Người dùng Android chú ý: Gỡ ngay ứng dụng giả mạo trước khi mất tài khoản ngân hàng
Mã độc Anatsa đang lây lan toàn cầu, giả dạng ứng dụng tiện ích để đánh cắp mật khẩu và OTP, ABBank khuyến cáo khách hàng cảnh giác.
ABBank vừa phát đi cảnh báo khẩn tới khách hàng về mã độc Anatsa, loại mã độc đánh cắp thông tin tài chính đang lây lan mạnh trên toàn cầu, chủ yếu tấn công thiết bị Android.
Theo ABBank, Anatsa thường giả dạng các ứng dụng tiện ích như PDF reader, Document reader… và xuất hiện ngay trên kho ứng dụng chính thức. Sau khi người dùng cài đặt, ứng dụng này sẽ tải về “bản cập nhật” chứa mã độc, từ đó âm thầm chiếm quyền điều khiển thiết bị và đánh cắp dữ liệu.
Cơ chế tấn công của Anatsa gồm ba bước: dụ người dùng cài đặt, yêu cầu quyền nhạy cảm như Trợ năng hoặc SMS, sau đó chèn màn hình giả mạo giống ứng dụng ngân hàng để đánh cắp mật khẩu và mã OTP.
Một số dấu hiệu nhận biết thiết bị đã bị nhiễm mã độc: ứng dụng yêu cầu quyền bất thường, liên tục hiện yêu cầu cập nhật hoặc bảo trì, xuất hiện pop-up lạ khi mở ứng dụng ngân hàng, pin sụt nhanh, dữ liệu di động tăng đột biến, hoặc OTP đến bất thường.
Nếu phát hiện thiết bị có dấu hiệu nghi vấn, ABBank khuyến cáo khách hàng:
Ngay lập tức gỡ ứng dụng đáng ngờ trong phần Cài đặt > Ứng dụng, hoặc vô hiệu hóa quyền quản trị nếu không gỡ được.
Tắt toàn bộ quyền Trợ năng của các ứng dụng không rõ nguồn gốc.
Đổi mật khẩu tài khoản ngân hàng, ví điện tử và kích hoạt xác thực hai lớp (2FA) bằng sinh trắc học.
Báo cáo ngay cho ngân hàng nếu phát hiện giao dịch lạ.
Ngoài ra, khách hàng nên chỉ cài đặt ứng dụng từ nhà phát triển uy tín, kiểm tra kỹ quyền truy cập trước khi đồng ý, luôn bật xác thực sinh trắc học và thường xuyên cập nhật phần mềm.
ABBank cho biết, cảnh báo này nhằm giúp khách hàng chủ động phòng ngừa rủi ro, tránh bị chiếm đoạt tài khoản bở i các hình thức tấn công mạng tinh vi.
