Tắt đèn đi ngủ, sáng dậy tài khoản ngân hàng "bốc hơi": Cảnh báo loại mã độc mới tự động chuyển tiền cực tinh vi
Cộng đồng người dùng smartphone đang chuyền tay nhau cảnh báo về Albiriox - một "cơn ác mộng" bảo mật mới. Không cần người dùng bấm vào đường link lạ hay nhập mã OTP, loại mã độc này vẫn có thể âm thầm "móc túi" nạn nhân ngay trong giấc ngủ.
Báo cáo bảo mật mới nhất từ Cleafy đã gióng lên hồi chuông cảnh báo về sự xuất hiện và lây lan nhanh chóng của mã độc Albiriox. Không chỉ dừng lại ở việc đánh cắp thông tin, phần mềm độc hại này sở hữu khả năng chiếm quyền điều khiển hoàn toàn chiếc smartphone của nạn nhân. Mục tiêu tối thượng mà chúng nhắm đến là các ứng dụng ngân hàng và ví tiền điện tử, đe dọa trực tiếp đến tài sản của người dùng.
Mối nguy hiểm lớn nhất mà Albiriox mang lại nằm ở cơ chế điều khiển từ xa (RAT). Các tin tặc có thể thao túng thiết bị y như đang cầm chiếc điện thoại trên tay mà không cần sự tương tác vật lý nào. Điều này cho phép chúng tự động đăng nhập bằng thông tin đã đánh cắp, truy cập vào tài khoản và thực hiện các lệnh chuyển tiền ngay trong lúc người dùng đang ngủ hoặc không chú ý đến điện thoại.
Theo các phân tích chuyên sâu, nhóm tội phạm mạng đứng sau Albiriox được xác định sử dụng tiếng Nga. Kể từ khi manh nha xuất hiện vào tháng 9 và bùng phát mạnh vào tháng 10, mã độc này đã ảnh hưởng đến khoảng 400 ứng dụng tài chính khác nhau. Đáng lo ngại hơn, Albiriox đang được phân phối dưới dạng "Phần mềm độc hại như một dịch vụ" (MaaS) với mức phí thuê bao chỉ từ 650 USD/tháng, khiến công cụ tấn công này dễ dàng tiếp cận với nhiều nhóm tội phạm khác nhau, gia tăng quy mô lây nhiễm.
Về phương thức phát tán, Albiriox thường ngụy trang dưới vỏ bọc của các ứng dụng giả mạo có vẻ ngoài hợp pháp, mang tên gọi chung chung liên quan đến "bảo mật", "đầu tư" hoặc "tiện ích". Kẻ gian sử dụng các kỹ thuật tấn công xã hội (social engineering) tinh vi để lừa người dùng cài đặt và cấp quyền cho các ứng dụng này, từ đó mở cửa hậu cho mã độc xâm nhập sâu vào hệ thống.
Để bảo vệ tài sản trước làn sóng tấn công tinh vi này, người dùng cần nâng cao cảnh giác tối đa trước các ứng dụng lạ, đặc biệt là những phần mềm không rõ nguồn gốc hoặc có tên tiếng Anh chung chung. Tuyệt đối không tải xuống các tệp tin được gửi qua tin nhắn, email đáng ngờ và nên thường xuyên sử dụng các công cụ quét virus uy tín để kiểm tra thiết bị. Việc kích hoạt xác thực hai yếu tố (2FA) trên mọi ứng dụng tài chính cũng là chốt chặn quan trọng giúp ngăn chặn kẻ gian thực hiện hành vi trộm cắp dù đã chiếm được quyền kiểm soát máy.
