Nền tảng hệ điều hành Android đã có lịch sử phát triển từ khá lâu vì vì vậy về cơ bản là một hệ điều hành an toàn. Tuy nhiên, do khả năng mở cho phép tải các ứng dụng không chỉ từ các nguồn tin cậy mà cả những nguồn “không chính thống” chưa được Google chấp thuận trên Play Store, dẫn đến hậu quả có thể rất khó lường.

Flubot là một trong những phần mềm độc hại ngân hàng đã và đang tận dụng chức năng này. Vậy Flubot là gì? Nó có thể ảnh hưởng đến người dùng như thế nào? Và nếu thiết bị của bạn đã bị nhiễm virus này thì làm gì để bảo mật lại thiết bị của mình?

Phần mềm độc hại Flubot là gì?

Flubot là một phần mềm gián điệp Android mới có khả năng đánh cắp dữ liệu đăng nhập và mật khẩu tài chính từ thiết bị của bạn. Nó cũng có khả năng đọc danh sách liên hệ và lấy thông tin đó để tìm thêm người dùng cho cuộc tấn công.

Flubot ảnh hưởng đến bạn như thế nào?

Phần mềm độc hại Flubot sử dụng kỹ thuật đánh lừa (hoặc lừa đảo qua SMS) để tác động đến thiết bị Android của bạn ngay từ đầu. Ví dụ bạn sẽ nhận được một tin nhắn SMS thông báo về việc chuyển một gói hàng hóa bất kỳ. SMS sẽ bao gồm một liên kết để theo dõi trạng thái của việc gửi. Các tin nhắn giả mạo này thường sử dụng các thương hiệu có uy tín như FedEx để gửi tin nhắn SMS nhằm tạo lòng tin cho người dùng.

Nếu đang mong đợi một gói hàng nào được giao đến, nhiều khả năng bạn sẽ bấm vào liên kết đi kèm tin nhắn SMS này. Hoặc nếu không bạn có bấm vào liên kết này chỉ vì tò mò. Không giống như liên kết theo dõi chính hãng, liên kết này sẽ chuyển đến một trang web giả mạo có thể trông giống như trang chủ FedEx hoặc bất kỳ dịch vụ giao hàng nào khác.

Sau đó, yêu cầu bạn tải xuống và cài đặt một ứng dụng Android để kiểm tra trạng thái giao hàng. Người dùng theo cách thông thường sẽ tải và cài đặt ứng dụng Android này cho thiết bị của mình. Sau khi cài đặt, ứng dụng sẽ yêu cầu các quyền truy cập có lợi cho phần mềm độc hại này.

Đầu tiên, nó sẽ yêu cầu quyền truy cập vào danh bạ, nó sẽ quét và gửi đến máy chủ của kẻ tấn công để tiếp tục lừa đảo bằng cách gửi tin nhắn SMS. Lúc này những người có trong danh bạ của bạn có thể sẽ nhận được các tin nhắn tương tự, đây là cách mà phần mềm độc hại sẽ tiếp tục lây lan.

Tiếp theo, phần mềm độc hại sẽ yêu cầu quyền truy cập thiết bị với các thông tin khác. Khi bạn đồng ý, Flubot sẽ nhận được các quyền mở rộng để hoạt động với các đặc quyền giống như một ứng dụng hệ thống.

Sau đó Flubot bắt đầu quan sát thông tin đăng nhập ứng dụng ngân hàng hoặc chi tiết tài khoản tiền điện tử và sử dụng chúng để lấy cắp bất kỳ khoản tiền nào của bạn sau đó. Điều đáng chú ý là mặc dù Flubot là phần mềm gián điệp nhưng nó có thể vô hiệu hóa cả Google Play Protect và gỡ cài đặt các ứng dụng khác.

Bạn có thể làm gì với Flubot?

Thông thường quyền truy cập hệ thống trên thiết bị Android chỉ được thực hiện với các ứng dụng bảo mật như F-Secure hoặc Malwarebytes. Tuy nhiên, đối với bất kỳ ứng dụng nào khác việc cho phép quyền truy cập này có thể sẽ rất nguy hiểm.

Trong trường hợp này, cách duy nhất để xóa Flubot là thực hiện khôi phục cài đặt gốc trên thiết bị của bạn. Vì vậy, hãy đảm bảo rằng bạn có một bản sao lưu các tệp quan trọng của mình trước đó.

Hoặc bạn có thể thử gỡ bỏ Flubot thông qua chế độ Android Debug Bridge (ADB), nhưng sử dụng chế độ này yêu cầu người dùng am hiểu về kỹ thuật nếu không đây không phải là một lựa chọn an toàn.

Cách giữ an toàn khỏi Flubot

Phần mềm độc hại Flubot không khai thác bất kỳ lỗ hổng bảo mật nào trên smartphone Android và cần quyền truy cập thủ công để làm việc. Vì vậy cách tốt nhất để đảm bảo an toàn khỏi các mối đe dọa cũng như phần mềm độc hại Flubot là không tải các ứng dụng từ các nguồn bên ngoài và thay vào đó cài đặt ứng dụng từ CH Play của Google.

Không thể phủ nhận các ứng dụng từ các nguồn bên ngoài CH Play cũng có nhiều ứng dụng vô cùng hữu ích, nhưng cần xác minh nguồn gốc của tệp APK cũng như xem xét trang web đó có đáng tin cậy không trước khi quyết định tải bất kỳ thứ gì xuống điện thoại của mình. 

Trong bất kỳ trường hợp nào, bạn nên tránh bấm vào các liên kết được chia sẻ qua các tin nhắn bất thường, bất kể nó có hợp pháp hay không. Chỉ bấm vào các liên kết mà bạn thực sự tin tưởng.