Threat Fabric cảnh báo phần mềm ‘Crocodilus’ trên Android có thể chiếm quyền điều khiển điện thoại để đánh cắp tiền điện tử

Updated: 31/03/2025 at 14:00

Công ty an ninh mạng Threat Fabric vừa công bố phát hiện về một loại phần mềm độc hại mới nhắm vào thiết bị di động. Phần mềm này có khả năng tạo lớp phủ giả mạo trên một số ứng dụng nhằm lừa đảo người dùng Android, buộc họ cung cấp (seed phrase) cụm từ khôi phục ví tiền điện tử, đồng thời chiếm quyền kiểm soát thiết bị.

Theo báo cáo ngày 28 tháng 3 của Threat Fabric, phần mềm độc hại mang tên Crocodilus sử dụng lớp phủ màn hình để đưa ra cảnh báo giả, yêu cầu người dùng sao lưu khóa ví tiền điện tử trong một khoảng thời gian nhất định, nếu không họ có thể mất quyền truy cập.

“Khi nạn nhân nhập mật khẩu ứng dụng, lớp phủ sẽ hiển thị thông báo: ‘Hãy sao lưu khóa ví trong cài đặt trong vòng 12 giờ. Nếu không, ứng dụng sẽ được đặt lại và bạn có thể mất quyền truy cập vào ví’,” Threat Fabric cho biết.

“Thủ đoạn tấn công dựa trên kỹ thuật xã hội này hướng dẫn nạn nhân đến phần cài đặt hiển thị cụm từ khôi phục, tạo điều kiện cho Crocodilus thu thập thông tin thông qua trình ghi nhật ký trợ năng.”

Khi kẻ tấn công có được cụm từ khôi phục, chúng có thể chiếm toàn quyền kiểm soát ví và “rút sạch” tài sản bên trong.

Threat Fabric nhận định, dù Crocodilus là một phần mềm độc hại mới, nó đã sở hữu đầy đủ các tính năng tinh vi của mã độc ngân hàng hiện đại. Các đặc điểm bao gồm tấn công lớp phủ, thu thập dữ liệu nâng cao bằng cách chụp màn hình thông tin nhạy cảm như mật khẩu, cũng như khả năng truy cập từ xa để kiểm soát thiết bị bị nhiễm.

Quá trình lây nhiễm ban đầu xảy ra khi người dùng vô tình tải phần mềm độc hại này thông qua các ứng dụng khác có thể vượt qua hệ thống bảo mật của Android 13, theo Threat Fabric. Sau khi được cài đặt, Crocodilus yêu cầu kích hoạt dịch vụ trợ năng, giúp tin tặc giành quyền kiểm soát thiết bị.

“Khi được cấp quyền, phần mềm độc hại sẽ kết nối với máy chủ điều khiển (C2) để nhận chỉ thị, bao gồm danh sách các ứng dụng mục tiêu và lớp phủ giả mạo sẽ được sử dụng,” Threat Fabric giải thích.

Phần mềm ‘Crocodilus’ trên Android có thể chiếm quyền điều khiển điện thoại để đánh cắp tiền điện tử
Sau khi cài đặt, Crocodilus yêu cầu bật dịch vụ trợ năng, cấp cho hacker quyền truy cập vào thiết bị | Nguồn: Threat Fabric

Phần mềm này hoạt động liên tục, theo dõi các ứng dụng đang chạy và hiển thị lớp phủ để đánh cắp thông tin đăng nhập. Khi một ứng dụng ngân hàng hoặc tiền điện tử bị nhắm mục tiêu được mở, lớp phủ giả lập sẽ xuất hiện, đồng thời tắt âm thanh trên thiết bị, giúp tin tặc bí mật chiếm quyền điều khiển.

“Với thông tin cá nhân và dữ liệu đăng nhập bị đánh cắp, kẻ tấn công có thể giành toàn quyền kiểm soát thiết bị của nạn nhân thông qua tính năng truy cập từ xa tích hợp sẵn, thực hiện các giao dịch gian lận mà không bị phát hiện,” Threat Fabric cảnh báo.

Nhóm Tình báo Mối đe dọa Di động của Threat Fabric cho biết, phần mềm độc hại này hiện đang nhắm đến người dùng tại Thổ Nhĩ Kỳ và Tây Ban Nha, nhưng nhiều khả năng phạm vi tấn công sẽ tiếp tục mở rộng trong thời gian tới.

Họ cũng suy đoán rằng các nhà phát triển Crocodilus có thể là người nói tiếng Thổ Nhĩ Kỳ, dựa trên các ghi chú trong mã nguồn. Ngoài ra, một hacker có biệt danh Sybra hoặc một tin tặc khác đang thử nghiệm phần mềm mới có thể là kẻ đứng sau chiến dịch tấn công này.

“Sự xuất hiện của Trojan ngân hàng di động Crocodilus đánh dấu một bước leo thang đáng kể trong mức độ tinh vi và nguy cơ từ các phần mềm độc hại hiện đại.”

“Với khả năng chiếm quyền điều khiển thiết bị tiên tiến, tính năng điều khiển từ xa và các cuộc tấn công lớp phủ đen ngay từ những phiên bản đầu tiên, Crocodilus thể hiện một mức độ hoàn thiện hiếm thấy trong các mối đe dọa mới được phát hiện,” Threat Fabric kết luận.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

Tham gia Telegram: https://t.me/tapchibitcoinvn

Twitter (X): https://twitter.com/tapchibtc_io

Tiktok: https://www.tiktok.com/@tapchibitcoin

Youtube: https://www.youtube.com/@tapchibitcoinvn

Ông Giáo

  • Thẻ đính kèm:
  • Scam
Được đề cập trong bài viết
Bình luận
Mới cập nhật

Thị trường crypto đang sôi động với làn sóng lạc quan khi Tổng thống Trump liên tục đưa ra những cập nhật tích cực. Chỉ trong hai ngày, ông đã công bố lệnh ngừng bắn giữa Ấn Độ và Pakistan, khả năng diễn ra cuộc gặp giữa Zelensky và Putin,... ...

Trong ngày hôm nay, Pi (PI) là đồng altcoin ghi nhận mức tăng trưởng ấn tượng nhất khi tăng gần 50% lên mốc 1,57 USD trước khi giảm nhẹ về mốc 1,2 USD ở thời điểm viết bài. Đà nhảy vọt này đã nối tiếp chuỗi tăng gần 120% trong... ...

Hoạt động giao dịch crypto hôm nay đang gia tăng, sau một thông báo đột phá về quan hệ thương mại toàn cầu. Hoa Kỳ và Trung Quốc đã đồng ý tạm thời giảm thuế đối với hàng hóa của nhau trong vòng 90 ngày. Trong bối cảnh nhu cầu... ...

Tron (TRX) đang có hiệu suất kém hơn trong top 10 đồng tiền điện tử hàng đầu, tụt lại phía sau Dogecoin và Ethereum. Liệu cặp TRX/USDT có thể phá vỡ mức đỉnh mọi thời đại trong quý 2 năm 2025? Liệu Justin Sun có đến Mỹ để gặp Donald... ...

Ethereum (ETH), đồng altcoin hàng đầu thị trường crypto, đã chứng kiến mức tăng ấn tượng hơn 41% trong tuần qua – một trong những đợt tăng mạnh nhất trong nhiều tháng gần đây. Đà tăng này không chỉ phản ánh niềm tin ngày càng mạnh mẽ từ nhà đầu... ...

Bitcoin mở đầu tuần giao dịch mới bằng một dấu ấn tích cực, đạt mức cao nhất trong nhiều tháng khi thị trường bước vào giai đoạn nhạy cảm với dữ liệu lạm phát – cụ thể là báo cáo chỉ số giá tiêu dùng (CPI) của Hoa Kỳ. Trong... ...

Theo hồ sơ 8-K nộp lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) vào thứ 2, công ty kho bạc Bitcoin Strategy (trước đây là MicroStrategy) vừa mua thêm 13.390 BTC với tổng giá trị khoảng 1,34 tỷ đô la, tương đương mức giá trung bình 99.856... ...

Thị trường crypto không thiếu những cuộc cạnh tranh nổi bật, và thời điểm hiện tại, Solana (SOL) và SUI đang là hai cái tên thu hút nhiều sự chú ý nhất. Với những bước tiến ấn tượng và tiềm năng công nghệ độc đáo, cả hai dự án đều... ...

Thị trường crypto toàn cầu vừa trải qua một tuần đầy sôi động, với dòng tiền đầu tư đổ vào các sản phẩm tài sản kỹ thuật số đạt mức cao ấn tượng. Theo dữ liệu từ CoinShares, các quỹ đầu tư do các ông lớn trong ngành như BlackRock,... ...

Nếu bạn đã bỏ lỡ cú bứt phá 125% của Moo Deng hay đợt tăng ấn tượng 55% từ GOAT, đừng quá lo lắng. Cơn sốt meme coin vẫn chưa hạ nhiệt. Trong khi Bitcoin vẫn giữ vững vị thế là đồng tiền điện tử dẫn đầu thị trường, thì... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode