Ngân hàng khuyến nghị người dân gỡ ngay ứng dụng này trên điện thoại

duongttt - 2025-01-13 09:23:00 (GMT+7)

Theo KienlongBank, vừa qua, công ty McAfee - tổ chức phần mềm an ninh toàn cầu của Mỹ đã công bố phát hiện về một ứng dụng có tên là BMI CalculationVsn dùng để tính chỉ số cơ thể có chứa mã độc, cho phép ghi lại màn hình và truy cập danh sách ứng dụng của người dùng.

Báo Sao Star ngày 11/01 đưa thông tin với tiêu đề: "Ngân hàng khuyến nghị người dân gỡ ngay ứng dụng này trên điện thoại" cùng nội dung như sau: 

Theo McAfee, ứng dụng này được thiết kế với mục đích giả là giúp người dùng đánh giá chỉ số cơ thể có ở mức độ phù hợp hay không. Ứng dụng được hoạt động với các tính năng thông thường về đánh giá chỉ số cơ thể. Tuy nhiên, khi người dùng bấm vào nút “Calculate”, ứng dụng ngay lập tức yêu cầu quyền ghi lại màn hình.

Đánh vào tâm lý của nhiều người dùng muốn nhận kết quả nhanh mà không muốn bị phiền hà, sẵn sàng chấp chấp nhận quyền truy cập để tiết kiệm thời gian. Sau khi người dùng đồng ý, ứng dụng sẽ bắt đầu ghi lại màn hình và lưu lại tất cả thao tác. Hành động này có nguy cơ làm lộ thông tin cá nhân, mật khẩu, mã xác thực hai yếu tố (2FA) hoặc các tin nhắn quan trọng.

Điểm đặc biệt, ứng dụng này còn đọc được tin nhắn SMS, tạo điều kiện cho tin tặc lợi dụng để đánh cắp mã 2FA, đặc biệt được dùng trong các dịch vụ tài chính hoặc tài khoản mạng xã hội.

Trong quá trình phân tích, McAfee chỉ ra rằng, ứng dụng có đủ khả năng để đánh cắp thông tin nhưng hiện tại chưa phát hiện nguồn dữ liệu được gửi hay phát tán đi. Do đó, người dùng cần cẩn trọng khi tải và cài đặt các ứng dụng, ngay cả khi ứng dụng đó nằm trên các nền tảng chính thức như Google Play Store hoặc Apple App Store. 

Trong trường hợp sử dụng các ứng dụng và buộc phải cung cấp quyền nào đó, người dùng nên đọc kỹ mô tả và đánh giá của ứng dụng, kiểm tra liệu quyền này có hợp lý hay không.

Để đảm bảo an toàn giao dịch, các thông tin bảo mật, ngân hàng khuyến nghị khách hàng kiểm tra lại thiết bị, gỡ ngay ứng dụng độc hại hoặc có nguy cơ tiềm ẩn cao đã được cảnh báo.

Trước đó, báo Người đưa tin ngày 26/12 cũng có bài đăng với thông tin: "Ngân hàng khuyến cáo khách hàng thực hiện ngay các biện pháp sau để tránh tiền trong tài khoản "bay" sạch". Nội dung được báo đưa như sau:

Ngân hàng LPBank mới đây đã thông báo đến các khách hàng về việc cần nâng cao cảnh giác và thực hiện các biện pháp nhằm bảo vệ tài khoản ngân hàng. Dưới đây là 8 biện pháp mà nhà băng này khuyến cáo:

Một, khách hàng sử dụng mật khẩu mạnh hoặc khóa bảo mật điện thoại.

- Mật khẩu mạnh: Sử dụng mật khẩu dài, kết hợp giữa chữ cái, số và ký tự đặc biệt.

- Vân tay/nhận diện khuôn mặt: Bật các tính năng bảo mật sinh trắc học như nhận diện vân tay hoặc khuôn mặt để tăng cường bảo mật.

- Mã PIN hoặc mật khẩu hình: Tránh sử dụng các mã dễ đoán.

Hai, khách hàng thường xuyện cập nhật phần mềm.

- Cập nhật hệ điều hành: Các bản cập nhật hệ điều hành thường xuyên có thể vá lỗi bảo mật và nâng cao tính bảo mật cho điện thoại.

- Cập nhật ứng dụng: Cập nhật ứng dụng để tránh lỗ hổng bảo mật mà các hacker có thể lợi dụng.

Ba, khách hàng cần cài đặt ứng dụng bảo mật.

- Ứng dụng chống virus: Cài đặt phần mềm bảo mật để quét và phát hiện phần mềm độc hại (malware) trên điện thoại.

- Ứng dụng chống trộm: Sử dụng các ứng dụng có tính năng định vị điện thoại bị mất hoặc bị đánh cắp.

Bốn, khách hàng phải cảnh giác với các liên kết và ứng dụng không rõ nguồn gốc.

- Không nhấn vào đường link lạ: Không mở các liên kết trong tin nhắn, email hoặc ứng dụng nếu Quý khách không rõ nguồn gốc. Do có thể là trang web giả mạo hoặc cài đặt phần mềm độc hại.

- Tải ứng dụng từ nguồn tin cậy: Chỉ tải ứng dụng từ cửa hàng ứng dụng chính thức trên Google Play Store hoặc Apple App Store để tránh các ứng dụng có mã độc.

Năm, khách hàng bảo vệ dữ liệu cá nhân.

- Sao lưu dữ liệu: Thực hiện sao lưu dữ liệu trên điện thoại thường xuyên để tránh mất mát thông tin quan trọng khi điện thoại bị mất hoặc hư hỏng.

- Mã hóa dữ liệu: Sử dụng tính năng mã hóa để bảo vệ dữ liệu trên điện thoại nếu thiết bị bị mất.

6. Giới hạn quyền truy cập cho ứng dụng

- Quản lý quyền ứng dụng: Kiểm tra và giới hạn quyền truy cập của ứng dụng vào các tính năng nhạy cảm như camera, microphone, danh bạ, vị trí,…

- Tắt các dịch vụ không cần thiết: Tắt Bluetooth, Wi-Fi và các dịch vụ chia sẻ vị trí khi không sử dụng để giảm thiểu nguy cơ bị tấn công. 

Bảy, khách hàng cần cẩn thận khi kết nối với mạng Wi-Fi công cộng.

Wi-Fi công cộng không bảo mật, có thể tạo cơ hội cho hacker can thiệp vào các dữ liệu truyền tải qua mạng.

Tám, khách cần cần tố giác tội phạm.

Ngoài ra, Quý khách hàng có trách nhiệm tố giác về tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao với Cơ quan Công an, Ủy ban nhân dân xã, phường, thị trấn theo quy định tại Nghị định 25/2014/NĐ-CP về phòng, chống tội phạm và vi phạm pháp luật khác có sử dụng công nghệ cao.

Nhà băng này khuyến cáo khách hàng trong trường hợp nhận được bất kỳ tin nhắn, cuộc gọi, đường dẫn website, email có dấu hiệu lừa đảo, liên hệ ngay với ngân hàng qua tổng đài chăm sóc khách hàng hoặc đến các điểm giao dịch gần nhất để được hỗ trợ kịp thời.

Theo SHTT Copy link