[GALLERY] Cảnh báo ứng dụng sức khỏe chứa mã độc đánh cắp OTP

Một ứng dụng tính chỉ số BMI vừa bị phát hiện chứa mã độc nguy hiểm có thể ghi màn hình, đọc SMS và đánh cắp mã OTP ngân hàng của người dùng.

Một ứng dụng sức khỏe tưởng chừng vô hại đang khiến giới chuyên gia an ninh mạng và các ngân hàng đồng loạt phát đi cảnh báo khẩn cấp khi bị phát hiện có khả năng đánh cắp dữ liệu cá nhân, mã OTP và thông tin đăng nhập của người dùng ngay trên thiết bị di động.

Theo công bố từ công ty bảo mật McAfee, ứng dụng mang tên BMI CalculationVsn được quảng bá là công cụ tính toán chỉ số khối cơ thể (BMI) nhằm hỗ trợ người dùng theo dõi cân nặng và tình trạng sức khỏe, nhưng bên trong lại chứa các chức năng có dấu hiệu thu thập dữ liệu nhạy cảm một cách trái phép.

Điều đáng lo ngại là ứng dụng vẫn hoạt động bình thường như một công cụ tính BMI thực thụ, khiến người dùng khó phát hiện bất thường, trong khi sau khi nhập thông tin và nhấn nút tính toán, ứng dụng sẽ yêu cầu quyền ghi màn hình thiết bị với lý do không rõ ràng.

Khi được cấp quyền, ứng dụng có thể ghi lại toàn bộ nội dung hiển thị trên màn hình điện thoại, bao gồm mật khẩu, thông tin tài khoản, mã xác thực hai lớp (2FA), nội dung tin nhắn và nhiều dữ liệu cá nhân quan trọng khác, tạo điều kiện để tin tặc thu thập thông tin phục vụ các cuộc tấn công mạng.

Không dừng lại ở đó, BMI CalculationVsn còn có khả năng truy cập và đọc tin nhắn SMS trên thiết bị, đồng nghĩa với việc các mã OTP ngân hàng hoặc mã xác thực giao dịch có thể bị đánh cắp, làm gia tăng nguy cơ mất tiền trong tài khoản nếu người dùng không phát hiện kịp thời.

Từ vụ việc này, các ngân hàng khuyến nghị khách hàng cần kiểm tra ngay danh sách ứng dụng đang cài đặt trên điện thoại, gỡ bỏ các phần mềm bị cảnh báo nguy hiểm, đồng thời chỉ cấp quyền truy cập khi thực sự cần thiết và phù hợp với chức năng của ứng dụng.

Bên cạnh đó, người dùng nên thường xuyên cập nhật hệ điều hành, ứng dụng ngân hàng và phần mềm bảo mật, tránh sử dụng thiết bị đã root hoặc jailbreak, không tải ứng dụng từ các nguồn không chính thống và tuyệt đối không thực hiện giao dịch tài chính qua mạng Wi-Fi công cộng thiếu an toàn.

Các chuyên gia bảo mật cũng nhấn mạnh rằng nếu phát hiện dấu hiệu bất thường như nhận thông báo giao dịch lạ, mất quyền truy cập tài khoản hoặc nghi ngờ thiết bị bị cài mã độc, người dùng cần liên hệ ngay với ngân hàng để khóa tài khoản, đổi mật khẩu và được hỗ trợ xử lý kịp thời nhằm giảm thiểu rủi ro thiệt hại tài chính.