Phần mềm gián điệp (trojan) ngân hàng Cerberus từng gieo rắc nhiều nỗi khiếp sợ vào năm 2020 đã quay trở lại, lần này là một phiên bản mới tinh vi và nguy hiểm hơn.
Các nhà nghiên cứu bảo mật tại Cyble Research and Intelligence Labs (CRIL) cho biết, chiến dịch tấn công mới nhất của Cerberus được phát hiện vào tháng 9 và 10 vừa qua. Biến thể mới này sử dụng nhiều kỹ thuật tinh vi để ẩn mình và khó bị phát hiện, ngay cả khi đã bị nhiễm.
Cerberus có khả năng ghi lại tổ hợp phím, thực hiện tấn công lớp phủ để đánh lừa người dùng nhập thông tin đăng nhập và thẻ tín dụng vào các ứng dụng giả mạo. Ngoài ra, nó còn sử dụng công nghệ chia sẻ màn hình từ xa VNC để chụp ảnh màn hình và gửi về máy chủ của kẻ tấn công.
Để tránh bị lây nhiễm, người dùng Android được khuyến cáo chỉ nên tải xuống ứng dụng từ nguồn chính thức như Google Play, bật tính năng Google Play Protect và tuyệt đối không nhấp vào các liên kết đáng ngờ trong tin nhắn hoặc email.
Các chuyên gia cũng nhấn mạnh rằng mặc dù Google Play đã nỗ lực duy trì môi trường an toàn cho người dùng, nhưng vẫn cần nâng cao cảnh giác khi sử dụng thiết bị Android.