spot_img
Thứ Tư, 15 Tháng 10 2025
spot_img
Trang chủTin tứcTổng hợp
Tác giả Shi Mo
Blog Tiền Ảo trên Google News

Cảnh báo nóng: Hacker đang xem trực tiếp mọi thao tác của bạn trên điện thoại Android!

Mã độc ngân hàng mới tấn công Android, chiếm quyền kiểm soát ứng dụng tài chính theo thời gian thực

Cơ chế tấn công tinh vi: tạo bản sao “thật” để đánh lừa người dùng

Công ty an ninh mạng Zimperium vừa cảnh báo về một biến thể mới của mã độc ngân hàng GodFather, đang tấn công người dùng Android trên toàn cầu.

Khác với phương pháp giả giao diện đăng nhập trước đây, loại mã độc này sử dụng kỹ thuật ảo hóa mới, cho phép cài đặt một ứng dụng độc hại có chứa môi trường “sandbox” riêng.

Khi người dùng mở ứng dụng ngân hàng hoặc ví tiền mã hóa thật, mã độc sẽ chuyển hướng họ sang một bản sao bên trong môi trường ảo, nơi mọi thao tác – từ gõ mật khẩu đến xác nhận giao dịch – đều bị kiểm soát và ghi lại theo thời gian thực.

Chiếm quyền kiểm soát tài khoản, nhắm vào hơn 500 ứng dụng tài chính

Zimperium cho biết mã độc có thể đánh cắp toàn bộ thông tin đăng nhập, từ tên người dùng, mật khẩu, mã PIN cho đến quyền truy cập vào tài khoản ngân hàng hoặc ví điện tử.

GodFather tấn công cả ứng dụng ngân hàng và ví crypto, đặc biệt nhắm vào hơn 500 ứng dụng tài chính toàn cầu, bao gồm:

  • Hầu hết ngân hàng lớn tại Mỹ, các nền tảng đầu tư và ví thanh toán như Venmo.

  • Ngân hàng lớn tại Anh và Canada cũng nằm trong danh sách bị nhắm mục tiêu.

  • Tại châu Âu, các tổ chức tài chính ở Đức, Tây Ban Nha, Pháp và Ý đều bị đưa vào tầm ngắm.

Cảnh báo người dùng: tránh cài ứng dụng từ nguồn không chính thống

GodFather thường xâm nhập qua các ứng dụng tải từ nguồn không rõ ràng hoặc các liên kết lừa đảo (phishing).

Ngoài ngân hàng, mã độc còn tấn công các ứng dụng ví tiền mã hóa, thanh toán số và thương mại điện tử.

Chuyên gia khuyến cáo người dùng Android chỉ nên tải ứng dụng từ Google Play và kích hoạt tính năng bảo vệ Play Protect, đồng thời thận trọng với mọi liên kết lạ được gửi qua tin nhắn hay email.

Vụ hack Nobitex chưa kết thúc: Hacker tung toàn bộ mã nguồn sàn giao dịch lên mạng!

Disclaimer: Nghị quyết số 05/2025/NQ-CP ngày 9/9/2025 của Chính phủ, toàn bộ thông tin trên Blogtienao.com chỉ mang tính chất tham khảo, không phải là khuyến nghị tài chính hay tư vấn đầu tư. Chi tiết xem tại Tuyên bố miễn trừ trách nhiệm pháp lý .
Shi Mo
Shi Mo
Researcher on BTA - If you can't hold, you won't be rich. Liên lạc với mình qua FB bên dưới nhé

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Có thể bạn quan tâm

Quy định về tiền điện tử Kenya 2025: Quốc hội thông qua dự luật VASP để hợp pháp hóa tài sản kỹ thuật số

Quốc hội Kenya đã thông qua Dự luật Nhà cung cấp Dịch vụ Tài sản Ảo (VASP), mở ra khuôn khổ pháp lý rõ...

Chính thức: Công an tiết lộ đây là lý do khiến Shark Bình bị bắt

Shark Bình bị khởi tố vì nghi án lừa đảo trong dự án tiền số AntEx Bị cáo buộc chiếm đoạt hàng trăm tỷ đồng...

Lần đầu tiên trên thế giới: Một quốc gia “đưa dân số lên Ethereum”!

Bhutan chuyển hệ thống định danh quốc gia sang Ethereum Bước tiến mới trong chuyển đổi số quốc gia Bhutan – quốc gia Nam Á nổi...

Bài viết liên quan

Quảng Cáo

Về chúng tôi

Kiến Thức

Người Mới

Kiếm Tiền

Mạng xã hội

Blogtienao © 2025

Chính sách bảo mật thông tin |Tuyên bố miễn trừ trách nhiệm pháp lý