Tin tặc đang bán điện thoại giả có chứa phần mềm độc hại đánh cắp tiền điện tử

Công ty an ninh mạng Kaspersky cho biết họ đã phát hiện hàng nghìn điện thoại thông minh Android giả được bán trực tuyến có cài sẵn phần mềm độc hại được thiết kế để đánh cắp tiền điện tử và dữ liệu nhạy cảm khác.

Công ty an ninh mạng Kaspersky Labs cho biết trong một tuyên bố ngày 1 tháng 4 rằng các thiết bị Android được bán với giá ưu đãi nhưng lại chứa phiên bản Trojan Triada có thể lây nhiễm mọi quy trình và cung cấp cho kẻ tấn công "quyền kiểm soát gần như không giới hạn" đối với thiết bị.

Dmitry Kalinin, chuyên gia an ninh mạng tại Kaspersky Labs, cho biết sau khi trojan cấp cho kẻ tấn công quyền truy cập vào thiết bị, chúng có thể đánh cắp tiền điện tử bằng cách thay thế địa chỉ ví.

“Các tác giả của phiên bản Triada mới đang tích cực kiếm tiền từ những nỗ lực của họ; xét theo phân tích các giao dịch, họ đã có thể chuyển khoảng 270.000 đô la dưới dạng nhiều loại tiền điện tử khác nhau vào ví tiền điện tử của mình”, ông cho biết.

“Tuy nhiên, trên thực tế, số tiền này có thể lớn hơn; những kẻ tấn công cũng nhắm vào Monero, một loại tiền điện tử không thể theo dõi được.”

Một số khả năng khác của trojan này là đánh cắp thông tin tài khoản người dùng và chặn tin nhắn đến và đi, bao gồm xác thực hai yếu tố.

Theo Kalinin, trojan xâm nhập vào phần mềm điện thoại thông minh ngay cả trước khi điện thoại đến tay người dùng và một số người bán hàng trực tuyến thậm chí có thể không biết về quả bom hẹn giờ trong thiết bị.

“Có lẽ, ở một giai đoạn nào đó, chuỗi cung ứng bị xâm phạm, vì vậy các cửa hàng thậm chí có thể không nghi ngờ rằng họ đang bán điện thoại thông minh có Triada”, ông nói.

Ở giai đoạn này, các nhà nghiên cứu của Kaspersky cho biết họ đã phát hiện 2.600 trường hợp nhiễm trùng được xác nhận thông qua trò lừa đảo này ở nhiều quốc gia khác nhau, trong đó phần lớn người dùng ở Nga gặp phải tình trạng này trong ba tháng đầu năm 2025.

Các thiết bị Android được bán với giá ưu đãi nhưng lại chứa đầy phần mềm độc hại. Nguồn: Hovatek

Phần mềm độc hại Triada lần đầu tiên xuất hiện vào năm 2016 và được biết đến với mục tiêu là các ứng dụng tài chính và ứng dụng nhắn tin như WhatsApp, Facebook và Google Mail, theo công ty an ninh mạng Darktrace. Nó thường được phân phối thông qua các bản tải xuống độc hại và các chiến dịch lừa đảo.

Kalinin cho biết: “Trojan Triada đã được biết đến từ lâu và nó vẫn là một trong những mối đe dọa phức tạp và nguy hiểm nhất đối với Android”.

Theo Kaspersky Labs, cách tốt nhất để tránh trở thành nạn nhân của trò lừa đảo này là chỉ mua thiết bị từ các nhà phân phối hợp pháp và cài đặt các giải pháp bảo mật ngay sau khi  mua.

Các công ty khác cũng đang cảnh báo về các hình thức phần mềm độc hại mới nhắm vào người dùng tiền điện tử.

Công ty an ninh mạng Threat Fabric cho biết trong báo cáo ngày 28 tháng 3 rằng họ đã phát hiện ra một họ phần mềm độc hại mới có thể khởi chạy lớp phủ giả để lừa người dùng Android cung cấp cụm từ hạt giống mã hóa khi nó chiếm quyền điều khiển thiết bị.

Vào ngày 18 tháng 3, gã khổng lồ công nghệ Microsoft cho biết họ đã phát hiện ra một loại trojan truy cập từ xa (RAT) mới nhắm vào tiền điện tử được lưu trữ trong 20 tiện ích mở rộng ví dành cho trình duyệt Google Chrome.

Cointelegraph Team