Người dùng Android có nguy cơ mất tiền vì mã độc núp sau ứng dụng ngân hàng giả mạo
Đây được đánh giá là mã độc nguy hiểm, có thể đánh cắp OTP, đọc tin nhắn, ghi thao tác bàn phím, chụp màn hình và cài/gỡ ứng dụng từ xa.
Tại Việt Nam, người dùng điện thoại đang trở thành mục tiêu của một chiến dịch tấn công mạng tinh vi, trong đó tin tặc giả mạo ứng dụng ngân hàng và cơ quan nhà nước để chiếm đoạt thông tin cá nhân. Theo cảnh báo từ Bkav, mã độc RedHook đang âm thầm phát tán qua các liên kết ẩn trong tin nhắn SMS, email và thậm chí cả quảng cáo trên Google.
Những tệp cài đặt mang tên như “SBV.apk” hay “EVNCPC.apk” được ngụy trang khéo léo, bắt chước hình ảnh ứng dụng hợp pháp của Ngân hàng Nhà nước, Sacombank, hệ thống đăng kiểm ô tô hay công ty điện lực EVNCPC. Chỉ cần cài đặt, phần mềm độc hại lập tức yêu cầu hàng loạt quyền truy cập hệ thống, tạo điều kiện để tin tặc kiểm soát gần như toàn bộ thiết bị.
RedHook là mã độc Android, được đánh giá là một trong những loại mã độc nguy hiểm nhất hiện nay, có khả năng đánh cắp mã OTP, đọc tin nhắn, ghi lại thao tác bàn phím, chụp màn hình, cài đặt hoặc gỡ bỏ ứng dụng từ xa. Nó sở hữu tới 34 lệnh điều khiển khác nhau, đủ sức chiếm toàn quyền kiểm soát thiết bị và gửi dữ liệu về máy chủ đặt ở nước ngoài. Phân tích của Bkav còn cho thấy các đoạn mã và ngôn ngữ trong RedHook từng xuất hiện trong nhiều chiến dịch tấn công mạng tại Việt Nam.
Điều đáng lo ngại là người dùng hầu như không thể phát hiện khi thiết bị bị xâm nhập. Giao diện giả mạo được thiết kế giống hệt ứng dụng chính thức, trong khi các hoạt động độc hại diễn ra lặng lẽ dưới nền. Một khi bị chiếm quyền điều khiển, toàn bộ thông tin cá nhân, dữ liệu ngân hàng và những nội dung nhạy cảm trên thiết bị đều đứng trước nguy cơ bị đánh cắp.
Chiêu trò giả mạo ứng dụng ngân hàng không phải mới xuất hiện, nhưng mức độ đe dọa ngày càng lớn trong bối cảnh người Việt phụ thuộc nhiều hơn vào điện thoại để giao dịch tài chính. Số liệu từ Ngân hàng Nhà nước cho thấy, tính đến cuối năm 2024, hơn 75% người trưởng thành tại Việt Nam sử dụng dịch vụ ngân hàng qua di động, con số này đã tăng gấp đôi chỉ trong ba năm.
Các chuyên gia khuyến nghị, người dùng Android cần tuân thủ nguyên tắc “3 không”: Không cài ứng dụng từ nguồn ngoài Google Play, không cấp quyền hệ thống cho ứng dụng lạ và không nhấp vào các liên kết khả nghi trong tin nhắn hay email từ nguồn không xác định.
Nếu nghi ngờ thiết bị bị nhiễm mã độc, hãy ngay lập tức ngắt kết nối Internet, sao lưu dữ liệu quan trọng, khôi phục cài đặt gốc và thay đổi tất cả mật khẩu liên quan. Đồng thời, liên hệ với ngân hàng để được hỗ trợ kịp thời, giảm thiểu rủi ro tài chính và nguy cơ rò rỉ thông tin cá nhân.
