Trang chủ Tạp chí Threat Fabric cảnh báo phần mềm ‘Crocodilus’ trên Android có thể chiếm...

Threat Fabric cảnh báo phần mềm ‘Crocodilus’ trên Android có thể chiếm quyền điều khiển điện thoại để đánh cắp tiền điện tử

Công ty an ninh mạng Threat Fabric vừa công bố phát hiện về một loại phần mềm độc hại mới nhắm vào thiết bị di động. Phần mềm này có khả năng tạo lớp phủ giả mạo trên một số ứng dụng nhằm lừa đảo người dùng Android, buộc họ cung cấp (seed phrase) cụm từ khôi phục ví tiền điện tử, đồng thời chiếm quyền kiểm soát thiết bị.

Theo báo cáo ngày 28 tháng 3 của Threat Fabric, phần mềm độc hại mang tên Crocodilus sử dụng lớp phủ màn hình để đưa ra cảnh báo giả, yêu cầu người dùng sao lưu khóa ví tiền điện tử trong một khoảng thời gian nhất định, nếu không họ có thể mất quyền truy cập.

“Khi nạn nhân nhập mật khẩu ứng dụng, lớp phủ sẽ hiển thị thông báo: ‘Hãy sao lưu khóa ví trong cài đặt trong vòng 12 giờ. Nếu không, ứng dụng sẽ được đặt lại và bạn có thể mất quyền truy cập vào ví’,” Threat Fabric cho biết.

“Thủ đoạn tấn công dựa trên kỹ thuật xã hội này hướng dẫn nạn nhân đến phần cài đặt hiển thị cụm từ khôi phục, tạo điều kiện cho Crocodilus thu thập thông tin thông qua trình ghi nhật ký trợ năng.”

Khi kẻ tấn công có được cụm từ khôi phục, chúng có thể chiếm toàn quyền kiểm soát ví và “rút sạch” tài sản bên trong.

Threat Fabric nhận định, dù Crocodilus là một phần mềm độc hại mới, nó đã sở hữu đầy đủ các tính năng tinh vi của mã độc ngân hàng hiện đại. Các đặc điểm bao gồm tấn công lớp phủ, thu thập dữ liệu nâng cao bằng cách chụp màn hình thông tin nhạy cảm như mật khẩu, cũng như khả năng truy cập từ xa để kiểm soát thiết bị bị nhiễm.

Quá trình lây nhiễm ban đầu xảy ra khi người dùng vô tình tải phần mềm độc hại này thông qua các ứng dụng khác có thể vượt qua hệ thống bảo mật của Android 13, theo Threat Fabric. Sau khi được cài đặt, Crocodilus yêu cầu kích hoạt dịch vụ trợ năng, giúp tin tặc giành quyền kiểm soát thiết bị.

“Khi được cấp quyền, phần mềm độc hại sẽ kết nối với máy chủ điều khiển (C2) để nhận chỉ thị, bao gồm danh sách các ứng dụng mục tiêu và lớp phủ giả mạo sẽ được sử dụng,” Threat Fabric giải thích.

Phần mềm ‘Crocodilus’ trên Android có thể chiếm quyền điều khiển điện thoại để đánh cắp tiền điện tử
Sau khi cài đặt, Crocodilus yêu cầu bật dịch vụ trợ năng, cấp cho hacker quyền truy cập vào thiết bị | Nguồn: Threat Fabric

Phần mềm này hoạt động liên tục, theo dõi các ứng dụng đang chạy và hiển thị lớp phủ để đánh cắp thông tin đăng nhập. Khi một ứng dụng ngân hàng hoặc tiền điện tử bị nhắm mục tiêu được mở, lớp phủ giả lập sẽ xuất hiện, đồng thời tắt âm thanh trên thiết bị, giúp tin tặc bí mật chiếm quyền điều khiển.

“Với thông tin cá nhân và dữ liệu đăng nhập bị đánh cắp, kẻ tấn công có thể giành toàn quyền kiểm soát thiết bị của nạn nhân thông qua tính năng truy cập từ xa tích hợp sẵn, thực hiện các giao dịch gian lận mà không bị phát hiện,” Threat Fabric cảnh báo.

Nhóm Tình báo Mối đe dọa Di động của Threat Fabric cho biết, phần mềm độc hại này hiện đang nhắm đến người dùng tại Thổ Nhĩ Kỳ và Tây Ban Nha, nhưng nhiều khả năng phạm vi tấn công sẽ tiếp tục mở rộng trong thời gian tới.

Họ cũng suy đoán rằng các nhà phát triển Crocodilus có thể là người nói tiếng Thổ Nhĩ Kỳ, dựa trên các ghi chú trong mã nguồn. Ngoài ra, một hacker có biệt danh Sybra hoặc một tin tặc khác đang thử nghiệm phần mềm mới có thể là kẻ đứng sau chiến dịch tấn công này.

“Sự xuất hiện của Trojan ngân hàng di động Crocodilus đánh dấu một bước leo thang đáng kể trong mức độ tinh vi và nguy cơ từ các phần mềm độc hại hiện đại.”

“Với khả năng chiếm quyền điều khiển thiết bị tiên tiến, tính năng điều khiển từ xa và các cuộc tấn công lớp phủ đen ngay từ những phiên bản đầu tiên, Crocodilus thể hiện một mức độ hoàn thiện hiếm thấy trong các mối đe dọa mới được phát hiện,” Threat Fabric kết luận.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

Ông Giáo

MỚI CẬP NHẬT

wld-tang

Worldcoin (WLD) có thể đảo chiều sau cú tăng 20% – Điều kiện cần là...

Tại thời điểm viết bài, Worldcoin (WLD) đang nỗ lực vượt qua ngưỡng kháng cự cục bộ quanh mốc $0,8. Dù các chỉ báo kỹ...
doge

DOGE sắp có động thái lớn, đây là tất cả những gì cần biết

Giá Dogecoin (DOGE) gần đây đang gặp khó khăn trong việc thoát khỏi vùng đáy kéo dài từ tháng 3 đến tháng 4. Tuy...

Cơn sốt ra mắt token kìm hãm mùa Altcoin – 45 đợt ra mắt...

Sự xuất hiện của mùa altcoin thường gắn liền với hiệu suất của Bitcoin. Khi tiền chảy ra khỏi BTC và vào altcoin, điều...
3 điều có thể tác động đến thị trường tiền điện tử trong tuần tới

3 điều có thể tác động đến thị trường tiền điện tử trong tuần...

Kỳ nghỉ lễ Phục sinh đã không mang lại sự hồi phục đáng kể cho thị trường, và không có thỏa thuận thương mại...
bitcoin

Tại sao chu kỳ mới nhất của Bitcoin khác biệt so với phần còn...

Các chu kỳ halving của Bitcoin từ lâu đã được xem là chất xúc tác cho những đợt tăng giá bùng nổ khi nguồn...

Quỹ thanh khoản crypto thua lỗ tới 70% trong năm 2025, nhà đầu tư...

Các quỹ đầu tư tiền điện tử thanh khoản đã trải qua một năm 2025 đầy sóng gió, với mức thua lỗ lên đến...

Metaplanet mua thêm 330 BTC chống lại sự bất ổn của thị trường crypto

Công ty đầu tư Nhật Bản, Metaplanet, hôm nay thông báo rằng họ đã mua thêm 330 BTC, trị giá 28,2 triệu USD. Đây...

Robert Kiyosaki dự đoán Bitcoin sẽ đạt ít nhất 180.000 USD trong năm nay

Robert Kiyosaki, tác giả nổi tiếng của Cha giàu, cha nghèo, vừa đưa ra dự đoán táo bạo rằng giá Bitcoin sẽ tăng vọt lên...

Top tăng và giảm giá trong tuần: TAO, FET, OM, MOVE

Tuần giao dịch mở đầu với tâm lý bi quan lan rộng trên thị trường crypto khi Mantra (OM) sụt giảm mạnh, kéo theo...

PlanB xỉa xói Ethereum là “shitcoin”

59Ngày 20/04, cộng đồng tiền điện tử lại dậy sóng khi PlanB – nhà phân tích nổi tiếng với mô hình Stock-to-Flow (S2F) –...
fet-tang-gia

FET tăng 53% chỉ trong 11 ngày – Liệu mục tiêu $0,75 có nằm...

Artificial Superintelligence Alliance (FET) đã chứng kiến mức tăng ấn tượng lên tới 53% chỉ trong 11 ngày qua. Trong khi đó, Bitcoin (BTC)...
Bitcoin ‘bùng nổ’ khi lấy lại mức 87.000 đô la

Bitcoin ‘bùng nổ’ khi lấy lại mức 87.000 đô la sau đợt sụt giảm...

Bitcoin đang cho thấy dấu hiệu thoát khỏi giai đoạn tích lũy kéo dài khi đạt mức cao nhất kể từ cuối tháng Ba. Vào...
Top 3 altcoin “Made In USA” đáng chú ý trong tuần cuối tháng 4

Top 3 altcoin “Made In USA” đáng chú ý trong tuần cuối tháng 4

Các đồng coin "Made in USA" như Solana (SOL), SUI và Aerodrome Finance (AERO) đang thể hiện những tín hiệu rất khác nhau khi...

Liệu XRP có tăng trở lại $2,5 vào cuối tháng không?

XRP đã mất 5% giá trị trong tuần qua, cho thấy sự chật vật trong nỗ lực phục hồi khi các tín hiệu kỹ...

Vitalik Buterin đề xuất thay thế ngôn ngữ EVM bằng RISC-V, có thể tăng...

Vitalik Buterin đã đề xuất thay thế ngôn ngữ hợp đồng hiện tại của Ethereum Virtual Machine (EVM) bằng kiến trúc bộ lệnh RISC-V...
4-altcoin-nay

Thị trường khởi sắc cùng Bitcoin: 4 altcoin đáng chú ý trong thời gian...

Bitcoin (BTC) đã tăng khoảng 1% trong tuần qua, cho thấy sự cân bằng giữa cung và cầu. Trong khi các nhà phân tích...