Phần mềm độc hại Flubot trên Android là gì?

Nền tảng hệ điều hành Android đã có lịch sử phát triển từ khá lâu vì vì vậy về cơ bản là một hệ điều hành an toàn. Tuy nhiên, do khả năng mở cho phép tải các ứng dụng không chỉ từ các nguồn tin cậy mà cả những nguồn “không chính thống” chưa được Google chấp thuận trên Play Store, dẫn đến hậu quả có thể rất khó lường.

Flubot là một trong những phần mềm độc hại ngân hàng đã và đang tận dụng chức năng này. Vậy Flubot là gì? Nó có thể ảnh hưởng đến người dùng như thế nào? Và nếu thiết bị của bạn đã bị nhiễm virus này thì làm gì để bảo mật lại thiết bị của mình?

Phần mềm độc hại Flubot là gì?

Phần mềm độc hại Flubot trên Android là gì?

Flubot là một phần mềm gián điệp Android mới có khả năng đánh cắp dữ liệu đăng nhập và mật khẩu tài chính từ thiết bị của bạn. Nó cũng có khả năng đọc danh sách liên hệ và lấy thông tin đó để tìm thêm người dùng cho cuộc tấn công.

Flubot ảnh hưởng đến bạn như thế nào?

Phần mềm độc hại Flubot sử dụng kỹ thuật đánh lừa (hoặc lừa đảo qua SMS) để tác động đến thiết bị Android của bạn ngay từ đầu. Ví dụ bạn sẽ nhận được một tin nhắn SMS thông báo về việc chuyển một gói hàng hóa bất kỳ. SMS sẽ bao gồm một liên kết để theo dõi trạng thái của việc gửi. Các tin nhắn giả mạo này thường sử dụng các thương hiệu có uy tín như FedEx để gửi tin nhắn SMS nhằm tạo lòng tin cho người dùng.

Nếu đang mong đợi một gói hàng nào được giao đến, nhiều khả năng bạn sẽ bấm vào liên kết đi kèm tin nhắn SMS này. Hoặc nếu không bạn có bấm vào liên kết này chỉ vì tò mò. Không giống như liên kết theo dõi chính hãng, liên kết này sẽ chuyển đến một trang web giả mạo có thể trông giống như trang chủ FedEx hoặc bất kỳ dịch vụ giao hàng nào khác.

Sau đó, yêu cầu bạn tải xuống và cài đặt một ứng dụng Android để kiểm tra trạng thái giao hàng. Người dùng theo cách thông thường sẽ tải và cài đặt ứng dụng Android này cho thiết bị của mình. Sau khi cài đặt, ứng dụng sẽ yêu cầu các quyền truy cập có lợi cho phần mềm độc hại này.

Đầu tiên, nó sẽ yêu cầu quyền truy cập vào danh bạ, nó sẽ quét và gửi đến máy chủ của kẻ tấn công để tiếp tục lừa đảo bằng cách gửi tin nhắn SMS. Lúc này những người có trong danh bạ của bạn có thể sẽ nhận được các tin nhắn tương tự, đây là cách mà phần mềm độc hại sẽ tiếp tục lây lan.

Tiếp theo, phần mềm độc hại sẽ yêu cầu quyền truy cập thiết bị với các thông tin khác. Khi bạn đồng ý, Flubot sẽ nhận được các quyền mở rộng để hoạt động với các đặc quyền giống như một ứng dụng hệ thống.

Sau đó Flubot bắt đầu quan sát thông tin đăng nhập ứng dụng ngân hàng hoặc chi tiết tài khoản tiền điện tử và sử dụng chúng để lấy cắp bất kỳ khoản tiền nào của bạn sau đó. Điều đáng chú ý là mặc dù Flubot là phần mềm gián điệp nhưng nó có thể vô hiệu hóa cả Google Play Protect và gỡ cài đặt các ứng dụng khác.

Bạn có thể làm gì với Flubot?

Thông thường quyền truy cập hệ thống trên thiết bị Android chỉ được thực hiện với các ứng dụng bảo mật như F-Secure hoặc Malwarebytes. Tuy nhiên, đối với bất kỳ ứng dụng nào khác việc cho phép quyền truy cập này có thể sẽ rất nguy hiểm.

Trong trường hợp này, cách duy nhất để xóa Flubot là thực hiện khôi phục cài đặt gốc trên thiết bị của bạn. Vì vậy, hãy đảm bảo rằng bạn có một bản sao lưu các tệp quan trọng của mình trước đó.

Hoặc bạn có thể thử gỡ bỏ Flubot thông qua chế độ Android Debug Bridge (ADB), nhưng sử dụng chế độ này yêu cầu người dùng am hiểu về kỹ thuật nếu không đây không phải là một lựa chọn an toàn.

Cách giữ an toàn khỏi Flubot

Phần mềm độc hại Flubot không khai thác bất kỳ lỗ hổng bảo mật nào trên smartphone Android và cần quyền truy cập thủ công để làm việc. Vì vậy cách tốt nhất để đảm bảo an toàn khỏi các mối đe dọa cũng như phần mềm độc hại Flubot là không tải các ứng dụng từ các nguồn bên ngoài và thay vào đó cài đặt ứng dụng từ CH Play của Google.

Không thể phủ nhận các ứng dụng từ các nguồn bên ngoài CH Play cũng có nhiều ứng dụng vô cùng hữu ích, nhưng cần xác minh nguồn gốc của tệp APK cũng như xem xét trang web đó có đáng tin cậy không trước khi quyết định tải bất kỳ thứ gì xuống điện thoại của mình.

Trong bất kỳ trường hợp nào, bạn nên tránh bấm vào các liên kết được chia sẻ qua các tin nhắn bất thường, bất kể nó có hợp pháp hay không. Chỉ bấm vào các liên kết mà bạn thực sự tin tưởng.

Tự cài đặt Google Play Store trên thiết bị Android của mình

Nếu đang gặp sự cố và không thể cập nhật Google Play Store lên bản mới nhất bạn có thể tự cài đặt Google Play Store trên thiết bị Android của mình.

5 ứng dụng diệt virus miễn phí tốt nhất trên dòng điện thoại/máy tính bảng Android

Nếu bạn đang tìm kiếm một ứng dụng diệt virus hiệu quả dành cho chiếc điện thoại Android của mình, đừng bỏ qua 5 lựa chọn trong bài viết này.

97% mã độc nhắm vào điện thoại Android trong năm ngoái

Android đã trở thành mục tiêu lớn nhất của các cuộc tấn công phần mềm độc hại di động.

Hướng dẫn bạn cách tải và cài đặt CH Play trên điện thoại Android

Chắc hẳn các bạn đã nghe nhiều về ứng dụng CH Play hay Google Play trên thiết bị Android, nhưng không hiểu ứng dụng này là gì, nó có chức năng gì và cài đặt nó như thế nào? Trong bài này sẽ cùng các bạn tìm hiểu.

Một số lưu ý mà bạn nên biết trước khi mua hàng hoặc yêu cầu hoàn lại tiền trên Cửa hàng Google Play

Như các bạn đã biết, người dùng Android tại Việt Nam đã có thể mua hàng trực tiếp trên chợ ứng dụng một cách dễ dàng nhờ sự kết hợp giữa Google và nhà cung cấp dịch vụ thanh toán. Tuy nhiên, để giảm bớt những thiệt hại không đáng và sử dụng Play

Những quy tắc cần biết để tăng cường bảo mật cho iPhone, iPad và Android

Dù bạn sử dụng thiết bị chạy iOS, hay Android thì đều có những nguyên tắc bảo mật thiết bị chung, ngăn chặn trường hợp nhiễm virus hoặc hack tài khoản.

Hướng dẫn cách vô hiệu hóa chức năng mua hàng (CH Play) trên Android

Với những người đang sử dụng điện thoại, tab của hệ điều hành Android thì cách làm sẽ có những khác biệt riêng. Xem những dưới hướng dẫn dưới đây để hiểu rõ hơn cách thực hiện điều này.

Google Play Protect - tính năng hữu ích giúp bảo vệ thiết bị Android

Với tình hình virus lây lan như hiện nay cũng như nhiều mối nguy hại khác trên các thiết bị di động thì việc tìm cách để tự bảo vệ chính mình là điều không thể thiếu. Mới đây, Google có ra mắt một tính năng được tích hợp sẵn trong thiết bị Android

THỦ THUẬT HAY

Thủ thuật

Hướng dẫn sử dụng iPhone 6s mới đúng cách

Bạn đang sở hữu trên tay chiếc điện thoại iPhone 6s sành điệu của Apple nhưng bạn đã biết sử dụng iPhone 6s mới như thế nào cho đúng cách chưa? Bạn phải làm gì để bảo vệ và giữ gìn điện thoại của mình 1 cách tốt nhất?

Thủ thuật

Các bước giúp tiết kiệm không gian trên iPhone, iPad

Dung lượng bộ nhớ iPhone, iPad 16GB rất dễ bị đầy sau khoảng thời gian sử dụng và trong bài viết này, TechZ tiếp tục mách bạn một thủ thuật khác mà có lẽ bạn sẽ chẳng bao giờ để ý đến chúng trong quá trình sử dụng.

Tiện ích Internet

Cài đặt tính năng tự động xoay màn hình chính ở chế độ nằm ngang như trên Galaxy S9

Samsung đã chính thức ra mắt bộ đôi Galaxy S9/ S9+ vào ngày 25 tháng 2 vừa qua. Ngoài các tính năng nổi bật như camera hai khẩu độ, AR Emoji, Âm thanh vòm,... bộ đôi này còn sở hữu tính năng tự động xoay màn hình chính

Thủ thuật

Cách chụp ảnh toàn cảnh Panorama trên iOS, Android

Tính năng chụp ảnh toàn Panorama trên smartphone sẽ cho phép bạn chụp ảnh với khung cảnh rộng hơn rất nhiều và chất lượng ảnh sắc nét, không hề bị giảm dung lượng.

Thủ thuật

eType Hỗ trợ soạn thảo đa ngôn ngữ

eType là từ điển đa ngôn ngữ trực tuyến với các bản dịch và thay thế từ hầu như bất kỳ ngôn ngữ trên thế giới. Hướng dẫn bằng văn bản cho phép bạn gõ nhanh hơn và tăng mức độ của sự tự tin trong văn bản. Ngoài ra giúp

ĐÁNH GIÁ NHANH

Điện thoại / Đánh giá

Đánh giá Xiaomi Mi Mix: trải nghiệm thực sự khác biệt

Xiaomi Mi Mix là một chiếc điện thoại mang đến trải nghiệm thực sự khác biệt, nhưng liệu nó có thể trở thành tương lai của ngành smartphone hay không?

Máy tính / Đánh giá

Trên tay iMac Pro 2017: Quái vật xử lý trong vẻ đẹp hoàn hảo

Apple đã công bố iMac Pro vào tháng 6 và bán ra chỉ cách đây vài ngày. Nó có giá khởi điểm từ 5000 USD và tăng dần theo mức cấu hình mà người dùng chọn lựa.

Nổi bật :