Các chuyên gia an ninh mạng vừa cảnh báo về một loại mã độc Android mới có tên Klopatra, đang lây lan mạnh qua ứng dụng giả mạo “Mobdro Pro IP TV + VPN” — phần mềm xem TV kiêm VPN miễn phí được chia sẻ ngoài Google Play.
Theo công ty bảo mật Cleafy, Klopatra ngụy trang cực kỳ tinh vi: sau khi người dùng cài đặt ứng dụng đầu tiên, nó yêu cầu quyền cài thêm ứng dụng thứ hai – “Mobdro Pro” – thực chất chính là mã độc chính. Khi được cấp quyền trợ năng (Accessibility Services), Klopatra có thể đọc mọi nội dung trên màn hình, ghi lại thao tác nhập liệu, tự nhấn nút và điều khiển điện thoại từ xa.
Một khi đã chiếm quyền kiểm soát, mã độc có thể gỡ bỏ phần mềm bảo mật, ngăn chặn việc gỡ cài đặt, và đặc biệt là hiển thị giao diện ngân hàng giả mạo để đánh cắp tên đăng nhập, mật khẩu. Tin tặc thường lợi dụng thời điểm người dùng ngủ ban đêm, khi điện thoại đang sạc, để mở khóa và thực hiện lệnh chuyển tiền. Theo ghi nhận, đã có trường hợp hacker cố gắng thực hiện giao dịch 7.000 USD nhưng bị chặn.
Các chuyên gia khuyến cáo người dùng Android:
Chỉ tải ứng dụng từ Google Play Store, không cài file APK từ nguồn lạ.
Kiểm tra kỹ quyền truy cập trước khi cài đặt, đặc biệt là quyền “cài ứng dụng khác” hoặc “dịch vụ trợ năng”.
Tránh sử dụng ứng dụng xem TV hoặc VPN miễn phí không rõ nguồn gốc.
