Phát hiện ứng dụng sức khỏe chứa mã độc, ngân hàng khuyến nghị người dùng gỡ ngay!
Một ứng dụng tính chỉ số cơ thể bị các chuyên gia an ninh mạng phát hiện chứa mã độc nguy hiểm. Ứng dụng này có thể ghi lại màn hình, đọc tin nhắn SMS và tạo điều kiện cho tin tặc đánh cắp mật khẩu, mã xác thực giao dịch ngân hàng cũng như nhiều dữ liệu cá nhân quan trọng của người dùng.
Một ứng dụng tính chỉ số BMI tưởng chừng vô hại vừa bị Công ty an ninh mạng McAfee (Mỹ) cảnh báo có chứa mã độc, tiềm ẩn nguy cơ thu thập dữ liệu cá nhân của người dùng thông qua quyền ghi màn hình và truy cập tin nhắn SMS. Sự việc làm dấy lên lo ngại về mức độ an toàn của các ứng dụng được tải từ những kho ứng dụng phổ biến.
Theo cảnh báo từ McAfee, ứng dụng mang tên BMI CalculationVsn được quảng bá là công cụ hỗ trợ tính toán chỉ số khối cơ thể (BMI), giúp người dùng đánh giá tình trạng cân nặng của mình. Trên bề mặt, ứng dụng vẫn hoạt động bình thường với các chức năng tính toán BMI, khiến người sử dụng khó phát hiện những dấu hiệu bất thường.
Tuy nhiên, quá trình phân tích cho thấy sau khi người dùng nhập dữ liệu cá nhân và nhấn nút “Calculate”, ứng dụng sẽ yêu cầu quyền ghi lại toàn bộ màn hình thiết bị. Lợi dụng tâm lý muốn xem kết quả nhanh và thói quen bỏ qua bước kiểm tra quyền truy cập, nhiều người có thể vô tình chấp thuận yêu cầu này mà không nhận thức được các rủi ro đi kèm.
Khi được cấp quyền, ứng dụng có khả năng ghi lại toàn bộ nội dung hiển thị trên màn hình cùng các thao tác của người dùng. Điều này đồng nghĩa với việc nhiều thông tin nhạy cảm như mật khẩu, mã xác thực hai lớp (2FA), dữ liệu cá nhân hoặc nội dung trao đổi quan trọng có thể bị ghi nhận.
Đáng chú ý, McAfee cho biết BMI CalculationVsn còn được thiết kế với khả năng đọc tin nhắn SMS trên thiết bị. Chức năng này có thể bị lợi dụng để thu thập mã xác thực một lần (OTP) hoặc các mã bảo mật thường được sử dụng trong giao dịch tài chính và đăng nhập tài khoản trực tuyến.
Các chuyên gia của McAfee nhận định ứng dụng sở hữu đầy đủ khả năng kỹ thuật để thu thập dữ liệu người dùng. Tuy nhiên, tại thời điểm công bố cảnh báo, chưa ghi nhận bằng chứng cho thấy các dữ liệu này đã bị truyền ra ngoài hoặc bị phát tán.
Từ vụ việc trên, McAfee khuyến nghị người dùng cần cẩn trọng khi tải và cài đặt ứng dụng, kể cả những ứng dụng xuất hiện trên các kho ứng dụng chính thức như Google Play Store hay Apple App Store. Trước khi cấp bất kỳ quyền truy cập nào, người dùng nên xem xét kỹ chức năng của ứng dụng, đánh giá từ cộng đồng và tính cần thiết của các quyền được yêu cầu.
Các ngân hàng cũng khuyến cáo khách hàng rà soát thiết bị đang sử dụng, đồng thời gỡ bỏ ngay những ứng dụng bị cảnh báo có nguy cơ mất an toàn. Việc này đặc biệt quan trọng đối với những người thường xuyên thực hiện giao dịch tài chính trực tuyến hoặc sử dụng dịch vụ ngân hàng số.
Ngoài ra, khách hàng cần tuân thủ các nguyên tắc bảo mật cơ bản như thiết lập mật khẩu và mã PIN Smart OTP theo hướng dẫn của ngân hàng; tránh sử dụng những thông tin cá nhân dễ đoán làm mật khẩu; thay đổi mật khẩu và mã PIN định kỳ ít nhất 12 tháng một lần; đồng thời không chia sẻ thiết bị hoặc nơi lưu trữ các thông tin bảo mật cho người khác.
Người dùng cũng được khuyến cáo không thực hiện giao dịch ngân hàng trên máy tính công cộng hoặc mạng Wi-Fi công cộng, không lưu thông tin đăng nhập trên trình duyệt và luôn đăng xuất khỏi các dịch vụ ngân hàng điện tử khi không còn sử dụng.
Bên cạnh đó, việc lựa chọn các phương thức xác thực có độ bảo mật cao, thường xuyên cập nhật hệ điều hành, ứng dụng ngân hàng và phần mềm bảo mật cũng là những biện pháp cần thiết nhằm hạn chế nguy cơ bị tấn công mạng.
Các chuyên gia an ninh mạng đồng thời lưu ý người dùng không nên sử dụng thiết bị đã bị can thiệp hệ thống (jailbreak hoặc root) để cài đặt và sử dụng ứng dụng ngân hàng. Việc tải phần mềm từ những nguồn không rõ ràng hoặc chưa được kiểm chứng cũng có thể làm gia tăng nguy cơ mất an toàn thông tin.
Trong trường hợp phát hiện giao dịch bất thường, nghi ngờ thiết bị bị xâm nhập, bị mất điện thoại hoặc có dấu hiệu lừa đảo trực tuyến, người dùng cần liên hệ ngay với ngân hàng để được hỗ trợ và xử lý kịp thời, hạn chế tối đa các thiệt hại có thể phát sinh.
