Một biến thể mã độc ngân hàng mới mang tên Perseus đang khiến cộng đồng an ninh mạng đặc biệt lo ngại khi nhắm trực tiếp vào người dùng Android. Không chỉ đánh cắp mật khẩu, mã độc này còn có thể chiếm quyền điều khiển thiết bị và thực hiện giao dịch trái phép, đe dọa trực tiếp đến tài khoản tài chính của người dùng.
Perseus thường được phát tán dưới dạng các ứng dụng hấp dẫn như xem phim miễn phí, IPTV hoặc file APK ngoài cửa hàng chính thức. Sau khi cài đặt, ứng dụng yêu cầu cấp quyền truy cập sâu vào hệ thống, đặc biệt là quyền Trợ năng.
Khi đã có quyền, mã độc có thể:
Nguy hiểm nhất là kỹ thuật 'overlay' – tạo lớp giao diện giả:
Chỉ trong vài phút, tin tặc có thể đăng nhập và thực hiện giao dịch chuyển tiền mà người dùng không kịp nhận ra.
![]()
Mã độc Perseus giả mạo giao diện đăng nhập ứng dụng ngân hàng để đánh cắp thông tin người dùng Android. Hình minh họa
Mối đe dọa từ Perseus càng nghiêm trọng khi nhiều thiết bị Android không còn được cập nhật bảo mật. Điều này tạo điều kiện cho mã độc khai thác các lỗ hổng cũ.
Một số dấu hiệu cho thấy thiết bị có thể đã nhiễm mã độc:
Các chuyên gia cảnh báo, mã độc Android hiện nay ngày càng tinh vi, có thể kết hợp nhiều kỹ thuật để né tránh phát hiện và tăng khả năng tấn công.
Để hạn chế rủi ro, người dùng Android nên:
Ngoài ra, không nên lưu mật khẩu trong ghi chú hoặc các ứng dụng không bảo mật, vì đây là dữ liệu dễ bị khai thác.
![]()
Copy link
Quay lại
