Virus giả mạo phần mềm, ứng dụng của Tổng cục Thuế, Chính phủ, Tờ khai… được sử dụng trong các chiến dịch tấn công liên tiếp gần đây, nhằm chiếm quyền điều khiển điện thoại, đánh cắp tài khoản ngân hàng, tiền của người dùng tại Việt Nam.
Những kẻ tấn công tạo ra các ứng dụng có giao diện giống với app của các cơ quan chính phủ. Sau đó, chúng sử dụng nhiều kịch bản khác nhau, dẫn dụ, lừa người dùng cài đặt các ứng dụng giả mạo này lên điện thoại, qua các đường link do chúng tạo ra.
Các ứng dụng giả mạo nói trên đều sử dụng DaaS (Dropper-as-a-Service) là một dịch vụ được thiết kế để cung cấp virus cho các ứng dụng giả mạo. Dịch vụ này có thể vô hiệu hóa các biện pháp phòng thủ của thiết bị trước khi cài đặt virus, nhằm chiếm quyền điều khiển và có toàn quyền quyền truy cập vào dữ liệu trên điện thoại nạn nhân như: thông tin ứng dụng, tài khoản, danh bạ, tin nhắn, hình ảnh, các tập tin tài liệu, mã OTP giao dịch ngân hàng…
Nghiên cứu của các chuyên gia cho thấy, virus mà DaaS cung cấp có khả năng vượt qua được cơ chế bảo vệ của Android 13 và thậm chí Android 14 vừa ra mắt hồi tháng 10, khiến khả năng người dùng bị tấn công là rất lớn.
Điều nguy hiểm là, ngay cả những kẻ xấu không biết nhiều về kỹ thuật, vẫn có thể sử dụng dịch vụ DaaS để đánh cắp thông tin đăng nhập hàng loạt, với chi phí rất thấp.
Do mức độ nguy hiểm và lây lan mạnh của các chiến dịch tấn công trên điện thoại Android, các chuyên gia Bkav khuyến cáo người dùng:
- Không tải xuống file APK bên ngoài CH Play
- Accessibility là quyền trợ năng, nhằm tăng trải nghiệm cho người dùng, nhưng đang là điểm yếu bị hacker lợi dụng. Nếu không cần thiết, người dùng có thể tắt tính năng này
- Khi thấy điện thoại có các hành vi bất thường như treo, tự login vào các app tài chính, ngân hàng, lập tức ngắt kết nối Internet và liên hệ đến tổ chức ngân hàng để khóa tài khoản ngay.
- Cài đặt các phần mềm diệt virus có bản quyền để có thêm một lớp bảo vệ
Bkav