Hiện nay hầu như mỗi người trong chúng ta đều có một chiếc điện thoại di động. Chiếc điện thoại không chỉ giúp liên lạc, nó giúp ta giải trí sau một ngày làm việc. Hiện nay trên thị trường điện thoại có hai hệ điều hành chính là IOS và Android. Mỗi hệ điều hành sẽ có những tính bảo mật riêng không giống nhau. Nếu nói đến độ phổ biến thì hệ điều hành Android được coi là quốc dân. Hãng máy này cũng có thể sử dụng được Android ngoại trừ Iphone vì hãng này chỉ sử dụng IOS. Mới đấy trên nhiều tài khoản Android đã bị một mã độc hại tấn công và lấy đi nhiều tiền của người dùng. Qua bước đầu mã độc hại có tên là Trojan GriftHorse.
Mục Lục
Trojan GriftHorse xuất hiện trên Google Play Store
Các mã độc hại này đã được các hacker bố trí một cách tinh tế. Qua đó giúp cho xuất hiện trên cửa hàng Google Play Store. Khi người dùng tích vào sẽ khiến họ mất đi một khoản tiền nhất định. Mã độc hại Trojan GriftHorse đã lan ra rất nhanh trên thế giới trong đó có Việt Nam. Chỉ trong một khoảng thời gian hàng triệu người đã bị các hacker lấy đi một khoản tiền.
Trojan GriftHorse được cho là đã đánh cắp số tiền khổng lồ từ hơn 10 triệu người dùng Android tại 70 quốc gia, trong đó có người dùng Việt Nam. Theo Zimperium (Mỹ) – hãng bảo mật di động phát hiện ra GriftHorse, trojan này không hoạt động dựa trên chiến thuật triển khai lây nhiễm thông thường, như lừa tải phần mềm độc hại hoặc đính kèm liên kết chứa mã độc. Thay vào đó, hacker tạo ra các ứng dụng riêng và tải lên Google Play Store một cách hợp pháp.
Phương thức hoạt động của GriftHorse
Zimperium cho biết, có hơn 200 ứng dụng được tải lên cửa hàng Google trong chiến dịch lây lan GriftHorse từ tháng 11/2020 tới tháng 9 năm nay. Nhưng không bị hệ thống kiểm duyệt của nền tảng này phát hiện. Lượng phần mềm trải dài trên nhiều danh mục khác nhau, giúp hacker nhắm mục tiêu đến nhiều nhóm người dùng.
Phương thức hoạt động của GriftHorse khá đơn giản. Sau khi tải về ứng dụng độc hại, người dùng sẽ liên tục nhận được thông báo trúng thưởng, với tần suất nhiều nhất là năm lần mỗi giờ. Hầu hết chỉ yêu cầu nhập số điện thoại.
Tuy nhiên, nếu nạn nhân làm theo, thiết bị của họ lập tức tự động đăng ký một dịch vụ SMS với mức phí 40 USD (hơn 900.000 đồng) mỗi tháng. “Các thông báo được gửi với ngôn ngữ tùy theo quốc gia, nên tỷ lệ thành công của tội phạm mạng cũng cao hơn”, đại diện Zimperium nói.
Nhiều smartphone Android bị lây nhiễm GriftHorse
Theo Zimperium, hơn 10 triệu smartphone Android bị lây nhiễm GriftHorse. Số tiền mà hacker kiếm được từ mỗi ứng dụng thấp nhất 10 USD. Con số thu được cao nhất là 1 triệu USD. Với 200 ứng dụng độc hại, các chuyên gia ước tính hacker có thể đã thu về hàng trăm triệu USD trong suốt thời gian hoạt động.
Nhóm bảo mật Zimperium khuyến cáo, người dùng nên thận trọng với các phần mềm. Đặc biệt khi yêu cầu nhập thông tin cá nhân hay số điện thoại. Bạn hãy tránh xa ứng dụng từ các nhà phát triển không xác định. Hãy chú ý đọc các đánh giá trên kho ứng dụng trước khi tải về. Đặc biệt thận trọng với phần mềm đòi hỏi quá nhiều quyền.
Sau khi phát hiện, Zimperium đã thông báo cho Google và các ứng dụng chứa GriftHorse đã bị loại bỏ khỏi Play Store. Tuy nhiên, trojan này có thể đang có mặt trên các ứng dụng của cửa hàng bên thứ ba, nên người dùng cần tránh tải các phần mềm từ không rõ nguồn gốc.
