36 ứng dụng nhất định phải xóa ngay trên điện thoại nếu không muốn ‘bay’ sạch tiền trong tài khoản ngân hàng
Các chuyên gia an ninh mạng và ngân hàng khuyến cáo người dùng cần kiểm tra và gỡ bỏ ngay ứng dụng chứa mã độc để đảm bảo an toàn.
Thời gian qua, nhiều ứng dụng độc hại xuất hiện trên thiết bị di động, tiềm ẩn nguy cơ đánh cắp thông tin cá nhân và tiền trong tài khoản ngân hàng của người dùng. Trước tình trạng này, các chuyên gia an ninh mạng và ngân hàng khuyến cáo người dùng cần kiểm tra và gỡ bỏ ngay ứng dụng chứa mã độc để đảm bảo an toàn.
Mới đây nhất, Ngân hàng TMCP Kiên Long (KienlongBank - Mã: KLB) đã phát đi cảnh báo về một ứng dụng độc hại cần phải gỡ bỏ trên điện thoại có tên là BMI CalculationVsn.
Theo báo cáo từ McAfee, tổ chức phần mềm an ninh toàn cầu của Mỹ, ứng dụng này được thiết kế với mục đích giả là giúp người dùng đánh giá chỉ số cơ thể có ở mức độ phù hợp hay không.
Tuy nhiên, ứng dụng này yêu cầu người dùng phải cấp quyền ghi lại màn hình. Sau khi cấp quyền, ứng dụng sẽ ghi lại toàn bộ thao tác trên màn hình. Hành động này có nguy cơ làm lộ thông tin cá nhân, mật khẩu, mã xác thực hai yếu tố (2FA) hoặc các tin nhắn quan trọng.
Đáng chú ý, ứng dụng còn có khả năng đọc tin nhắn SMS, cho phép tin tặc đánh cắp mã 2FA, đặc biệt được dùng trong các dịch vụ tài chính hoặc tài khoản mạng xã hội.
Ngoài BMI CalculationVsn, trước đó, Ngân hàng TMCP Kỹ Thương Việt Nam (Techcombank - Mã: TCB) cũng cảnh báo tới khách hàng 2 ứng dụng trên điện thoại có chứa mã độc là phần mềm camera Wuta Camera - Nice Shot Always hoặc trình duyệt Max Browser-Private & Security.
Bên cạnh đó, Threat Fabric cũng phát đi cảnh báo về 2 ứng dụng nguy hiểm khác là PDF Reader & File Manager và QR Reader & File Manager, có thể chứa mã độc chiếm quyền kiểm soát tài khoản ngân hàng.
 |
| Các chuyên gia và ngân hàng cảnh báo về ứng dụng độc hại cần phải gỡ bỏ. Ảnh minh họa |
Vào tháng 9/2024, CloudSEK cũng công bố danh sách 31 ứng dụng có khả năng chiếm đoạt tiền trong tài khoản ngân hàng. Trong đó, 3 ứng dụng chứa mã độc Daam bao gồm: Psiphon - ứng dụng tạo mạng riêng ảo VPN; Boulders - game di động; Currency Pro - ứng dụng chuyển đổi giá trị tiền tệ.
28 ứng dụng còn lại giả danh công cụ hữu ích để lừa người dùng cài đặt, bao gồm:
1. Lite VPN
2. Anims Keyboard
3. Blaze Stride
4. Byte Blade VPN
5. Android 12 Launcher
6. Android 13 Launcher
7. Android 14 Launcher
8. CaptainDroid Feeds
9. Free Old Classic Movies
10. Phone Comparison
11. Fast Fly VPN
12. Fast Fox VPN
13. Fast Line VPN
14. Funny Char Ging Animation
15. Limo Edges
16. Oko VPN
17. Phone App Launcher
18. Quick Flow VPN
19. Sample VPN
20. Secure Thunder
21. Shine Secure
22. Speed Surf
23. Swift Shield VPN
24. Turbo Track VPN
25. Turbo Tunnel VPN
26. Yellow Flash VPN
27. VPN Ultra
28. Run VPN
Các chuyên gia khuyến cáo người dùng nhanh chóng gỡ bỏ các ứng dụng trên để tránh việc bị mất dữ liệu và tiền trong tài khoản ngân hàng.
Để hạn chế rủi ro, người dùng cần kích hoạt Google Play Protect để phát hiện và ngăn chặn ứng dụng độc hại, khôi phục cài đặt gốc nếu thiết bị có dấu hiệu bị nhiễm mã độc như hiển thị quảng cáo bất thường, bị trừ tiền không rõ lý do hoặc hao pin nhanh. Việc này sẽ xóa tất cả nội dung, bao gồm cả tệp độc hại.
