Mã độc Crocodilus lan rộng, đe dọa ví tiền mã hóa toàn cầu

Mã độc Crocodilus tái bùng phát, đe dọa người dùng tiền mã hóa trên toàn cầu

Mối đe dọa từ mã độc nhắm vào người dùng tiền mã hóa đang gia tăng trở lại khi phần mềm độc hại Crocodilus tiếp tục lan rộng tại nhiều khu vực trên thế giới. Theo công ty an ninh mạng ThreatFabric đưa tin ngày 24 (giờ địa phương), nhóm tình báo di động của họ ghi nhận sự gia tăng mạnh mẽ hoạt động của Crocodilus không chỉ tại thị trường châu Âu và Nam Mỹ mà còn lan sang cả châu Á và Bắc Mỹ.

Ban đầu xuất hiện từ tháng 3 năm 2025, Crocodilus là một loại phần mềm độc hại trên hệ điều hành Android, giả dạng dưới hình thức ứng dụng ngân hàng hoặc sòng bạc để đánh cắp thông tin đăng nhập. Trường hợp lây nhiễm ban đầu chủ yếu ghi nhận tại Thổ Nhĩ Kỳ, tuy nhiên gần đây mã độc này đã mở rộng đến các quốc gia như Ba Lan, Tây Ban Nha, Argentina, Brazil, thậm chí cả Indonesia, Ấn Độ và Hoa Kỳ.

Một trong những chiêu thức mới của Crocodilus là lợi dụng quảng cáo Facebook tại Ba Lan để phát tán mã độc. Kẻ tấn công tạo quảng cáo giả về các ứng dụng thành viên độc quyền, dụ người dùng nhấp vào đường dẫn chứa mã độc. Sau khi người dùng truy cập, hệ thống sẽ âm thầm cài đặt “dropper” Crocodilus — công cụ trung gian giúp vượt qua cả các biện pháp bảo mật của Android 13 trở lên mà không để lại cảnh báo. Điều này khiến thiết bị bị kiểm soát hoàn toàn mà người dùng không hề hay biết.

Dữ liệu từ Facebook cho thấy, chỉ trong vòng 1 đến 2 giờ, các quảng cáo phát tán mã độc đã tiếp cận được hàng nghìn người, đặc biệt nhắm đến nhóm người dùng từ 35 tuổi trở lên – một nhóm tuổi thường có xu hướng đầu tư tài chính hoặc sử dụng ví tiền mã hóa.

Điều khiến Crocodilus đặc biệt nguy hiểm là khả năng không chỉ lấy cắp thông tin cá nhân mà còn có thể truy cập trực tiếp vào ví tiền mã hóa như Bitcoin (BTC), Ethereum (ETH) hay chuyển tiền từ tài khoản ngân hàng, gây thiệt hại tài chính nghiêm trọng. Một số người dùng tại Tây Ban Nha và Brazil đã phản ánh bị mất quyền truy cập ví tiền mã hóa của mình sau khi cài ứng dụng giả.

Bình luận về vụ việc, chuyên gia ThreatFabric cảnh báo: “Crocodilus có khả năng tiến hóa nhanh và tận dụng các nền tảng quảng cáo đại chúng để lừa đảo, cho thấy mức độ táo bạo và linh hoạt của tin tặc ngày nay.”

Với việc số lượng người sử dụng tiền mã hóa ngày càng tăng, đặc biệt tại các quốc gia đang phát triển và khu vực Mỹ Latinh, sự xuất hiện trở lại của các mối đe dọa như Crocodilus là lời nhắc nhở cấp thiết về tầm quan trọng của bảo mật cá nhân. Người dùng được khuyến cáo không cài đặt ứng dụng từ nguồn không chính thống và tuyệt đối không bấm vào các liên kết đáng ngờ dù xuất phát từ các nền tảng thông dụng như Facebook.

Kết luận, khi tiền mã hóa như Bitcoin (BTC) hay Ethereum (ETH) ngày càng trở thành công cụ tài sản phổ biến trên toàn cầu, thì đi kèm với đó là sự gia tăng không ngừng của các hình thức tấn công mạng tinh vi hơn. Việc tăng cường cảnh giác và chủ động bảo vệ thiết bị cá nhân sẽ là “lá chắn” đầu tiên giúp người dùng phòng tránh những hậu quả từ các mã độc như Crocodilus.