Ngân hàng cảnh báo ứng dụng nhìn trộm người dùng cần xoá ngay
Ngân hàng khuyến nghị người dùng chủ động kiểm tra thiết bị, gỡ bỏ ứng dụng độc hại này khỏi điện thoại.
Ngày 14/1/2025, Tạp chí Người đưa tin đã đăng tải bài viết với tiêu đề: "Ngân hàng cảnh báo ứng dụng nhìn trộm người dùng cần xoá ngay". Nội dung cụ thể như sau:
Ngân hàng TMCP Kiên Long vừa cảnh báo người dùng về một ứng dụng độc hại cần phải gỡ bỏ trên điện thoại để đảm bảo giao dịch an toàn.
KienlongBank cho biết, Công ty McAfee, tổ chức phần mềm an ninh toàn cầu của Mỹ vừa công bố phát hiện một ứng dụng có tên BMI CalculationVsn dùng để tính chỉ số cơ thể có chứa mã độc. Ứng dụng này cho phép ghi lại màn hình và truy cập danh sách ứng dụng của người dùng.
Theo McAfee, ứng dụng này được thiết kế với mục đích giả là giúp người dùng đánh giá chỉ số cơ thể có ở mức độ phù hợp hay không. Ứng dụng được hoạt động với các tính năng thông thường về đánh giá chỉ số cơ thể.
Tuy nhiên, khi người dùng bấm vào nút “Calculate”, ứng dụng ngay lập tức yêu cầu quyền ghi lại màn hình. Với tâm lý muốn nhận kết quả nhanh chóng, nhiều người dùng sẵn sàng chấp chấp nhận quyền truy cập để tiết kiệm thời gian.
Sau khi người dùng đồng ý, ứng dụng sẽ bắt đầu ghi lại màn hình và lưu lại tất cả thao tác. Hành động này có nguy cơ làm lộ thông tin cá nhân, mật khẩu, mã xác thực hai yếu tố (2FA) hoặc các tin nhắn quan trọng.
Đáng chú ý, ứng dụng còn có khả năng đọc tin nhắn SMS, cho phép tin tặc đánh cắp mã 2FA, đặc biệt được dùng trong các dịch vụ tài chính hoặc tài khoản mạng xã hội.
Trong quá trình phân tích, McAfee chỉ ra, ứng dụng có đủ khả năng để đánh cắp thông tin nhưng hiện tại chưa phát hiện nguồn dữ liệu được gửi hay phát tán đi.
Vì vậy, người dùng cần cẩn trọng khi tải và cài đặt ứng dụng, ngay cả khi ứng dụng đó nằm trên các nền tảng chính thức như Google Play Store hoặc App Store. Trong trường hợp sử dụng và buộc phải cung cấp quyền cho ứng dụng, người dùng nên đọc kỹ mô tả và đánh giá, kiểm tra liệu quyền yêu cầu có hợp lý hay không.
Để đảm bảo an toàn thông tin và giao dịch, KienlongBank khuyến nghị khách hàng chủ động kiểm tra thiết bị, gỡ bỏ các ứng dụng độc hại hoặc có nguy cơ tiềm ẩn.
Trước đó, báo Đời sống & Pháp luật đã đăng tải bài viết với tiêu đề: "5 ứng dụng âm thầm "lấy trộm" tiền trong tài khoản ngân hàng, người dùng cần xóa ngay!". Nội dung cụ thể như sau:
Trong một báo cáo gần đây của công ty an ninh mạng ThreatFabric, các nhà nghiên cứu đã phát hiện ra loạt ứng dụng lừa đảo có khả năng chiếm quyền điều khiển, đánh cắp tài khoản ngân hàng và chiếm đoạt tài sản của người dùng.
Cụ thể, mã độc Anatsa đã tấn công vào thiết bị Android của người dùng thông qua các ứng dụng độc hại.
Mã độc ngân hàng Anatsa có khả năng Device Takeover (DTO), nghĩa là nó có thể chiếm quyền điều khiển thiết bị bị nhiễm và thực hiện các hành động thay mặt nạn nhân. Đơn cử như đánh cắp thông tin nhạy cảm từ điện thoại và tự thực hiện các giao dịch.
Bleeping Computer dẫn báo cáo của ThreatFabric cho biết mã độc Anatsa đã có sự gia tăng kể từ cuối năm 2023. Tính đến thời điểm báo cáo được công bố đã có ít nhất 150.000 thiết bị của người dùng bị nhiễm.
Các ứng dụng có chứa mã độc thường nằm ở danh mục miễn phí hàng đầu, được thực hiện ở nhiều giai đoạn khác nhau và lợi dụng những dịch vụ trợ năng của Android nhằm vượt qua các biện pháp bảo mật.
Theo đó, 5 ứng dụng độc hại mà ThreatFabric đã phát hiện và khuyến nghị người dùng nên xóa gồm: Phone Cleaner - File Explorer; PDF Viewer - File Explorer; PDF Reader - Viewer & Editor; Phone Cleaner: File Explorer; PDF Reader: File Manager.
ThreatFabric cho biết hầu hết các ứng dụng trên đều đã được gỡ khỏi Play Store.
Nếu phát hiện ứng dụng có trên thiết bị, người dùng cần nhanh chóng gỡ bỏ và thực hiện các biện pháp bảo mật nâng cao như thay đổi mật khẩu tài khoản, kích hoạt xác thực dùng hai yếu tố...
Để tránh trở thành nạn nhân của những ứng dụng như vậy trong tương lai, người dùng hãy kiểm tra kỹ lưỡng các ứng dụng trước khi tải xuống, đảm bảo ứng dụng đến từ một nhà phát triển đáng tin cậy. Đồng thời nâng cao cảnh giác khi cấp quyền liên quan đến dịch vụ trợ năng (Accessibility).
