Theo PhoenArena, một trong những mối đe dọa mới nổi là Albiriox - một phần mềm độc hại nhắm vào các thiết bị Android cho phép tin tặc chiếm quyền điều khiển hoàn toàn thiết bị của người dùng.
Albiriox có thể khiến tài khoản ngân hàng của người dùng bốc hơi
ẢNH: REUTERS
Albiriox không chỉ đơn thuần là một trojan ngân hàng mà còn được thiết kế để hoạt động như thể kẻ tấn công đang trực tiếp điều khiển thiết bị. Phần mềm này xuất hiện lần đầu tiên trong phiên bản beta vào tháng 9.2025 và được phát hành công khai sau đó một tháng.
Dựa trên các manh mối ngôn ngữ và các cuộc thảo luận trên diễn đàn hacker, các nhà phân tích tại Cleafy cho biết tội phạm mạng nói tiếng Nga đứng sau Albiriox. Phần mềm này đã nhắm đến hơn 400 ứng dụng ngân hàng và tiền điện tử trên toàn cầu.
Các diễn đàn hacker tiết lộ Albiriox được cung cấp dưới dạng dịch vụ phần mềm độc hại (MaaS) với mức phí từ 650 USD/tháng, cho phép bất kỳ ai đăng ký cũng có thể dễ dàng cài đặt, phát tán và vận hành mà không cần tự phát triển.
Các chiến thuật phổ biến bao gồm việc phát tán ứng dụng giả mạo và sử dụng kỹ thuật xã hội, như tin nhắn SMS hoặc liên kết giả mạo các thương hiệu uy tín. Một trong những nạn nhân đầu tiên của Albiriox là ứng dụng của một chuỗi siêu thị giảm giá nổi tiếng tại Đức.
Người dùng Android cần cảnh giác trước các phần mềm độc hại
Mặc dù Google Play Protect cung cấp một lớp bảo vệ nhất định, người dùng Android không thể hoàn toàn yên tâm trước Albiriox. Kẻ tấn công liên tục phát tán các ứng dụng giả mạo vì vậy sự cảnh giác là cần thiết. Albiriox tích hợp nhiều công cụ cho phép tin tặc kiểm soát thiết bị, mở ứng dụng ngân hàng, thực hiện chuyển khoản và thậm chí phê duyệt giao dịch mà không cần sự đồng ý của người dùng.
Để bảo vệ thiết bị Android, người dùng nên quét sâu bằng ứng dụng bảo mật đáng tin cậy nếu phát hiện ứng dụng có tên mơ hồ. Tuy nhiên, cách tốt nhất là ngăn chặn sự xuất hiện của các ứng dụng đáng ngờ ngay từ đầu bằng việc trung thành với các cửa hàng ứng dụng chính thức và cẩn trọng với các liên kết được gửi qua tin nhắn hoặc email.
Tin lời 'đi đá gà về chuộc', mất 30 triệu vì cầm iPhone hệ điều hành Android
Khi sử dụng các ứng dụng tài chính, người dùng nên xác minh tên nhà phát triển, kiểm tra số lượng tải xuống và đọc kỹ đánh giá của người dùng. Việc cập nhật hệ thống Android và các ứng dụng ngân hàng cũng rất quan trọng vì mỗi bản cập nhật đều mang đến các bản sửa lỗi bảo mật mới. Cuối cùng, xác thực đa yếu tố sẽ tăng cường bảo mật cho tài khoản ngân hàng và tiền điện tử của bản thân.
Bằng cách thực hiện những thói quen này, người dùng có thể bảo vệ điện thoại Android của mình khỏi các ứng dụng độc hại và rủi ro bảo mật tiềm ẩn.
