-
Từ 15/8, người dùng VNeID mức 2 được miễn lệ phí trước bạ xe máy, giảm 50% với ôtô -
Công an thông tin nóng vụ nữ tài xế xe bán tải bất chấp vượt rào chắn đường sắt khi đèn đỏ đã bật -
Các trường đại học sẽ làm gì khi có thí sinh đạt điểm 10 Toán ở Tuyên Quang đăng ký xét tuyển? -
Đề xuất tách kỳ thi tốt nghiệp THPT và tuyển sinh đại học sau loạt sai phạm gây tranh luận -
Số nạn nhân thiệt mạng trong động đất kép tại Venezuela lên gần 4.500, chính phủ gấp rút lo nơi ở cho người dân -
Chính thức thu phí 5 đoạn cao tốc Bắc - Nam từ tối 15.7, tài xế cần chuẩn bị trước khi lưu thông -
Nóng: Công an Cà Mau thông tin kết quả xác minh vụ nghi thí sinh gian lận thi tốt nghiệp THPT -
Bộ Công an nói gì về quy định người thân, bạn bè ở qua đêm phải thông báo lưu trú? -
Bão Haishen vừa suy yếu Biển Đông lại xuất hiện áp thấp mới, kịch bản thời tiết tháng 7 gây chú ý! -
Diễn biến mới vụ điểm Toán bất thường tại Tuyên Quang: Có kiến nghị từ cơ quan của Quốc hội
Công nghệ
29/11/2025 10:35Cảnh báo ứng dụng có mã độc ngân hàng, có thể chiếm quyền, khóa máy và "cướp" tiền người dùng
Giới chuyên gia từ MTI Security và ThreatFabric vừa công bố những phát hiện đáng lo ngại về Sturnus, một biến thể mã độc ngân hàng di động có mức độ tinh vi cao, đang đe dọa người dùng Android.
Sturnus hoàn toàn vắng mặt trên kho ứng dụng chính thức Google Play Store. Thay vào đó, chiến thuật phát tán của tin tặc là sử dụng các tệp tin APK độc hại được ngụy trang tinh vi dưới dạng những bản cập nhật giả mạo của các ứng dụng quen thuộc, điển hình là Google Chrome.
Khi xâm nhập thành công, Sturnus sẽ ngay lập tức yêu cầu được cấp quyền Quản trị Thiết bị (Device Admin). Nếu người dùng chấp thuận, mã độc sẽ thiết lập cơ chế tự bảo vệ, khiến việc gỡ bỏ trở nên gần như bất khả thi. Thậm chí, nó còn mở cửa cho hacker khóa chết thiết bị từ xa nếu phát hiện có hành động can thiệp.
Điểm đột phá và nguy hiểm nhất của Sturnus là khả năng lạm dụng các tính năng nền tảng của Android để đánh cắp dữ liệu:
- Vượt rào mã hóa: Sturnus khai thác tối đa Dịch vụ Trợ năng (Accessibility Services) để trực tiếp "đọc" nội dung ngay trên màn hình của thiết bị. Điều này có nghĩa là, dù tin nhắn trên các ứng dụng bảo mật cao như WhatsApp hay Signal đã được bảo vệ bằng mã hóa đầu cuối, mã độc vẫn có thể đánh cắp toàn bộ nội dung ngay khi chúng được hiển thị.
- Chiếm đoạt tài khoản ngân hàng: Mã độc triển khai các cuộc tấn công Lớp phủ (Overlay Attacks). Nó sẽ tự động tạo ra một giao diện đăng nhập giả mạo và đặt chồng lên ứng dụng ngân hàng thật. Mọi thông tin đăng nhập (Username, Password) mà nạn nhân nhập vào đều bị thu thập và chuyển thẳng về máy chủ C2 (Command and Control) của hacker, gây ra thiệt hại tài chính nghiêm trọng.
Hiện Sturnus đang hoành hành mạnh tại khu vực Nam và Trung Âu, song các chuyên gia cảnh báo nguy cơ lan rộng toàn cầu là rất cao. Google xác nhận hệ thống Play Protect không ghi nhận mã độc này trên kho ứng dụng chính thức, củng cố nhận định rằng thói quen tự cài APK từ nguồn không đáng tin cậy là rủi ro chính.
Các chuyên gia an ninh mạng kêu gọi người dùng Android phải tăng cường cảnh giác và thực hiện ngay các biện pháp bảo vệ sau:
- Nói KHÔNG với việc cài đặt ứng dụng từ các website và nguồn không xác định.
- Luôn giữ kích hoạt chức năng bảo mật Google Play Protect.
- Cực kỳ hạn chế cấp quyền Trợ năng (Accessibility) cho bất kỳ ứng dụng nào không phải ứng dụng hệ thống hoặc không rõ nguồn gốc.
- Bổ sung các phần mềm bảo mật di động uy tín để có thêm lớp phòng thủ.
- Giải mã tranh cãi: Vì sao Tây Ban Nha vẫn được hưởng phạt đền dù bóng chạm tay Yamal? (06:18)
- Mỹ bất ngờ hủy kế hoạch thu "phí bảo vệ" 20% tại eo biển Hormuz (06:12)
- Pháp gục ngã trước TBN: Mbappe thêm một lần ôm hận, nhìn Yamal tiến vào trận chung kết (06:01)
- Tử vi thứ 4 ngày 15/7/2026 của 12 con giáp: Dần rực rỡ, Thân nhiều cản trở (06:00)
- Vượt đèn đỏ bị phạt 19 triệu, tài xế lên mạng chửi rủa người gửi clip cho CSGT (14/07/26 23:16)
- Đạo diễn Lê Minh thừa nhận hành vi tạt sơn, mắm tép vào nhà người vay tiền rồi bỏ chạy (14/07/26 23:05)
- Man City duyệt chi 100 triệu euro để chiêu mộ sao trẻ 18 tuổi (14/07/26 23:01)
- Cô gái 22 tuổi suy thận giai đoạn cuối sau thời gian dài duy trì nhiều thói quen xấu (14/07/26 22:58)
- Xe điện BYD gây xôn xao khi cụm mô tơ bất ngờ rơi khỏi gầm giữa đường ngập (14/07/26 22:44)
- "Nổ" có quan hệ với cán bộ để bán xe thanh lý giá rẻ, người phụ nữ chiếm đoạt hơn 250 triệu đồng (14/07/26 22:13)