Các chuyên gia của hãng nghiên cứu bảo mật trên di động Zimperium (Mỹ) đã phát hiện một loại mã độc nhắm đến nền tảng Android, mang tên gọi “Godfather” (Bố già), có khả năng tạo ra một môi trường ảo cách ly trên các thiết bị di động để đánh cắp thông tin đăng nhập tài khoản, chiếm quyền kiểm soát các ứng dụng ngân hàng, tài chính trên thiết bị.
Mã độc Godfather được phát hiện lần đầu tiên từ năm 2021, nhưng phiên bản mới được phát hiện của loại mã độc này đã trở nên tinh vi và khó nhận diện hơn.
Theo đó, mã độc Godfather được phát tán thông qua các file cài đặt định dạng .apk (file cài đặt ứng dụng) trên nền tảng Android. Một khi người dùng vô tình cài đặt ứng dụng có chứa mã độc này, Godfather sẽ âm thầm quét thiết bị của nạn nhân để kiểm tra xem có cài đặt các ứng dụng ngân hàng, tài chính, ví điện tử hay ví tiền số hay không…
Khi phát hiện ra ứng dụng mục tiêu, mã độc Godfather sẽ đưa các ứng dụng này vào môi trường ảo hóa do nó tạo ra.
Các ứng dụng ngân hàng bị mã độc Godfather kiểm soát trong môi trường ảo hóa để lấy cắp thông tin đăng nhập nhằm chiếm đoạt tài sản (Ảnh: Zimperium).
Khi người dùng kích hoạt ứng dụng ngân hàng, tài chính hoặc ví điện tử trên smartphone, các ứng dụng mục tiêu này thực chất đang chạy trên môi trường ảo hóa do Godfather kiểm soát, thay vì chạy trực tiếp trên smartphone.
Người dùng vẫn thấy giao diện thực sự của ứng dụng ngân hàng hay ví điện tử, nhưng thật ra các ứng dụng này đã bị mã độc Godfather kiểm soát. Mã độc có thể ghi lại thông tin đăng nhập tài khoản ngân hàng, những lần chạm tay trên màn hình của người dùng và ghi lại những phản hồi từ máy chủ của ngân hàng.
Các thông tin đăng nhập vào ứng dụng ngân hàng sẽ bị mã độc Godfather thu thập, sau đó gửi ra máy chủ bên ngoài do tin tặc kiểm soát.
Sau khi có thông tin đăng nhập vào tài khoản ngân hàng hoặc ví điện tử, tin tặc sẽ đợi cho người dùng mở khóa smartphone, chúng sẽ kích hoạt các giao diện giả mạo như thông báo cập nhật ứng dụng hoặc màn hình đen trên smartphone để che giấu việc tin tặc đang âm thầm kích hoạt và đăng nhập vào các ứng dụng tài chính để lấy cắp tài sản của người dùng.
Các chuyên gia của Zimperium cho biết mã độc Godfather đang nhắm đến 500 ứng dụng ngân hàng, tiền điện tử và thương mại điện tử trên toàn thế giới, nhưng chủ yếu nhắm đến các ngân hàng tại Thổ Nhĩ Kỳ.
Zimperium cho rằng tin tặc đứng sau mã độc này hoàn toàn có thể thực hiện cách thức này để tấn công bất kỳ ngân hàng ở quốc gia nào mà chúng nhắm đến.
Để tự bảo vệ bản thân khỏi mã độc Godfather nói riêng và các ứng dụng độc hại nói chung, người dùng smartphone chỉ tải xuống và cài đặt các ứng dụng từ những nguồn đáng tin cậy. Tuyệt đối không download và cài ứng dụng từ các file định dạng .apk tìm kiếm trên Internet hoặc không rõ nguồn gốc.
Ngoài ra, người dùng cũng tuyệt đối không mở các file đính kèm trong email hoặc trên các ứng dụng nhắn tin được gửi đến từ người lạ (cách thức này áp dụng cho cả người dùng máy tính lẫn smartphone), tránh nhấp vào các quảng cáo có nội dung hấp dẫn để không vô tình cài đặt mã độc lên thiết bị.
