Threat Fabric cảnh báo phần mềm ‘Crocodilus’ trên Android có thể chiếm quyền điều khiển điện thoại để đánh cắp tiền điện tử

Updated: 31/03/2025 at 14:00

Công ty an ninh mạng Threat Fabric vừa công bố phát hiện về một loại phần mềm độc hại mới nhắm vào thiết bị di động. Phần mềm này có khả năng tạo lớp phủ giả mạo trên một số ứng dụng nhằm lừa đảo người dùng Android, buộc họ cung cấp (seed phrase) cụm từ khôi phục ví tiền điện tử, đồng thời chiếm quyền kiểm soát thiết bị.

Theo báo cáo ngày 28 tháng 3 của Threat Fabric, phần mềm độc hại mang tên Crocodilus sử dụng lớp phủ màn hình để đưa ra cảnh báo giả, yêu cầu người dùng sao lưu khóa ví tiền điện tử trong một khoảng thời gian nhất định, nếu không họ có thể mất quyền truy cập.

“Khi nạn nhân nhập mật khẩu ứng dụng, lớp phủ sẽ hiển thị thông báo: ‘Hãy sao lưu khóa ví trong cài đặt trong vòng 12 giờ. Nếu không, ứng dụng sẽ được đặt lại và bạn có thể mất quyền truy cập vào ví’,” Threat Fabric cho biết.

“Thủ đoạn tấn công dựa trên kỹ thuật xã hội này hướng dẫn nạn nhân đến phần cài đặt hiển thị cụm từ khôi phục, tạo điều kiện cho Crocodilus thu thập thông tin thông qua trình ghi nhật ký trợ năng.”

Khi kẻ tấn công có được cụm từ khôi phục, chúng có thể chiếm toàn quyền kiểm soát ví và “rút sạch” tài sản bên trong.

Threat Fabric nhận định, dù Crocodilus là một phần mềm độc hại mới, nó đã sở hữu đầy đủ các tính năng tinh vi của mã độc ngân hàng hiện đại. Các đặc điểm bao gồm tấn công lớp phủ, thu thập dữ liệu nâng cao bằng cách chụp màn hình thông tin nhạy cảm như mật khẩu, cũng như khả năng truy cập từ xa để kiểm soát thiết bị bị nhiễm.

Quá trình lây nhiễm ban đầu xảy ra khi người dùng vô tình tải phần mềm độc hại này thông qua các ứng dụng khác có thể vượt qua hệ thống bảo mật của Android 13, theo Threat Fabric. Sau khi được cài đặt, Crocodilus yêu cầu kích hoạt dịch vụ trợ năng, giúp tin tặc giành quyền kiểm soát thiết bị.

“Khi được cấp quyền, phần mềm độc hại sẽ kết nối với máy chủ điều khiển (C2) để nhận chỉ thị, bao gồm danh sách các ứng dụng mục tiêu và lớp phủ giả mạo sẽ được sử dụng,” Threat Fabric giải thích.

Phần mềm ‘Crocodilus’ trên Android có thể chiếm quyền điều khiển điện thoại để đánh cắp tiền điện tử
Sau khi cài đặt, Crocodilus yêu cầu bật dịch vụ trợ năng, cấp cho hacker quyền truy cập vào thiết bị | Nguồn: Threat Fabric

Phần mềm này hoạt động liên tục, theo dõi các ứng dụng đang chạy và hiển thị lớp phủ để đánh cắp thông tin đăng nhập. Khi một ứng dụng ngân hàng hoặc tiền điện tử bị nhắm mục tiêu được mở, lớp phủ giả lập sẽ xuất hiện, đồng thời tắt âm thanh trên thiết bị, giúp tin tặc bí mật chiếm quyền điều khiển.

“Với thông tin cá nhân và dữ liệu đăng nhập bị đánh cắp, kẻ tấn công có thể giành toàn quyền kiểm soát thiết bị của nạn nhân thông qua tính năng truy cập từ xa tích hợp sẵn, thực hiện các giao dịch gian lận mà không bị phát hiện,” Threat Fabric cảnh báo.

Nhóm Tình báo Mối đe dọa Di động của Threat Fabric cho biết, phần mềm độc hại này hiện đang nhắm đến người dùng tại Thổ Nhĩ Kỳ và Tây Ban Nha, nhưng nhiều khả năng phạm vi tấn công sẽ tiếp tục mở rộng trong thời gian tới.

Họ cũng suy đoán rằng các nhà phát triển Crocodilus có thể là người nói tiếng Thổ Nhĩ Kỳ, dựa trên các ghi chú trong mã nguồn. Ngoài ra, một hacker có biệt danh Sybra hoặc một tin tặc khác đang thử nghiệm phần mềm mới có thể là kẻ đứng sau chiến dịch tấn công này.

“Sự xuất hiện của Trojan ngân hàng di động Crocodilus đánh dấu một bước leo thang đáng kể trong mức độ tinh vi và nguy cơ từ các phần mềm độc hại hiện đại.”

“Với khả năng chiếm quyền điều khiển thiết bị tiên tiến, tính năng điều khiển từ xa và các cuộc tấn công lớp phủ đen ngay từ những phiên bản đầu tiên, Crocodilus thể hiện một mức độ hoàn thiện hiếm thấy trong các mối đe dọa mới được phát hiện,” Threat Fabric kết luận.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

Ông Giáo

  • Thẻ đính kèm:
  • Scam
Được đề cập trong bài viết
Bình luận
Mới cập nhật

Trong bối cảnh căng thẳng địa chính trị vẫn đang diễn ra, Dogecoin (DOGE) cho thấy mức độ biến động rất cao. Theo biểu đồ hàng ngày, memecoin này gần đây đã ghi nhận mức tăng giá hơn 7%, nhưng hiện đang sụt giảm và có khả năng tiếp tục đà... ...

Shiba Inu – meme coin hàng đầu thị trường – đang phát đi những tín hiệu đầu tiên của một đợt đảo chiều tăng giá sau khi hứng chịu làn sóng bán tháo dữ dội. Trong bối cảnh tâm lý ưa rủi ro đang dần trở lại với thị trường... ...

Avalanche (AVAX) hoạt động trong xu hướng giảm kể từ ngày 11/6. Giá đã giảm 26% chỉ trong chưa đầy hai tuần, nhưng bắt đầu phục hồi vào thứ 2 với mức tăng 9,26%. Gần đây, có báo cáo cho thấy các nhà đầu tư tiền thông minh đang có... ...

Stacks (STX) tiếp tục khẳng định đà phục hồi với phiên tăng thứ ba liên tiếp, ghi nhận mức bật tăng ấn tượng 10% trong ngày tính đến thời điểm viết bài vào thứ Tư. Động lực chính có thể đến từ đề xuất cải tiến SIP-031 – kế hoạch... ...

Giá Bitcoin (BTC) tiếp tục duy trì sắc xanh trong phiên giao dịch thứ Tư, nối dài đà tăng ấn tượng 5% trong hai ngày trước đó. Theo sau đà hồi phục của BTC, Ethereum (ETH) và Ripple (XRP) cũng bật tăng mạnh mẽ, áp sát các ngưỡng kháng cự... ...

Thị trường tài chính toàn cầu thở phào nhẹ nhõm khi có thông tin rằng cuộc xung đột giữa Israel và Iran sắp kết thúc. Tổng thống Hoa Kỳ – Donald Trump tuyên bố rằng ông đã dàn xếp lệnh ngừng bắn, chỉ 48 giờ sau khi tấn công Iran.... ...

Giá Bitcoin đã bật tăng trở lại vượt mốc 106.000 đô la vào thứ 2, phục hồi sau đợt sụt giảm mạnh vào cuối tuần khiến giá tạm thời rơi xuống dưới ngưỡng quan trọng 100.000 đô la. Đợt phục hồi này diễn ra trong bối cảnh căng thẳng địa... ...

Tổng vốn hóa thị trường tiền điện tử đang “nhuộm xanh” trên biểu đồ hàng ngày, cho thấy đà phục hồi tích cực và đóng vai trò quan trọng trong việc giúp Bitcoin (BTC) duy trì ổn định trên mốc $105.000. Hòa theo nhịp tăng này, Sei (SEI) đã bật... ...

Một tin đồn gần đây liên quan đến vụ kiện giữa Ripple (XRP) và Ủy ban Giao dịch và Chứng khoán Hoa Kỳ (SEC) đang lan truyền, cho rằng cuộc chiến pháp lý này có thể kéo dài đến tận năm 2026. Tuy nhiên, các yếu tố pháp lý cùng... ...

Bitcoin đã quay trở lại mức 105.900 đô la sau lệnh ngừng bắn giữa Israel và Iran vào thứ 3. Tuy nhiên, sự hoảng loạn và tâm lý FUD (sợ hãi, không chắc chắn và nghi ngờ) từ các cá voi Bitcoin mới đang ngày càng thúc đẩy biến động... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode