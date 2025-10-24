Thời gian gần đây, nhiều ngân hàng và cơ quan chức năng đã liên tiếp phát đi cảnh báo về các loại mã độc mới ẩn ná dưới các ứng dụng giả mạo nhằm đánh cắp tài khoản ngân hàng và thông tin cá nhân.

Ngân hàng ABBank cho biết, mã độc Anatsa là loại trojan tài chính nguy hiểm chuyên đánh cắp dữ liệu ngân hàng, hiện đang lây lan mạnh trên toàn cầu. Mã độc này thường ngụy trang dưới dạng các ứng dụng tiện ích quen thuộc như PDF Reader, Document Reader… và được đăng tải ngay trên Google Play để đánh lừa người dùng.

Sau khi được cài đặt, ứng dụng sẽ âm thầm tải “bản cập nhật” chứa mã độc, yêu cầu các quyền truy cập nhạy cảm như Trợ năng (Accessibility) hoặc Quyền SMS để chiếm quyền điều khiển thiết bị. Khi người dùng đăng nhập vào ứng dụng ngân hàng, mã độc sẽ hiển thị màn hình giả mạo giống hệt giao diện thật, nhằm đánh cắp tên đăng nhập, mật khẩu và mã OTP.

Mã độc Anatsa thường giả dạng các ứng dụng tiện ích như PDF reader, Document reader,… để dụ dỗ người dùng cài đặt. (Nguồn: ABBank)

Một số dấu hiệu nhận biết thiết bị có thể đã nhiễm mã độc gồm: Ứng dụng yêu cầu quyền đặc biệt bất thường, tự động mở ứng dụng ngân hàng và yêu cầu đăng nhập lại, xuất hiện các thông báo hoặc cửa sổ lạ khi sử dụng app ngân hàng, thiết bị hoạt động chậm, pin tụt nhanh, dữ liệu di động tăng đột biến, hoặc nhận được mã OTP lạ, bị trễ hoặc không tới.

Giữa tháng 8/2025, Kienlongbank cũng từng cảnh báo về sự trở lại của mã độc BianLian 2025, thuộc dòng Trojan Banking, với hình thức tấn công tinh vi hơn trước. Loại mã độc này có khả năng giả lập giao diện ngân hàng y như thật, ghi lại toàn bộ thao tác đăng nhập và mã OTP của người dùng.

Mã độc thường ẩn trong các ứng dụng giả mạo như VNeID, app dịch vụ công, ứng dụng tiện ích hoặc trò chơi miễn phí, được chia sẻ qua đường link lạ, tin nhắn hoặc mạng xã hội. Sau khi người dùng cài đặt, mã độc hoạt động ngầm trong máy và chờ đến khi mở app ngân hàng để hiển thị giao diện giả, khiến nạn nhân không hề hay biết. Đặc biệt, BianLian 2025 còn có thể phân tích thói quen gõ phím của người dùng để hoàn thiện giao diện giả, khiến hành vi lừa đảo càng khó phát hiện.

Để tránh bị lừa đảo chiếm đoạt tài sản, người dân tuyệt đối không cài đặt ứng dụng VNeID từ nguồn ngoài trên các trang web, kho ứng dụng không chính thống, từ các đường link lạ. (Ảnh: Bộ Công an)

Không chỉ dừng lại ở các mã độc ngân hàng, ngày 21/10 vừa qua, Công an tỉnh Hưng Yên cũng phát đi cảnh báo về nhiều ứng dụng gián điệp trá hình đang xuất hiện tràn lan trên mạng xã hội như Facebook, TikTok,… Các ứng dụng này thường có tên gọi như “Phần mềm quản lý gia đình”, “App định vị người thân”, “Theo dõi người yêu” hay “Đọc tin nhắn của chồng/vợ”.

Những ứng dụng này đánh vào tâm lý tò mò, muốn kiểm soát người thân, bạn bè của người dùng, nhưng thực chất lại chứa mã độc có thể thu thập dữ liệu cá nhân, danh bạ, tin nhắn, tài khoản mạng xã hội, thông tin ngân hàng, đồng thời có thể theo dõi vị trí, nghe lén, quay lén hoặc chiếm quyền điều khiển thiết bị. Dữ liệu thu được sau đó có thể bị kẻ xấu lợi dụng để tống tiền, lừa đảo hoặc phát tán thông tin nhạy cảm của nạn nhân.

Người dân cần thận trọng trước những phần mềm được quảng cáo “định vị người thân”, “đọc trộm tin nhắn” trên mạng xã hội. (Ảnh: Công an tỉnh Hưng Yên)

Trước tình hình này, các ngân hàng và cơ quan công an khuyến cáo người dân tuyệt đối không tải hoặc cài đặt ứng dụng không rõ nguồn gốc, đặc biệt là những ứng dụng được quảng cáo có khả năng “đọc trộm tin nhắn”, “định vị”, hoặc “theo dõi người khác”. Người dùng nên chỉ tải ứng dụng từ Google Play hoặc App Store, kiểm tra kỹ thông tin nhà phát triển, từ chối các quyền truy cập không cần thiết, và thường xuyên cập nhật phần mềm bảo mật cho thiết bị. Đồng thời, cần kích hoạt xác thực hai lớp (2FA) hoặc xác thực sinh trắc học cho tài khoản ngân hàng để tăng cường an toàn.

Nếu phát hiện ứng dụng đáng ngờ, người dùng nên gỡ cài đặt ngay, hoặc nếu không thể gỡ, hãy vô hiệu hóa quyền quản trị thiết bị của ứng dụng đó trước. Trong trường hợp nghi ngờ tài khoản bị xâm nhập hoặc phát hiện giao dịch bất thường, cần báo ngay cho ngân hàng hoặc cơ quan chức năng để được hỗ trợ kịp thời.