Phần mềm độc hại có thể lừa người dùng bật các dịch vụ trợ năng để đánh cắp thông tin.Nó có thể bypass các cài đặt sinh trắc học. Người dùng nên tránh tải xuống các file APK.

29
Th12
Tin Công Nghệ 24h, Tin Tổng Hợp, Tin tức 24H

Phần mềm độc hại Android đang vô hiệu hóa các tính năng sinh trắc học như mở khóa khuôn mặt để đánh cắp mã PIN của bạn

Giống như trong thế giới thực, không dễ để nhìn thấy những nguy hiểm trong không gian mạng. Những gì dường như quen thuộc và vô hại thường che giấu một kẻ mạo danh rình rập, chờ đợi để tấn công. Đó chính là trường hợp của trojan ngân hàng Android Chameleon, một phần mềm độc hại mới được phát hiện có tên rất phù hợp với khả năng ngụy trang của nó. Nói cách khác, đây là một trojan Android biến đổi, có khả năng bypass các tính năng bảo mật và đánh cắp mã PIN và mật khẩu.

Theo các nhà nghiên cứu bảo mật mạng của ThreatFabric, trojan mới này không hoàn toàn mới. Nó xuất hiện lần đầu vào đầu năm 2023, nhưng gần đây đã biến đổi, lột bỏ hình dáng trước đây của nó để xuất hiện như một phiên bản tiến hóa và nham hiểm hơn. Các nhà nghiên cứu cho rằng phiên bản mới nhất của Chameleon sử dụng chiến lược xảo quyệt để xâm nhập thiết bị, cụ thể là sử dụng các thủ thuật trang HTML tinh vi để đánh cắp thông tin nhạy cảm của người dùng. 

Phần mềm độc hại này hoạt động như thế nào?

Hãy tưởng tượng một con tắc kè hoa giống hệt với môi trường xung quanh. Đó là cách phần mềm độc hại này hoạt động. Nó giả dạng là các ứng dụng hợp pháp, thường là Google Chrome trong trường hợp này, và được phân phối thông qua dịch vụ Zombinder. Về cơ bản, Zombinder gắn phần mềm độc hại vào các ứng dụng thực sự, vì vậy bạn có được chức năng cần thiết trong khi hầu hết phần mềm diệt virus không phát hiện mã độc hại.

Khi Chameleon lây nhiễm vào thiết bị của bạn, nó sẽ sử dụng các thủ thuật để đánh cắp quyền truy cập trái phép. Trên Android 13 trở lên, nó lừa người dùng bằng một trang HTML giả mạo, hướng dẫn họ bật các dịch vụ Trợ năng, cấp quyền truy cập nội dung trên màn hình, các quyền bổ sung và điều khiển cử chỉ. 

Phần mềm độc hại thông minh lừa được tính năng bảo mật “Cài đặt hạn chế” và xác thực sinh trắc học, sử dụng dịch vụ Trợ năng, chụp lại thông tin đã nhập. Ngoài ra, phần mềm độc hại này tấn công bằng cách sử dụng API AlarmManager, lập lịch các thao tác dựa trên trạng thái Trợ năng để thực hiện các cuộc tấn công overlay kịp thời nhằm đánh cắp dữ liệu hoặc thu thập thông tin sử dụng ứng dụng.

Bạn muốn đăng ký 4g nhưng không biết cú pháp, bạn có thể tham khảo các cách gói 4g mobi sau đây của chúng tôi.
Quảng cáo

Tham Khảo Ngay Cú Pháp Đăng Ký 4G Mobi Data Cực Khủng HOT Nhất Năm

Tuỳ vào từng đối tượng khách hàng sẽ được tham gia từng gói cước 4g Mobi khác nhau, nếu sau khi soạn tin nhắn mà bạn nhận được phản hồi chưa thuộc đối tượng hãy thử soạn sang một gói 4g MobiFone khác, bạn sẽ không bị tốn phí nếu gói cước chưa thành công. gói 4g mobi
Tên gói Cú pháp/Ưu đãi Đăng ký nhanh/Giá
E300 5G E300 gửi 9084 Đăng ký nhanh
  • Nhận ngay 15GB/ngày => 450GB/tháng
  • Miễn phí 100Gb lưu trữ MobiCloud
  • Miễn phí cuộc gọi nội mạng dưới 20 phút
  • Miễn phí 300 phút liên mạng
  • Miễn phí truy cập Youtube,TikTok, Facebook
 300.000đ/tháng
E500 5G E500 gửi 9084 Đăng ký nhanh
  • Nhận ngay 25GB/ngày => 750GB/tháng
  • Miễn phí 200Gb lưu trữ MobiCloud
  • Miễn phí cuộc gọi nội mạng dưới 20 phút
  • Miễn phí 400 phút liên mạng
  • Miễn phí truy cập Youtube,TikTok, Facebook
 500.000đ/thàng
E1000 5G E1000 gửi 9084 Đăng ký nhanh
  • Nhận ngay 50GB/ngày => 1500GB/tháng
  • Miễn phí 500Gb lưu trữ MobiCloud
  • Miễn phí cuộc gọi nội mạng dưới 20 phút
  • Miễn phí 500 phút liên mạng
  • Miễn phí truy cập Youtube,TikTok, Facebook
 1.000.000đ/tháng
NCT155 5G NCT55 gửi 9084 Đăng ký nhanh
  • Nhận ngay 5,5GB/ngày => 165GB/tháng
  • Miễn phí tài khoảng VIP NhacCuaTui
  • Miễn phí gọi nội mạng dưới 10 phút
  • Miễn phí 50 phút ngoại mạng
 155.000đ/tháng
NCT100 5G NCT100 gửi 9084 Đăng ký nhanh
  • Miễn phí 1GB/ngày => 180GB/tháng
  • Miễn phí gọi nội mạng dưới 10 phút
  • Miễn phí 30 phút ngoại mạng
  • Miễn phí tài khoảng VIP NhacCuaTui
 100.000đ/tháng
NCT135 5G NCT135 gửi 9084 Đăng ký nhanh
  • Miễn phí 6GB/ngày => 180GB/tháng
  • Miễn phí tài khoảng VIP NhacCuaTui
  • Miễn phí tài khoảng VVIP mKara
 135.000đ/tháng
E159 5G E159 gửi 9084 Đăng ký nhanh
  • Miễn phí 6GB/ngày => 180GB/tháng
  • Miễn phí truy cập Youtube,TikTok, Facebook
 159.000đ/tháng
CT100 5G CT100 gửi 9084 Đăng ký nhanh
  • Miễn phí 1GB/ngày => 30GB/tháng
  • Miễn phí data ứng dụng ClipTV và Cliptv.vn
  • Miễn phí truy cập Youtube,TikTok, Facebook
 100.000đ/tháng
AG125 5G AG125 gửi 9084 Đăng ký nhanh
  • Miễn phí 6GB/ngày => 180GB/tháng
  • Miễn phí ứng dụng mobiAgri
 125.000đ/tháng
AG135 5G AG135 gửi 9084 Đăng ký nhanh
  • Miễn phí 6GB/ngày => 180GB/tháng
  • Miễn phí ứng dụng mobiAgri
 135.000đ/tháng
ED70 5GED70 gửi 9084 Đăng ký nhanh
  • Miễn phí 1GB/ngày => 30GB/tháng
  • Miễn phí tài khoảng mobiEdu
 70.000đ/tháng
EDU100 5G EDU100 gửi 9084 Đăng ký nhanh
  • Miễn phí truy cập Youtube,TikTok, Facebook
  • Miễn phí tài khoảng mobiEdu
 100.000đ/tháng
ME100 5G ME100 gửi 9084 Đăng ký nhanh
  • Miễn phí 1GB/ngày => 30GB/tháng
  • Miễn phí truy cập Youtube,TikTok, Facebook
  • Miễn phí tài khoảng https://mobienglish.vn
 100.000đ/tháng
LM135 5G LM135 gửi 9084 Đăng ký nhanh
  • Miễn phí 6GB/ngày => 180GB/tháng
  • Miễn phí tài khoảng học tập mLearn
 135.000đ/tháng
NH 5G NH gửi 9084 Đăng ký nhanh
  • Miễn phí 8GB/ngày
  • Miễn phí cuộc gọi nội mạng dưới 10 phút
  • Miễn phí nhắn tin nội mạng
  • Miễn phí 5 phút gọi ngoại mạng
  • Miễn phí 1 tài khoản VIP NhacCuaTui
 10.000đ/ ngày
KF 5G KF gửi 9084 Đăng ký nhanh
  • Miễn phí 8GB/ngày
  • Miễn phí cuộc gọi nội mạng dưới 10 phút
  • Miễn phí nhắn tin nội mạng
  • Miễn phí 5 phút gọi ngoại mạng
  • Tài khoảng xem phim không quảng cáo
 10.000đ/ ngày

Những rủi ro là gì?

Các rủi ro liên quan đến phần mềm độc hại Chameleon là nghiêm trọng và đa dạng.

  • Trộm cắp tài chính: Nó có thể đánh cắp thông tin ngân hàng của bạn, gây nguy hiểm cho thông tin ngân hàng nhạy cảm của bạn, và dẫn đến những hậu quả tài chính nghiêm trọng.
  • Truy cập trái phép: Chameleon có thể chiếm quyền kiểm soát thiết bị của bạn, sử dụng các mã PIN và mật khẩu đánh cắp để có quyền truy cập không giới hạn. Điều này cho phép các giao dịch trái phép và đánh cắp dữ liệu nhạy cảm, về cơ bản trao quyền kiểm soát các thiết bị kỹ thuật số của bạn cho các đối tượng độc hại.
  • Xâm phạm quyền riêng tư: Việc chiếm đoạt quyền riêng tư tiết lộ các hoạt động trực tuyến, sử dụng ứng dụng và tin nhắn cá nhân của bạn. Chameleon có thể theo dõi và đánh cắp thông tin này, khiến bạn dễ bị đánh cắp danh tính và các tội phạm mạng khác.

Hiện tại nhà mạng Mobifone đã triển khai rất nhiều gói 4g mobi để mang đến cho quý khách nhiều lựa chọn đa dạng.Giờ đây, cùng vnmobifone.vn tìm hiểu chi tiết các gói cước hot nhất hiện nay nhé.

Làm thế nào để bảo vệ bản thân

Để bảo vệ chống lại mối đe dọa Chameleon và phần mềm độc hại tương tự trên Android, người dùng nên tuân theo một số quy tắc chính. Trước tiên, tránh tải xuống các file APK (gói ứng dụng Android) từ các nguồn không chính thức, đây là phương thức phân phối chính cho dịch vụ Zombinder. Hãy dùng các cửa hàng ứng dụng có uy tín để giảm thiểu nguy cơ gặp phải phần mềm độc hại. 

Hơn nữa, trên điện thoại Android, hãy đảm bảo Bảo vệ Google Play luôn bật. Bảo vệ Google Play hoạt động như một cơ chế bảo vệ tích hợp, quét các ứng dụng để tìm các mối đe dọa tiềm ẩn. Ngoài ra, thường xuyên chạy quét bảo mật trên thiết bị của bạn với phần mềm diệt virus có uy tín để phát hiện và xóa bỏ bất kỳ phần mềm độc hại hoặc phần mềm quảng cáo nào không an toàn. Để bảo vệ chính mình.

Để đọc báo cập nhập các thông tin hữu ích trên điện thoại di động không bị ngắt kết nối, để có cho mình những ưu đãi data tốc độ cao từ nhà mạng MobiFone quý khách hãy đăng ký 4g mobi : https://vnmobifone.vn/4g-mobi

Bạn thấy bài viết này bổ ích chứ?

Đánh giá trung bình / 5. Số đánh giá:

Tham khảo thêm:
Bài viết cùng chủ đề: