Bạn nghĩ đơn giản là sử dụng bảo mật vân tay hoặc khuôn mặt để mở khóa điện thoại sẽ an toàn hơn sử dụng mã PIN?
Điều này có thể đúng trong quá khứ nhưng lại sai ở thời điểm hiện tại. Tin tặc đã phát triển phần mềm độc hại tinh vi trên Android có thể vô hiệu hóa bảo mật sinh trắc học và đánh cắp mã PIN cũng như dữ liệu của bạn một cách dễ dàng.
Phần mềm độc hại Chameleon Android là gì?
Loại phần mềm độc hại nhắm vào tài khoản ngân hàng này có tên là Chameleon Android, được phát hiện lần đầu tiên vào đầu năm nay, với khả năng ẩn mình trong các ứng dụng hợp pháp và lừa người dùng cấp quyền trên điện thoại.
Khi có quyền truy cập vào thiết bị, phần mềm độc hại có thể theo dõi hoạt động và đánh cắp thông tin đăng nhập.
Loại phần mềm độc hại này thậm chí có thể vượt qua các biện pháp bảo mật trên Android 13. Theo đó, nền tảng Android có tính năng “hạn chế cài đặt”, cho phép kiểm soát ứng dụng nào có thể truy cập cài đặt và ứng dụng. một số tính năng trên thiết bị.
Theo BleepingComputer, phần mềm độc hại sử dụng một kỹ thuật thông minh để lừa nó cấp quyền sử dụng các tính năng cài đặt hạn chế mà không có sự đồng ý của người dùng. Điều này cho phép Chameleon Android kiểm soát thiết bị và thậm chí vô hiệu hóa tính năng quét vân tay hoặc khuôn mặt.
Giống như cái tên “tắc kè hoa”, phần mềm độc hại hiển thị màn hình khóa giả và yêu cầu người dùng nhập mã PIN. Sau khi lấy được mã PIN và mở khóa thiết bị, nó có thể truy cập các ứng dụng ngân hàng và các thông tin nhạy cảm khác. Công cụ này thậm chí còn chuyển tiền vào tài khoản của tin tặc hoặc thực hiện mua hàng trực tuyến mà người dùng không hề hay biết.
Điều nguy hiểm nhất là người dùng không thể nhận biết được mã độc xuất hiện trên thiết bị. Chameleon sử dụng nền tảng có tên Zombinder để gắn vào các ứng dụng vô hại. Nó cũng có thể hẹn giờ hoạt động, cho phép hacker xâm nhập vào những thời điểm người dùng không cầm máy.
Cách bảo vệ chống lại Chameleon Android
Cách tốt nhất để bảo vệ thiết bị của bạn là chỉ sử dụng các cửa hàng ứng dụng hợp pháp, như Google Play, Amazon App Store hoặc Samsung Galaxy Store. Việc tải ứng dụng trực tiếp từ web hoặc các nguồn bên ngoài tiềm ẩn nhiều nguy cơ bảo mật. Người dùng bình thường vốn dĩ không thể nhìn thấy mọi thứ có trong một tập tin, trong khi hacker lại dễ dàng che giấu phần mềm độc hại.
Một trong những bước quan trọng nhất để bảo vệ điện thoại Android của bạn khỏi Chameleon Android và phần mềm độc hại khác là cài đặt và cập nhật phần mềm chống vi-rút đáng tin cậy.
Nếu phần mềm độc hại đã xâm nhập vào thiết bị, người dùng nên hành động ngay lập tức để giảm thiểu thiệt hại và khắc phục sự cố.
Chameleon có thể sử dụng keylogger để ghi lại mật khẩu khi người dùng nhập chúng trên thiết bị Android. Để ngăn chặn điều này, bạn nên thay đổi mật khẩu cho tất cả các tài khoản quan trọng của mình càng sớm càng tốt.
Tuy nhiên, bạn không nên thực hiện thao tác trên thiết bị bị nhiễm phần mềm độc hại vì hacker sẽ tiếp tục lấy được mật khẩu mới.
Thay vào đó, hãy sử dụng một thiết bị bảo mật khác như máy tính để thay đổi mật khẩu của bạn. Đảm bảo sử dụng mật khẩu mạnh và độc đáo, khó đoán hoặc bẻ khóa. Bạn cũng có thể sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu một cách an toàn.
Nếu tin tặc có được thông tin ngân hàng hoặc thẻ tín dụng của bạn, chúng có thể sử dụng thông tin đó để mua hàng hoặc rút tiền một cách bí mật. Bạn nên liên hệ với ngân hàng và công ty phát hành thẻ tín dụng của mình và thông báo cho họ về tình hình.
Nếu muốn đảm bảo thiết bị của mình hoàn toàn không có bất kỳ phần mềm độc hại hoặc phần mềm gián điệp nào, bạn có thể khôi phục thiết bị của mình về cài đặt gốc. Thao tác này sẽ xóa tất cả dữ liệu và cài đặt của bạn và cài đặt lại phiên bản Android gốc.
Link nguồn: https://cafef.vn/canh-bao-nguoi-dung-android-ve-tac-ke-hoa-gia-dang-de-trom-mat-khau-tu-chuyen-tien-khoi-dien-thoai-188240108112318258.chn