Cảnh báo phần mềm độc hại đánh cắp thông tin tài khoản người dùng

"Thời gian gần đây xuất hiện một số ứng dụng có mã độc, giả mạo ứng dụng Dịch vụ công tại Việt Nam, ứng dụng đào tiền ảo… để lừa khách hàng tải xuống các tệp có đuôi *.apk trên điện thoại sử dụng hệ điều hành Android" - ngân hàng MSB đưa ra cảnh báo tới khách hàng.

Theo thông tin từ ngân hàng MSB, khi cài đặt các ứng dụng, phần mềm này, điện thoại bị dính mã độc nhắm đến chiếm quyền truy cập, sử dụng cuộc gọi, danh bạ, hình ảnh, tin nhắn, microphone, camera... và thực hiện hành vi tương tác trên màn hình mà không cần hành động từ người sở hữu thiết bị di động. Việc này dẫn đến các thông tin về tài khoản, mật khẩu, OTP bị đối tượng gian lận sử dụng để chiếm đoạt tiền trong tài khoản từ chính thiết bị của khách hàng.

Người dùng điện thoại iPhone phiên bản iOS thấp cũng là mục tiêu của nhóm tội phạm công nghệ cao. Hacker đã lợi dụng lỗ hổng trong tính năng của iMessage trên phiên bản iOS 15.7 trở về trước để phát tán tin nhắn có đính kèm file chứa mã độc. Sau đó, tin nhắn sẽ tự động kích hoạt mã độc hại và theo dõi, thu thập thông tin, kiểm soát thiết bị khi có kết nối mạng mà người dùng iPhone không hề biết.

Một số dấu hiệu nhận diện điện thoại bị dính mã độc: thiết bị chạy chậm, tốc độ phản hồi ứng dụng lâu hơn bình thường, nhanh hết pin dù không mở nhiều ứng dụng, lưu lượng di động (3/4/5G) sẽ hao hụt nhanh hơn hoặc máy nóng lên bất thường.

Khuyến cáo các biện pháp để bảo vệ an toàn thông tin cá nhân

1. Chỉ cài đặt phần mềm được cung cấp bởi các đơn vị phát triển đáng tin cậy từ các cửa hàng ứng dụng chính thức như Google Play cho Android hoặc App Store cho iOS. Không bẻ khóa (jailbreak) điện thoại, không can thiệp sử dụng các phần mềm crack, không rõ nguồn gốc do có nguy cơ cao bị gắn mã độc.

2. Chủ động cập nhật các phiên bản mới nhất của hệ điều hành iOS và các phần mềm được cài đặt một cách thường xuyên để đảm bảo thiết bị luôn được cập nhật bảo mật mới nhất theo hãng. Đối với các thiết bị đang sử dụng phiên bản iOS dưới 15.7, người dùng có thể tạm tắt tính năng iMessage để tránh bị lây nhiễm mã độc.

3. Sử dụng các phần mềm chống vi-rút có uy tín, các tính năng bảo mật ví dụ như Kaspersky, McAfee,Trend Micro,...  trên các thiết bị như máy tính và thiết bị di động.

4. Ưu tiên sử dụng các tính năng bảo mật sinh trắc học như nhận dạng vân tay hoặc khuôn mặt cho các ứng dụng và giao dịch tài chính.

5. Cảnh giác khi mở bất kỳ liên kết nào nhận được qua SMS hoặc Email đến điện thoại của bạn.

Ngân hàng MSB khuyến cáo, trường hợp nghi ngờ thiết bị bị dính mã độc, khách hàng cần liên hệ ngay lập tức với ngân hàng qua Hotline 24/7 để tạm khóa các dịch vụ cho đến khi xác định thiết bị của khách hàng là an toàn.

Cùng với đó, báo cho cơ quan chức năng tại địa chỉ https://canhbao.ncsc.gov.vn hoặc báo lên Dự án chống lừa đảo https://chongluadao.vn .

Người dùng cũng có thể theo dõi và cập nhật các thông tin, tình huống, dấu hiệu về lừa đảo trực tuyến tại Cổng không gian mạng quốc gia ( khonggianmang.vn ).