google Play Protect.

- Hạn chế cấp quyền Trợ năng cho ứng dụng không cần thiết.

- Cân nhắc sử dụng thêm phần mềm bảo mật từ nhà cung cấp uy tín.

Theo Huỳnh Duy

Đời sống & pháp luật

CÙNG CHUYÊN MỤC

XEM
Đại diện Cục Thuế: Không đặt nặng vấn đề truy thu hay xử phạt trong giai đoạn đầu kê khai thuế

Đại diện Cục Thuế: Không đặt nặng vấn đề truy thu hay xử phạt trong giai đoạn đầu kê khai thuế Nổi bật

Nghệ An: Công an xã kịp thời ngăn chặn các chiêu trò lừa đảo trên không gian mạng

Nghệ An: Công an xã kịp thời ngăn chặn các chiêu trò lừa đảo trên không gian mạng Nổi bật

Lạng Sơn: Người đàn ông lập tức báo công an khi nhận được 100 triệu đồng từ tài khoản lạ

Lạng Sơn: Người đàn ông lập tức báo công an khi nhận được 100 triệu đồng từ tài khoản lạ

15:35 , 28/11/2025
Đặt mật khẩu ngân hàng là ngày, tháng và hai số cuối năm sinh: 3 nữ công nhân bị đồng nghiệp rút sạch tiền trong tài khoản Vietcombank

Đặt mật khẩu ngân hàng là ngày, tháng và hai số cuối năm sinh: 3 nữ công nhân bị đồng nghiệp rút sạch tiền trong tài khoản Vietcombank

13:46 , 28/11/2025
Tại sao kẻ lừa đảo biết rõ số tài khoản, CCCD, hình ảnh sinh trắc học,... để để đăng nhập ứng dụng ngân hàng và rút tiền của nạn nhân?

Tại sao kẻ lừa đảo biết rõ số tài khoản, CCCD, hình ảnh sinh trắc học,... để để đăng nhập ứng dụng ngân hàng và rút tiền của nạn nhân?

13:44 , 28/11/2025
Thông báo mới từ Agribank, người dùng tài khoản ngân hàng cần biết!

Thông báo mới từ Agribank, người dùng tài khoản ngân hàng cần biết!

11:02 , 28/11/2025

    Địa chỉ: Tầng 21 Tòa nhà Center Building. Số 01, phố Nguyễn Huy Tưởng, phường Thanh Xuân, thành phố Hà Nội

    Điện thoại: 024 7309 5555 Máy lẻ 292. Fax: 024-39744082

    Email: info@cafef.vn | Hotline: 0926 864 344

    Chịu trách nhiệm nội dung: Ông Nguyễn Thế Tân

    Liên hệ quảng cáo

    Hotline:

    Email: doanhnghiep@admicro.vn

    Chat với tư vấn viên

    Công ty Cổ phần VCCorp

    © Copyright 2007 - 2025 - Công ty Cổ phần VCCorp.

    Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 2216/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 10 tháng 4 năm 2019.

    Chính sách bảo mật
    Trở lên trên