Mới đây, một đoạn mã độc mang tên “Godfather” đã tấn công người dùng tại 16 quốc gia cũng như cố gắng đánh cắp thông tin tài khoản của hơn 400 ngân hàng, cùng với các nền tảng trao đổi tiền điện tử.
Mã độc mới mang tên “Godfather” nguy hiểm như thế nào?
Theo đó, các chuyên gia bảo mật đang làm việc tại Group-IB đã vừa tìm ra một đoạn mã độc mang tên “Godfather” trên nhiều ứng dụng Android. Dựa theo thông tin từ các chuyên gia, mã độc này kể từ khi được tạo ra đã tấn công tới hơn 400 ứng dụng ngân hàng và tiền điện tử ở 16 quốc gia. Từ tháng 6/2021 cho tới tháng 10/2022, có gần 50 công ty ở Mỹ, 31 công ty tại Thổ Nhĩ Kỳ và 30 công ty tại Tây Ban Nha đã trở thành nạn nhân của mã độc này. Ngoài ra, nhiều doanh nghiệp tài chính đang hoạt động tại Anh, Ý, Pháp, Đức, Canada và Ba Lan cũng đã bị ảnh hưởng nghiêm trọng bởi Godfather.
Về cách thức tấn công và hoạt động của Godfather, sau khi ứng dụng chứa mã độc được cài đặt trên thiết bị người dùng, chúng sẽ giả mạo là các phần mềm hợp pháp và yêu cầu người dùng cấp quyền truy cập vào dịch vụ trợ năng. Ngay sau khi nạn nhân chấp nhận cấp quyền, phần mềm độc hại có thể tự cấp tất cả các quyền mà nó cần để thực hiện hành vi nguy hiểm. Điều này bao gồm quyền truy cập vào tin nhắn SMS và thông báo, ghi màn hình, danh bạ, thực hiện cuộc gọi, ghi vào bộ nhớ ngoài và đọc trạng thái thiết bị.
Chưa hết, ứng dụng độc hại còn có khả năng tạo ra thông báo giả mạo từ các ứng dụng được cài đặt để đưa người dùng tới các trang web lừa đảo. Vì vậy, để tránh bị mã độc này tấn công, các chuyên gia tại BleepingComputer đưa ra lời khuyên rằng người dùng nên tải về các ứng dụng đã được kiểm duyệt tại Google Play Store. Đồng thời, hãy đảm bảo rằng công cụ Play Protect luôn trong trạng thái kích hoạt để có thể phát hiện được những mối nguy hiểm.
Nếu nghi ngờ điện thoại đã nhiễm phần mềm độc hại Godfather, bạn hãy ngay lập tức thực hiện 2 bước sau
– Vô hiệu hóa quyền truy cập mạng
– Đóng băng mọi tài khoản ngân hàng đã truy cập trước đó
Các nhà nghiên cứu đã phát hiện một ứng dụng trên Google Play có liên kết với phần mềm độc hại GodFather là Currency Converter Plus. Vì vậy nếu như bạn đã lỡ cài đặt ứng dụng này, hãy mau chóng gỡ ngay ra khỏi thiết bị nhé.
Đừng quên theo dõi Hoàng Hà Mobile để cập nhật những tin tức công nghệ mới nhất nhé.
Tham gia Hoàng Hà Mobile Group để cập nhật những chương trình và ưu đãi sớm nhất
Xem thêm: Acer Aspire 7 – Laptop văn phòng mà rất gaming!?
Cùng Follow kênh Youtube của Hoàng Hà Mobile để cập nhật những tin tức mới nhất, sinh động nhất nhé!
