Mẹo nhỏ: Để tìm kiếm chính xác các ấn phẩm của blog, hãy search trên Google với cú pháp: "Từ khóa" + "blog". (Ví dụ: thiệp tân linh mục blog). Tìm kiếm ngay

Cảnh Báo Mã Độc Android Mới: FvncBot, SeedSnatcher Và Sự Trở Lại Của ClayRat

Posted on by Anh Thư

Những dòng mã độc này không chỉ đánh cắp dữ liệu mà còn có khả năng điều khiển điện thoại của bạn từ xa để thực hiện các giao dịch gian lận.

1. FvncBot: “Bàn Tay Vô Hình” Tấn Công Tài Khoản Ngân Hàng

Something new is targeting Android users, and here's why it matters

FvncBot là một loại mã độc ngân hàng (Banking Trojan) mới được viết từ đầu, hiện đang nhắm vào người dùng tại Ba Lan nhưng có tiềm năng mở rộng toàn cầu.

  • Thủ đoạn: Nó ngụy trang dưới dạng ứng dụng bảo mật của các ngân hàng (như mBank). Khi cài đặt, nó lừa người dùng cài một “thành phần Google Play giả” để vượt qua các lớp bảo mật trên Android 13+.

  • Nguy cơ: Sử dụng kỹ thuật HVNC (Hidden Virtual Network Computing) để điều khiển điện thoại từ xa mà người dùng không hề hay biết. Nó có thể tự động thực hiện thao tác vuốt, chạm, chặn mã OTP và ghi lại mọi phím bấm (keylogging) để lấy mật khẩu ngân hàng.

2. SeedSnatcher: “Kẻ Săn Lùng” Ví Tiền Điện Tử

Đúng như tên gọi, mục tiêu chính của SeedSnatcher là các “cụm từ khôi phục” (seed phrases) của ví tiền điện tử.

  • Thủ đoạn: Phân phát chủ yếu qua các kênh Telegram với tên gọi vô hại là “Coin”.

  • Nguy cơ: Nó tạo ra các lớp phủ (overlay) giả mạo giống hệt giao diện các ví nổi tiếng (MetaMask, Trust Wallet, Coinbase). Khi bạn mở ứng dụng ví thật, mã độc sẽ chèn giao diện giả lên trên để lừa bạn nhập cụm từ khôi phục. Ngoài ra, nó cũng đánh cắp tin nhắn SMS để vượt qua bảo mật 2 lớp (2FA).

3. ClayRat: Bản Nâng Cấp Chiếm Quyền Kiểm Soát Toàn Diện

ClayRat behavior. | Image Credit – Zimperium - Something new is targeting Android users, and here's why it matters

ClayRat không phải là cái tên mới, nhưng bản cập nhật tháng 12/2025 đã biến nó thành một mối đe dọa nghiêm trọng hơn nhiều.

  • Thủ đoạn: Giả mạo các ứng dụng phổ biến như WhatsApp Plus, YouTube Pro hoặc các công cụ sửa lỗi hệ thống thông qua các trang web lừa đảo.

  • Nguy cơ: Bản mới có khả năng tự động mở khóa điện thoại (nếu lấy được mã PIN/Pattern), ghi màn hình và tự động nhấn nút để ngăn người dùng gỡ cài đặt ứng dụng hoặc tắt nguồn máy.

Làm Thế Nào Để Giữ An Toàn?

Dù các mã độc này rất tinh vi, bạn vẫn có thể tự bảo vệ mình bằng những thói quen đơn giản sau:

  • Chỉ tải ứng dụng từ Google Play: Tuyệt đối không cài đặt các tệp APK từ Telegram, các trang web “Mod” hay các liên kết lạ trong tin nhắn SMS.

  • Cảnh giác với “Quyền trợ năng” (Accessibility Services): Đây là “chìa khóa vàng” mà cả 3 mã độc trên đều thèm muốn. Nếu một ứng dụng đơn giản (như đèn pin, trình xem ảnh) yêu cầu quyền này, hãy từ chối và gỡ cài đặt ngay.

  • Không tin vào các thông báo “Cần cập nhật Google Play”: Google Play luôn tự động cập nhật ngầm. Nếu một ứng dụng yêu cầu bạn cài đặt thủ công một “thành phần bảo mật” để hoạt động, đó chắc chắn là mã độc.

  • Sử dụng ứng dụng xác thực (Authenticator): Thay vì nhận mã OTP qua SMS (dễ bị đánh cắp), hãy dùng Google Authenticator hoặc Microsoft Authenticator.

  • Bật Google Play Protect: Luôn đảm bảo tính năng này được kích hoạt trong cài đặt Play Store để quét và ngăn chặn các mã độc đã biết.

Bạn có thói quen tải ứng dụng từ các nguồn bên ngoài Google Play (sideloading) không? Với sự xuất hiện của các mã độc có khả năng điều khiển từ xa như FvncBot, bạn có dự định sẽ thắt chặt việc cấp quyền cho các ứng dụng lạ trên máy mình không?

Xem thêm:

Bài viết cùng chủ đề: