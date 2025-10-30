ông bố phát hiện về một ứng dụng mang tên BMI CalculationVsn, được ngụy trang như một công cụ giúp người dùng tính toán chỉ số cơ thể (BMI).

Thoạt nhìn, đây là ứng dụng tưởng chừng vô hại đánh đúng tâm lý của những người quan tâm đến sức khỏe và muốn có kết quả nhanh. Tuy nhiên, sau khi người dùng cấp quyền truy cập, ứng dụng sẽ bí mật ghi lại toàn bộ hoạt động trên màn hình, bao gồm cả thao tác nhập mật khẩu, mã xác thực hai yếu tố (2FA) hay các tin nhắn quan trọng.

Theo McAfee, điều đáng lo ngại là BMI CalculationVsn còn có khả năng đọc tin nhắn SMS, tạo điều kiện cho tin tặc chiếm đoạt mã OTP hoặc 2FA, vốn được dùng để đăng nhập và xác thực giao dịch ngân hàng. Một số ngân hàng tại Việt Nam đã chủ động phát đi khuyến nghị, yêu cầu khách hàng gỡ ngay ứng dụng này nếu đã từng tải về điện thoại để đảm bảo an toàn.

Không chỉ dừng ở đó, các nhà nghiên cứu bảo mật tại ThreatFabric cũng đã phát hiện ứng dụng Document Viewer – File Reader có chứa trojan ngân hàng Anatsa, loại mã độc nguy hiểm có khả năng chiếm quyền điều khiển thiết bị, đánh cắp thông tin đăng nhập và thực hiện giao dịch trái phép trong nền.

Thủ đoạn của kẻ gian được đánh giá là tinh vi và có tính kiên nhẫn cao: ban đầu, chúng đưa ứng dụng "sạch" lên kho tải để tích lũy lượt tải và đánh giá tốt. Sau một thời gian, khi ứng dụng đã có độ tin cậy, chúng mới âm thầm cập nhật phiên bản chứa mã độc.

Khi người dùng mở ứng dụng ngân hàng, Anatsa sẽ hiển thị một màn hình giả thông báo "bảo trì" để đánh lừa. Trong khi đó, ứng dụng ngân hàng thật bị che khuất và toàn bộ thao tác đăng nhập, mật khẩu, thậm chí giao dịch chuyển tiền đều bị ghi lại. Người dùng hoàn toàn không nhận ra cho đến khi tài khoản bị trừ tiền.

Cùng với Document Viewer, hai ứng dụng khác là "PDF Reader & File Manager" và "QR Reader & File Manager" cũng được cảnh báo có khả năng chứa mã độc tương tự. Các chuyên gia khuyến nghị người dùng Android cần nhanh chóng gỡ bỏ những ứng dụng này khỏi thiết bị.

Theo báo cáo của CloudSEK công bố vào tháng 9/2024, có tới 31 ứng dụng di động được xác định có nguy cơ cao khiến người dùng mất quyền kiểm soát tài khoản ngân hàng. Trong đó, 3 ứng dụng bị phát hiện chứa mã độc Daam gồm: Psiphon – ứng dụng tạo mạng riêng ảo (VPN), Boulders – trò chơi di động, Currency Pro – công cụ chuyển đổi giá trị tiền tệ.

Mã độc Daam cho phép tin tặc xâm nhập sâu vào hệ thống điện thoại, truy cập tệp tin, thu thập thông tin cá nhân và ghi lại các phiên giao dịch trực tuyến.

Ngoài ra, 28 ứng dụng khác bị đánh giá có xu hướng lây lan rộng rãi trong cộng đồng người dùng Android toàn cầu. Chúng được ngụy trang dưới dạng các tiện ích hữu ích như VPN miễn phí, công cụ đọc phim, ứng dụng tăng tốc mạng hoặc bàn phím tùy chỉnh, nhằm đánh lừa người dùng tải về.

Theo các chuyên gia, những ứng dụng này thường xuất hiện với tên gọi bắt mắt như Lite VPN, Blaze Stride, Android 13 Launcher, Fast Fly VPN, Funny Charging Animation, Turbo Tunnel VPN, VPN Ultra, Run VPN... – song bản chất là đưa mã độc vào thiết bị, mở đường cho việc chiếm đoạt dữ liệu và tiền trong tài khoản.

Các chuyên gia an ninh mạng khuyến cáo, người dùng nên thường xuyên rà soát danh sách ứng dụng, đặc biệt là những ứng dụng tải ngoài kho chính thức hoặc yêu cầu quyền truy cập nhạy cảm như đọc SMS, truy cập tệp tin, hoặc ghi màn hình.

Trong bối cảnh tội phạm mạng ngày càng tinh vi, chỉ cần một lần bất cẩn với một ứng dụng tưởng chừng "vô hại", người dùng có thể mất trắng toàn bộ tiền trong tài khoản ngân hàng. Việc cảnh giác, cập nhật kiến thức và chủ động bảo vệ mình chính là "lá chắn số" hữu hiệu nhất trước các nguy cơ lừa đảo trực tuyến hiện nay.