Bạn cho rằng việc sử dụng bảo mật dấu vân tay hoặc khuôn mặt để mở khóa điện thoại sẽ đảm bảo an toàn hơn việc sử dụng mã PIN?
Câu này có thể đúng trong quá khứ, nhưng không đúng trong hiện tại. Tin tặc đã phát triển phần mềm độc hại tinh vi trên hệ điều hành Android có thể vô hiệu hóa tính năng bảo mật sinh trắc học và đánh cắp mã PIN cũng như dữ liệu cá nhân của bạn một cách dễ dàng.
Mã độc Chameleon Android là gì?
Một loại mã độc đặc biệt nhắm vào tài khoản ngân hàng được gọi là Chameleon Android đã được phát hiện vào đầu năm nay. Điều đặc biệt của loại mã độc này là khả năng ẩn mình trong các ứng dụng hợp pháp và lừa người dùng cấp quyền trên điện thoại.
Sau khi đã được cấp quyền truy cập vào thiết bị, mã độc có thể theo dõi hoạt động và lấy cắp thông tin đăng nhập.
Một loại mã độc như vậy có thể thậm chí vượt qua các biện pháp bảo mật hiện có trên phiên bản Android 13. Điều này được thể hiện qua tính năng "cài đặt hạn chế" trên nền tảng Android, cho phép người dùng kiểm soát quyền truy cập của các ứng dụng vào các cài đặt và tính năng cụ thể trên thiết bị.
Theo BleepingComputer, mã độc sử dụng một phương pháp thông minh để đánh lừa người dùng và lấy quyền sử dụng tính năng cài đặt hạn chế mà không có sự đồng ý của họ. Điều này cho phép Chameleon Android có thể kiểm soát thiết bị và ngay cả vô hiệu hóa tính năng quét vân tay hoặc khuôn mặt.
Tương tự như tên gọi "tắc kè hoa" đã được biết đến, phần mềm độc hại sẽ hiển thị màn hình khóa giả và yêu cầu người dùng nhập mã PIN. Sau khi lấy mã PIN và mở khóa thiết bị, nó có thể truy cập vào các ứng dụng ngân hàng và các thông tin nhạy cảm khác. Thậm chí, công cụ này còn tự động chuyển tiền vào tài khoản của tin tặc hoặc thực hiện mua hàng trực tuyến mà người dùng không hề hay biết.
Nguy hiểm hơn cả là người dùng không thể nhận ra được sự hiện diện của mã độc trên máy tính. Chameleon sử dụng một nền tảng được gọi là Zombinder để gắn kết vào các ứng dụng vô hại. Nó cũng có khả năng lập lịch hoạt động, cho phép tin tặc xâm nhập vào những thời điểm mà người dùng không sử dụng máy tính.
Cách bảo vệ trước Chameleon Android
Một phương pháp tốt nhất để bảo vệ thiết bị là chỉ sử dụng các cửa hàng ứng dụng hợp pháp như Google Play, Amazon App Store hoặc Samsung Galaxy Store. Việc tải ứng dụng trực tiếp từ trang web hoặc các nguồn không tin cậy có thể gây ra nhiều rủi ro về bảo mật. Người dùng thông thường không thể kiểm tra được tất cả nội dung trong tệp, trong khi tin tặc có thể dễ dàng ẩn giấu phần mềm độc hại.
Việc cài đặt và cập nhật phần mềm chống vi-rút đáng tin cậy là một trong những bước quan trọng nhất để bảo vệ điện thoại Android khỏi Chameleon Android và các phần mềm độc hại khác.
Khi thiết bị đã bị xâm chiếm bởi phần mềm độc hại, người dùng cần tiến hành hành động ngay lập tức nhằm giảm thiểu tổn thất và khắc phục sự cố.
Chameleon có khả năng sử dụng keylogger để ghi lại mật khẩu khi người dùng nhập vào thiết bị Android. Để ngăn chặn việc này, bạn nên thay đổi mật khẩu cho tất cả các tài khoản quan trọng của mình càng sớm càng tốt.
Tuy vậy, không nên thực hiện hành động trên thiết bị bị nhiễm mã độc vì tin tặc sẽ tiếp tục có thể biết được mật khẩu mới.
Thay vì vậy, hãy tận dụng các công cụ an toàn khác như máy tính để thay đổi mật khẩu của mình. Đảm bảo sử dụng mật khẩu mạnh và duy nhất, khó đoán hoặc phá vỡ. Bạn cũng có thể sử dụng phần mềm quản lý mật khẩu để tạo và lưu trữ mật khẩu một cách an toàn.
Nếu tin tặc có được thông tin về ngân hàng hoặc thẻ tín dụng, chúng có thể sử dụng thông tin đó để thực hiện mua hàng hoặc rút tiền một cách lén lút. Bạn nên liên hệ với ngân hàng và công ty phát hành thẻ tín dụng để thông báo về tình hình này.
Để đảm bảo rằng thiết bị không chứa bất kỳ phần mềm độc hại hoặc phần mềm gián điệp nào, bạn có thể thực hiện việc khôi phục cài đặt gốc cho thiết bị. Quá trình này sẽ xóa toàn bộ dữ liệu và cài đặt của bạn, đồng thời cài đặt lại phiên bản Android ban đầu.