Ngân hàng Kiên Long (KienlongBank) vừa đưa ra thông báo khuyến nghị khách hàng kiểm tra lại thiết bị, gỡ ngay ứng dụng độc hại này để đảm bảo an toàn.
Thông tin từ ngân hàng này cho biết, công ty McAfee - tổ chức phần mềm an ninh toàn cầu của Mỹ đã công bố phát hiện về một ứng dụng có tên là BMI CalculationVsn.
Theo McAfee, ứng dụng này được thiết kế với mục đích giả là giúp người dùng đánh giá chỉ số cơ thể có ở mức độ phù hợp hay không. Đánh vào tâm lý của nhiều người dùng muốn nhận kết quả nhanh mà không muốn bị phiền hà, sẵn sàng chấp chấp nhận quyền truy cập để tiết kiệm thời gian.
Sau khi người dùng đồng ý, ứng dụng sẽ bắt đầu ghi lại màn hình và lưu lại tất cả thao tác. Hành động này có nguy cơ làm lộ thông tin cá nhân, mật khẩu, mã xác thực hai yếu tố (2FA) hoặc các tin nhắn quan trọng.
Điểm đặc biệt, ứng dụng này còn đọc được tin nhắn SMS, tạo điều kiện cho tin tặc lợi dụng để đánh cắp mã 2FA, đặc biệt được dùng trong các dịch vụ tài chính hoặc tài khoản mạng xã hội.
Trước tình trạng đó, KienlongBank khuyến nghị khách hàng gỡ ngay ứng dụng này nếu đã tải trên điện thoại.
Những năm gần đây, các nhóm tội phạm sử dụng công nghệ có xu hướng chuyển mục tiêu sang thiết bị di động của người dùng. Nhiều chuyên gia khuyến cáo người dùng các thiết bị điện thoại smartphone, máy tính bảng cảnh giác và chỉ cài đặt ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình.
Trước đó, theo báo cáo từ Threat Fabric, nếu đã tải về hai ứng dụng là "PDF Reader & File Manager" và "QR Reader & File Manager", người dùng có nguy cơ cao bị dính mã độc và mất thông tin tài khoản ngân hàng. Các chuyên gia khuyến cáo người dùng cần nhanh chóng gỡ bỏ hai ứng dụng này ra khỏi thiết bị.
Vào hồi tháng 9/2024, các chuyên gia của CloudSEK cũng công bố 31 ứng dụng có nguy cơ khiến tài khoản ngân hàng bị mất tiền. trong đó, 3 ứng dụng có chứa mã độc Daam, bao gồm: Psiphon - ứng dụng tạo mạng riêng ảo VPN; Boulders - game di động; Currency Pro - ứng dụng chuyển đổi giá trị tiền tệ.
28 ứng dụng còn lại có xu hướng lây lan mã độc nhắm đến người dùng Android trên thế giới trong đó nguy cơ xâm nhập vào Việt Nam. Các ứng dụng được mạo danh dưới dạng các ứng dụng hữu ích để lừa người dùng cài đặt.
28 ứng dụng có chứa mã độc bao gồm: Lite VPN; Anims Keyboard; Blaze Stride; Byte Blade VPN; Android 12 Launcher; Android 13 Launcher; Android 14 Launcher; CaptainDroid Feeds; Free Old Classic Movies; Phone Comparison; Fast Fly VPN; Fast Fox VPN; Fast Line VPN; Funny Char Ging Animation; Limo Edges; Oko VPN; Phone App Launcher; Quick Flow VPN; Sample VPN; Secure Thunder; Shine Secure; Speed Surf; Swift Shield VPN; Turbo Track VPN; Turbo Tunnel VPN; Yellow Flash VPN; VPN Ultra; Run VPN.
Để hạn chế mất tiền ngân hàng vì phần mềm độc hại, điều đầu tiên và quan trọng nhất là không tải xuống các ứng dụng lạ. Tiếp đó là kích hoạt tính năng Google Play Protect trong Google Play để được bảo vệ khỏi phần mềm độc hại. Ngoài ra, sử dụng các giải pháp chống virus đáng tin cậy cũng có thể giúp ngăn chặn được sự tấn công này, là điều được các chuyên gia khuyến cáo.
Ngoài ra, người dùng cũng không nên nhấp vào các liên kết được gửi kèm trong email hoặc tin nhắn văn bản. Nếu nghi ngờ điện thoại đã nhiễm phần mềm độc hại, hãy ngay lập tức thực hiện 2 bước là vô hiệu hóa quyền truy cập mạng và đóng băng mọi tài khoản ngân hàng đã truy cập trước đó.
Các chuyên gia khuyến cáo, thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố (2FA) trên tài khoản trực tuyến của bạn để thêm một lớp bảo mật bổ sung.
Trước khi cài đặt một ứng dụng vào điện thoại smartphone, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi, đề phòng trường hợp ứng dụng chứa mã độc sẽ đòi hỏi những quyền hạn truy cập vào dữ liệu riêng tư trên thiết bị.