ToxicPanda, mã độc đe dọa người dùng điện thoại
Một phần mềm độc hại nguy hiểm trên Android, có tên là ToxicPanda, đang trở thành mối đe dọa cho người dùng điện thoại di động tại khu vực Châu Âu và Châu Mỹ Latinh.
Được biết đến như một loại trojan (mã độc) ngân hàng, chương trình này có khả năng thực hiện các giao dịch chuyển tiền mạo danh, cũng như đánh cắp thông tin đăng nhập và mật khẩu của người dùng.
Mã độc ngân hàng Toxic Panda có thể tạo các giao dịch chuyển tiền giả mạo, đánh cắp thông tin tài khoản ngân hàng. Từ đó, kẻ gian đứng sau có thể chiếm đoạt toàn bộ tiền trong tài khoản.
Hơn 1.500 thiết bị Android đã bị nhiễm phần mềm độc hại ngân hàng Android ToxicPanda, cho phép tin tặc thực hiện các giao dịch gian lận mà chủ tài khoản không hề hay biết.
ToxicPanda sử dụng kỹ thuật "gian lận trên thiết bị" (ODF) để chiếm đoạt tài khoản ngân hàng. Nó vượt qua các lớp bảo mật của ngân hàng, đánh lừa hệ thống xác thực người dùng và thực hiện các giao dịch chuyển tiền bất hợp pháp.
Điều đáng lo ngại là ToxicPanda có thể chặn mã OTP, vô hiệu hóa lớp bảo mật hai yếu tố (2FA) vốn được coi là khá an toàn.
ToxicPanda là phiên bản mới của TgToxic, một loại phần mềm độc hại khác được phát hiện vào năm 2023.
Mặc dù được coi là phiên bản "lite", với một số chức năng bị lược bỏ, ToxicPanda vẫn giữ lại khả năng thực hiện các hành vi độc hại cơ bản, như gián điệp thông tin cá nhân và thao túng các giao dịch tài chính của nạn nhân.
Để thực hiện những hành động này, ToxicPanda yêu cầu quyền truy cập vào các dịch vụ hỗ trợ người khuyết tật của Android, điều này thường là một cảnh báo rõ ràng về sự hiện diện của phần mềm độc hại trên thiết bị.
Những đặc quyền này cho phép mã độc này can thiệp vào quá trình nhập OTP từ tin nhắn SMS hoặc các ứng dụng xác thực, từ đó thực hiện các giao dịch chuyển tiền không được phép.
ToxicPanda ẩn mình dưới vỏ bọc các ứng dụng phổ biến như Google Chrome, Visa và 99 Speedmart. Chúng được phân phối qua các trang web giả mạo, bắt chước các cửa hàng ứng dụng chính thống.
Hiện chưa rõ cách thức các liên kết độc hại này được phát tán, nhưng có khả năng chúng sử dụng các kỹ thuật quảng cáo độc hại hoặc tin nhắn lừa đảo.
Sau khi xâm nhập vào thiết bị, ToxicPanda lợi dụng tính năng trợ năng của Android để chiếm quyền kiểm soát, theo dõi thao tác người dùng và thu thập dữ liệu từ các ứng dụng khác.
Tin tặc có thể điều khiển thiết bị từ xa thông qua một bảng điều khiển, từ đó, chúng có thể xem danh sách nạn nhân, theo dõi vị trí và thực hiện các giao dịch gian lận.
Mặc dù nguy hiểm, ToxicPanda dường như vẫn đang trong giai đoạn hoàn thiện. Các nhà nghiên cứu nhận thấy nó là một phiên bản rút gọn của TgToxic, thiếu một số tính năng quan trọng.
Tuy nhiên, ToxicPanda có thể đang được nâng cấp và trở nên tinh vi hơn trong tương lai.
Để đối phó với các nguy cơ dính mã độc và đảm bảo an toàn tài sản, các chuyên gia khuyến nghị người dùng nên hết sức cảnh giác, chỉ tải các ứng dụng từ những nguồn đáng tin cậy và đã được kiểm duyệt.
Liên tục cập nhật phần mềm bảo mật và hệ điều hành là các biện pháp quan trọng để bảo vệ thiết bị và dữ liệu cá nhân khỏi các mối đe dọa tương tự như ToxicPanda.
Nếu phát hiện điện thoại có dấu hiệu bất thường như hao pin, nóng bất thường, xuất hiện biểu tượng lạ... thì có thể điện thoại của bạn đã dính mã độc.
Cách loại bỏ mã độc, virus trên thiết bị Android
- Khởi động lại thiết bị
- Gỡ bỏ ứng dụng chứa mã độc và mã độc.
- Sao lưu và khôi phục cài đặt gốc của điện thoại
Ngoài ra, để bảo vệ điện thoại của mình khỏi những virus gây hại, ngoài việc thực hiện các biện pháp diệt virus, bạn cũng nên chủ động thực hiện những biện pháp phòng tránh sau đây:
- Không cài đặt các ứng dụng không rõ nguồn gốc
- Kiểm soát quyền truy cập của ứng dụng
- Cập nhật hệ điều hành điện thoại thường xuyên để đảm bảo bảo mật với các bản vá mới nhất để ngăn chặn sự tấn công của virus.
Bằng cách nâng cao cảnh giác và áp dụng các biện pháp phòng ngừa, người dùng có thể giảm thiểu nguy cơ trở thành nạn nhân của ToxicPanda và bảo vệ tài khoản ngân hàng của mình.
Khánh Linh (tổng hợp)
