Indonesia phát hiện mã độc tinh vi đánh cắp dữ liệu tài chính

Minh Hưởng/vnanet.vn 09:51' - 11/11/2025
BNEWS Các chuyên gia an ninh mạng cảnh báo mã độc “Android/BankBot-YNRK” giả dạng ứng dụng định danh số IKD của Indonesia để đánh cắp dữ liệu tài chính người dùng Android.
Indonesia cảnh báo mã độc giả mạo ứng dụng định danh số để lừa đảo. Ảnh minh hoạ: EPA/TTXVN

Theo phóng viên TTXVN tại Jakarta, các chuyên gia an ninh mạng ngày 10/11 cảnh báo đã phát hiện một mã độc tinh vi giả dạng ứng dụng định danh số quốc gia của Indonesia – Identitas Kependudukan Digital (IKD) nhằm đánh cắp dữ liệu tài chính của người dùng.

 

Mã độc này có tên “Android/BankBot-YNRK”, được phát tán trên mạng dưới dạng tệp APK giả mạo ứng dụng IKD, nằm ngoài cửa hàng chính thức Google Play. Sau khi được cài đặt, phần mềm độc hại lợi dụng các quyền truy cập hệ thống Android để xâm nhập dữ liệu nhạy cảm, nhắm vào các ứng dụng ngân hàng và tiền mã hóa.

Theo điều tra của công ty an ninh mạng Cyfirma, mã độc này hoạt động ngầm, có khả năng quan sát nội dung hiển thị trên màn hình, giả lập thao tác bấm nút, tự động điền biểu mẫu, và gửi dữ liệu thiết bị, vị trí cùng danh sách ứng dụng về máy chủ của tin tặc. 

Mã độc còn tận dụng tính năng hiển thị chồng (overlay) để tạo giao diện đăng nhập giả đè lên các ứng dụng ngân hàng thật, khiến người dùng vô tình cung cấp thông tin truy cập cho tội phạm mạng. Mã độc cũng có thể ẩn thông báo và âm thanh cảnh báo nhằm tránh bị phát hiện. Hiện chưa rõ bao nhiêu người dùng đã tải và cài đặt ứng dụng giả mạo này. 

Ứng dụng IKD do Tổng cục Dân số và Hộ tịch (Dukcapil) của Indonesia phát triển và chính thức triển khai từ năm 2023. Tính đến tháng 12/2024, khoảng 18 triệu người dân Indonesia đã đăng ký sử dụng căn cước số, trong bối cảnh chính phủ đang thúc đẩy chương trình chuyển đổi số quốc gia.

Tin liên quan

Tin cùng chuyên mục