Mới đây, một chiến dịch lừa đảo đang nhắm mục tiêu đến người dùng Android đã được cảnh báo. Các chuyên gia an ninh mạng của Cleafy cho biết, họ nhận thấy trong năm qua đã có sự gia tăng đột biến về các vụ lây nhiễm mã độc truy cập từ xa (RAT) trên Android.

Theo Cleafy, phần mềm độc hại có tên BRATA đã bắt đầu phát tán sang nhiều khu vực khác, nó được phát hiện lần đầu tiên ở Brazil. Các tin tặc sử dụng phần mềm này để lấy cắp thông tin ngân hàng chi tiết của người dùng Android. Sau đó, toàn bộ số tiền từ ngân hàng của họ sẽ bị rút sạch.

Các tin tặc sẽ sử dụng nhiều chiêu trò khác nhau để lấy số tiền trong tài khoản ngân hàng của bạn.
Các tin tặc sẽ sử dụng nhiều chiêu trò khác nhau để lấy số tiền trong tài khoản ngân hàng của bạn.

Cách thức mà các kẻ gian này thực hiện là đầu tiên, chúng gửi cho nạn nhân một tin nhắn giả mạo có chứa liên kết đến một trang web. Tin nhắn này trông giống như tin nhắn được gửi đến từ ngân hàng. Nếu nhấp vào liên kết đó, nạn nhân sẽ được một cuộc gọi từ kẻ gian giả danh nhân viên ngân hàng.

Những kẻ này sẽ sử dụng nhiều "chiêu trò" khác nhau nhằm thuyết phục nạn nhân cung cấp thông tin hoặc cài đặt một ứng dụng mà có thể sử dụng để kiểm tra điện thoại. Sau khi đã xâm nhập vào điện thoại, mã độc sẽ thực hiện một loạt hành động tấn công người dùng như: Tự động ghi lại mọi thứ trên màn hình từ âm thanh, tin nhắn, ảnh, mật khẩu, thông tin thanh toán; Gỡ cài đặt các ứng dụng về chống virus; Tự ẩn mình khỏi màn hình chính để tránh phát hiện; Loại bỏ mã xác thực 2 lớp do ngân hàng gửi qua SMS khi nạn nhân thực hiện các giao dịch trực tuyến.

Theo các chuyên gia của Cleafy, phiên bản BRATA lần này đã được cải tiến và rất khó phát hiện.
Theo các chuyên gia của Cleafy, phiên bản BRATA lần này đã được cải tiến và rất khó phát hiện.

Chiêu trò lừa đảo này cũng tương tự với hình thức mạo danh tin nhắn ngân hàng xuất hiện tại Việt Nam từ cuối năm 2020. Đến thời điểm hiện tại, nó vẫn đang còn tiếp diễn. Người dân khi truy cập vào đường dẫn sẽ hiển thị ra một trang web giả mạo. Hình thức của trang này trông tương tự như các website chính thức của ngân hàng. Sau đó, yêu cầu điền các thông tin như tên đăng nhập, mật khẩu, mã OTP,... được hiện ra.

Khi có được các thông tin từ người dùng, các đối tượng lừa đảo sẽ kiểm soát được tài khoản ngân hàng trực tuyến và bắt đầu thực hiện các hành vi chuyển khoản, đăng ký vay online, mở thấu chi,... Chính vì thế, người dùng khi nhận được những tin nhắn, cuộc gọi lạ nên cảnh giác để tránh trở thành nạn nhân.