Chuyên gia an ninh mạng cảnh báo mã độc Herodotus có khả năng mô phỏng thao tác người dùng để đánh cắp dữ liệu nhạy cảm trên điện thoại Android mà không bị phát hiện.

Các chuyên gia an ninh mạng vừa phát hiện một loại mã độc mới dành cho hệ điều hành Android mang tên Herodotus, có khả năng giả lập thao tác người dùng và đánh cắp mã PIN, mật khẩu cũng như thông tin ngân hàng một cách tinh vi, mà người dùng không hề hay biết.

Sau thời gian gián đoạn do chiến dịch truy quét toàn cầu Operation Endgame hồi tháng 5/2025, mã độc DanaBot - một trong những trojan ngân hàng khét tiếng nhất đã bất ngờ tái xuất trong phiên bản nâng cấp 669, có thể mở đầu cho làn sóng tấn công mới vào ngân hàng số và tiền mã hóa.

Loại trojan mới nhắm vào người dùng Android được phát hiện đang mô phỏng hành vi gõ phím và chạm màn hình như người thật, giúp tội phạm mạng vượt qua các biện pháp phát hiện gian lận tự động.

Các nhà nghiên cứu bảo mật cảnh báo: một loại trojan ngân hàng Android mới mang tên Sturnus có khả năng bí mật đánh cắp dữ liệu tài chính, thu thập thông tin trên các ứng dụng nhắn tin Signal, WhatsApp bỏ qua mã hóa đầu cuối và chiếm quyền kiểm soát thiết bị từ xa.