| TP HỒ CHÍ MINH 34°C /57% weather

[GALLERY] Cảnh báo ứng dụng sức khỏe chứa mã độc đánh cắp OTP

Một ứng dụng tính chỉ số BMI vừa bị phát hiện chứa mã độc nguy hiểm có thể ghi màn hình, đọc SMS và đánh cắp mã OTP ngân hàng của người dùng.

Một ứng dụng sức khỏe tưởng chừng vô hại đang khiến giới chuyên gia an ninh mạng và các ngân hàng đồng loạt phát đi cảnh báo khẩn cấp khi bị phát hiện có khả năng đánh cắp dữ liệu cá nhân, mã OTP và thông tin đăng nhập của người dùng ngay trên thiết bị di động.
Một ứng dụng sức khỏe tưởng chừng vô hại đang khiến giới chuyên gia an ninh mạng và các ngân hàng đồng loạt phát đi cảnh báo khẩn cấp khi bị phát hiện có khả năng đánh cắp dữ liệu cá nhân, mã OTP và thông tin đăng nhập của người dùng ngay trên thiết bị di động.
Theo công bố từ công ty bảo mật McAfee, ứng dụng mang tên BMI CalculationVsn được quảng bá là công cụ tính toán chỉ số khối cơ thể (BMI) nhằm hỗ trợ người dùng theo dõi cân nặng và tình trạng sức khỏe, nhưng bên trong lại chứa các chức năng có dấu hiệu thu thập dữ liệu nhạy cảm một cách trái phép.
Theo công bố từ công ty bảo mật McAfee, ứng dụng mang tên BMI CalculationVsn được quảng bá là công cụ tính toán chỉ số khối cơ thể (BMI) nhằm hỗ trợ người dùng theo dõi cân nặng và tình trạng sức khỏe, nhưng bên trong lại chứa các chức năng có dấu hiệu thu thập dữ liệu nhạy cảm một cách trái phép.
Điều đáng lo ngại là ứng dụng vẫn hoạt động bình thường như một công cụ tính BMI thực thụ, khiến người dùng khó phát hiện bất thường, trong khi sau khi nhập thông tin và nhấn nút tính toán, ứng dụng sẽ yêu cầu quyền ghi màn hình thiết bị với lý do không rõ ràng.
Điều đáng lo ngại là ứng dụng vẫn hoạt động bình thường như một công cụ tính BMI thực thụ, khiến người dùng khó phát hiện bất thường, trong khi sau khi nhập thông tin và nhấn nút tính toán, ứng dụng sẽ yêu cầu quyền ghi màn hình thiết bị với lý do không rõ ràng.
Khi được cấp quyền, ứng dụng có thể ghi lại toàn bộ nội dung hiển thị trên màn hình điện thoại, bao gồm mật khẩu, thông tin tài khoản, mã xác thực hai lớp (2FA), nội dung tin nhắn và nhiều dữ liệu cá nhân quan trọng khác, tạo điều kiện để tin tặc thu thập thông tin phục vụ các cuộc tấn công mạng.
Khi được cấp quyền, ứng dụng có thể ghi lại toàn bộ nội dung hiển thị trên màn hình điện thoại, bao gồm mật khẩu, thông tin tài khoản, mã xác thực hai lớp (2FA), nội dung tin nhắn và nhiều dữ liệu cá nhân quan trọng khác, tạo điều kiện để tin tặc thu thập thông tin phục vụ các cuộc tấn công mạng.
Không dừng lại ở đó, BMI CalculationVsn còn có khả năng truy cập và đọc tin nhắn SMS trên thiết bị, đồng nghĩa với việc các mã OTP ngân hàng hoặc mã xác thực giao dịch có thể bị đánh cắp, làm gia tăng nguy cơ mất tiền trong tài khoản nếu người dùng không phát hiện kịp thời.
Không dừng lại ở đó, BMI CalculationVsn còn có khả năng truy cập và đọc tin nhắn SMS trên thiết bị, đồng nghĩa với việc các mã OTP ngân hàng hoặc mã xác thực giao dịch có thể bị đánh cắp, làm gia tăng nguy cơ mất tiền trong tài khoản nếu người dùng không phát hiện kịp thời.
Từ vụ việc này, các ngân hàng khuyến nghị khách hàng cần kiểm tra ngay danh sách ứng dụng đang cài đặt trên điện thoại, gỡ bỏ các phần mềm bị cảnh báo nguy hiểm, đồng thời chỉ cấp quyền truy cập khi thực sự cần thiết và phù hợp với chức năng của ứng dụng.
Từ vụ việc này, các ngân hàng khuyến nghị khách hàng cần kiểm tra ngay danh sách ứng dụng đang cài đặt trên điện thoại, gỡ bỏ các phần mềm bị cảnh báo nguy hiểm, đồng thời chỉ cấp quyền truy cập khi thực sự cần thiết và phù hợp với chức năng của ứng dụng.
Bên cạnh đó, người dùng nên thường xuyên cập nhật hệ điều hành, ứng dụng ngân hàng và phần mềm bảo mật, tránh sử dụng thiết bị đã root hoặc jailbreak, không tải ứng dụng từ các nguồn không chính thống và tuyệt đối không thực hiện giao dịch tài chính qua mạng Wi-Fi công cộng thiếu an toàn.
Bên cạnh đó, người dùng nên thường xuyên cập nhật hệ điều hành, ứng dụng ngân hàng và phần mềm bảo mật, tránh sử dụng thiết bị đã root hoặc jailbreak, không tải ứng dụng từ các nguồn không chính thống và tuyệt đối không thực hiện giao dịch tài chính qua mạng Wi-Fi công cộng thiếu an toàn.
Các chuyên gia bảo mật cũng nhấn mạnh rằng nếu phát hiện dấu hiệu bất thường như nhận thông báo giao dịch lạ, mất quyền truy cập tài khoản hoặc nghi ngờ thiết bị bị cài mã độc, người dùng cần liên hệ ngay với ngân hàng để khóa tài khoản, đổi mật khẩu và được hỗ trợ xử lý kịp thời nhằm giảm thiểu rủi ro thiệt hại tài chính.
Các chuyên gia bảo mật cũng nhấn mạnh rằng nếu phát hiện dấu hiệu bất thường như nhận thông báo giao dịch lạ, mất quyền truy cập tài khoản hoặc nghi ngờ thiết bị bị cài mã độc, người dùng cần liên hệ ngay với ngân hàng để khóa tài khoản, đổi mật khẩu và được hỗ trợ xử lý kịp thời nhằm giảm thiểu rủi ro thiệt hại tài chính.
Mời quý độc giả xem thêm video: Cảnh báo lừa đảo chiếm tài khoản Zalo, Facebook bằng AI

Sài Gòn 247
Đặt báo Quảng cáo RSS Thông tin tòa soạn
Kinh Tế Pháp Luật Video Thương Hiệu Xã Hội Nông Nghiệp Nhịp Cầu Nhân Ái Địa Ốc 247 Cộng Đồng Mạng

Giấy phép số: 30/GP-TTĐT do Sở TTTT TP.HCM cấp ngày 15/5/2019

Chịu trách nhiệm nội dung: Lê Hiền Hải Đăng

Hotline: 0845.247.247

Email: [email protected]

Vận hành bởi : SG247

dmca