Threat Fabric cảnh báo phần mềm ‘Crocodilus’ trên Android có thể chiếm quyền điều khiển điện thoại để đánh cắp tiền điện tử

Updated: 31/03/2025 at 14:00

Công ty an ninh mạng Threat Fabric vừa công bố phát hiện về một loại phần mềm độc hại mới nhắm vào thiết bị di động. Phần mềm này có khả năng tạo lớp phủ giả mạo trên một số ứng dụng nhằm lừa đảo người dùng Android, buộc họ cung cấp (seed phrase) cụm từ khôi phục ví tiền điện tử, đồng thời chiếm quyền kiểm soát thiết bị.

Theo báo cáo ngày 28 tháng 3 của Threat Fabric, phần mềm độc hại mang tên Crocodilus sử dụng lớp phủ màn hình để đưa ra cảnh báo giả, yêu cầu người dùng sao lưu khóa ví tiền điện tử trong một khoảng thời gian nhất định, nếu không họ có thể mất quyền truy cập.

“Khi nạn nhân nhập mật khẩu ứng dụng, lớp phủ sẽ hiển thị thông báo: ‘Hãy sao lưu khóa ví trong cài đặt trong vòng 12 giờ. Nếu không, ứng dụng sẽ được đặt lại và bạn có thể mất quyền truy cập vào ví’,” Threat Fabric cho biết.

“Thủ đoạn tấn công dựa trên kỹ thuật xã hội này hướng dẫn nạn nhân đến phần cài đặt hiển thị cụm từ khôi phục, tạo điều kiện cho Crocodilus thu thập thông tin thông qua trình ghi nhật ký trợ năng.”

Khi kẻ tấn công có được cụm từ khôi phục, chúng có thể chiếm toàn quyền kiểm soát ví và “rút sạch” tài sản bên trong.

Threat Fabric nhận định, dù Crocodilus là một phần mềm độc hại mới, nó đã sở hữu đầy đủ các tính năng tinh vi của mã độc ngân hàng hiện đại. Các đặc điểm bao gồm tấn công lớp phủ, thu thập dữ liệu nâng cao bằng cách chụp màn hình thông tin nhạy cảm như mật khẩu, cũng như khả năng truy cập từ xa để kiểm soát thiết bị bị nhiễm.

Quá trình lây nhiễm ban đầu xảy ra khi người dùng vô tình tải phần mềm độc hại này thông qua các ứng dụng khác có thể vượt qua hệ thống bảo mật của Android 13, theo Threat Fabric. Sau khi được cài đặt, Crocodilus yêu cầu kích hoạt dịch vụ trợ năng, giúp tin tặc giành quyền kiểm soát thiết bị.

“Khi được cấp quyền, phần mềm độc hại sẽ kết nối với máy chủ điều khiển (C2) để nhận chỉ thị, bao gồm danh sách các ứng dụng mục tiêu và lớp phủ giả mạo sẽ được sử dụng,” Threat Fabric giải thích.

Phần mềm ‘Crocodilus’ trên Android có thể chiếm quyền điều khiển điện thoại để đánh cắp tiền điện tử
Sau khi cài đặt, Crocodilus yêu cầu bật dịch vụ trợ năng, cấp cho hacker quyền truy cập vào thiết bị | Nguồn: Threat Fabric

Phần mềm này hoạt động liên tục, theo dõi các ứng dụng đang chạy và hiển thị lớp phủ để đánh cắp thông tin đăng nhập. Khi một ứng dụng ngân hàng hoặc tiền điện tử bị nhắm mục tiêu được mở, lớp phủ giả lập sẽ xuất hiện, đồng thời tắt âm thanh trên thiết bị, giúp tin tặc bí mật chiếm quyền điều khiển.

“Với thông tin cá nhân và dữ liệu đăng nhập bị đánh cắp, kẻ tấn công có thể giành toàn quyền kiểm soát thiết bị của nạn nhân thông qua tính năng truy cập từ xa tích hợp sẵn, thực hiện các giao dịch gian lận mà không bị phát hiện,” Threat Fabric cảnh báo.

Nhóm Tình báo Mối đe dọa Di động của Threat Fabric cho biết, phần mềm độc hại này hiện đang nhắm đến người dùng tại Thổ Nhĩ Kỳ và Tây Ban Nha, nhưng nhiều khả năng phạm vi tấn công sẽ tiếp tục mở rộng trong thời gian tới.

Họ cũng suy đoán rằng các nhà phát triển Crocodilus có thể là người nói tiếng Thổ Nhĩ Kỳ, dựa trên các ghi chú trong mã nguồn. Ngoài ra, một hacker có biệt danh Sybra hoặc một tin tặc khác đang thử nghiệm phần mềm mới có thể là kẻ đứng sau chiến dịch tấn công này.

“Sự xuất hiện của Trojan ngân hàng di động Crocodilus đánh dấu một bước leo thang đáng kể trong mức độ tinh vi và nguy cơ từ các phần mềm độc hại hiện đại.”

“Với khả năng chiếm quyền điều khiển thiết bị tiên tiến, tính năng điều khiển từ xa và các cuộc tấn công lớp phủ đen ngay từ những phiên bản đầu tiên, Crocodilus thể hiện một mức độ hoàn thiện hiếm thấy trong các mối đe dọa mới được phát hiện,” Threat Fabric kết luận.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

Ông Giáo

  • Thẻ đính kèm:
  • Scam
Được đề cập trong bài viết
Bình luận
Mới cập nhật

Tỷ lệ khối lượng giao dịch hợp đồng tương lai ETH/BTC đã tăng mạnh lên 98%, gần đạt mức cân bằng với Bitcoin. Đây là sự đảo chiều đầy ấn tượng so với tâm lý tiêu cực từng bao trùm Ethereum trong phần lớn năm 2024. Chỉ số tùy chỉnh... ...

Tuần qua chứng kiến ​​sự phục hồi ngắn ngủi trên toàn bộ thị trường crypto, sau các báo cáo về thỏa thuận ngừng bắn giữa Israel và Iran. Diễn biến này đã thổi bùng sự lạc quan mới vào các thị trường rủi ro, dẫn đến sự phục hồi ngắn... ...

Biểu đồ giá của Ethereum (ETH) cho thấy thiết lập “Power of 3” theo sách giáo khoa sau khi điều chỉnh về $2.100 – $2.200 diễn ra vào Chủ Nhật tuần trước. Biến động này diễn ra sau một thời gian giá củng cố từ ngày 9 tháng 5 đến... ...

Cardano (ADA) đang nỗ lực xác lập một xu hướng tăng trên biểu đồ giá, song tâm lý thị trường hiện tại vẫn chưa nghiêng hẳn về phía phe bò. Dù biến động của Bitcoin (BTC) vào đầu tuần có mang lại chút lực đẩy ngắn hạn, nhưng trong suốt... ...

Khi quý II khép lại, nhiều altcoin hàng đầu đang bước vào giai đoạn chuyển mình với những bước phát triển quan trọng, có thể định hình hiệu suất trong quý III tới. Dẫn đầu là XRP, chuẩn bị triển khai XRPL EVM Sidechain – một cột mốc được kỳ... ...

Bitcoin (BTC) đã bắt đầu tuần mới trong thế giằng co, khi lực bán từ phe gấu nỗ lực kéo giá xuống dưới mốc $107.000. Tuy nhiên, miễn là BTC duy trì trên ngưỡng hỗ trợ quan trọng $104.600, đồng coin này vẫn có cơ hội khép lại tháng Sáu... ...

Chainlink (LINK), mạng oracle phi tập trung hỗ trợ giao tiếp giữa các blockchain, đã ra mắt khung tuân thủ mới nhằm mở khóa dòng vốn trị giá hơn 100 nghìn tỷ đô la từ các nhà đầu tư tổ chức cho thị trường crypto. Vào thứ 2, mạng oracle... ...

Một số nhà đầu tư có kinh nghiệm cho rằng đã đến lúc các trader altcoin nên thay đổi cách tiếp cận, thay vì tiếp tục chờ đợi sự cải thiện của thị trường. Nửa đầu năm 2025 đã trôi qua mà không có dấu hiệu rõ ràng về sự... ...

Airdrop tiền điện tử vẫn là một trong những cách đơn giản nhất để tiếp cận các dự án tiềm năng ngay từ giai đoạn đầu. Với yêu cầu vốn ban đầu rất thấp hoặc gần như bằng 0, farming các dự án mới nổi có thể mang lại lợi nhuận... ...

Sau một khởi đầu năm đầy biến động, Bitcoin dường như đã bắt đầu lấy lại đà tăng trưởng, vọt lên 31,41% trong quý 2, sau khi giảm 11,82% trong quý 1 năm 2025. Sự phục hồi mạnh mẽ này đã làm dấy lên câu hỏi quan trọng đối với... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode