Trong thời gian qua, lừa đảo chiếm đoạt tài sản trên không gian mạng sử dụng công nghệ cao diễn ra vô cùng phức tạp với nhiều thủ đoạn cực tinh vi. Đặc biệt, trong những ngày qua, trên không gian mạng nở rộ hình thức lừa đảo người dân cài các ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế,... để lừa khách hàng tải xuống các tệp có đuôi *.apk trên điện thoại sử dụng hệ điều hành Android.

Khi cài đặt các ứng dụng, phần mềm này, điện thoại bị dính mã độc nhắm đến chiếm quyền truy cập, sử dụng cuộc gọi, danh bạ, hình ảnh, tin nhắn, microphone, camera,... và thực hiện hành vi tương tác trên màn hình mà không cần hành động từ người sở hữu thiết bị di động. Việc này dẫn đến các thông tin về tài khoản, mật khẩu, OTP bị đối tượng gian lận sử dụng để chiếm đoạt tiền trong tài khoản từ chính thiết bị của khách hàng.

Ngân hàng cảnh báo phần mềm độc hại đánh cắp thông tin tài khoản trên điện thoại iPhone - Ảnh 1.

Thời gian gần đây xuất hiện một số ứng dụng có mã độc, giả mạo ứng dụng Dịch vụ công tại Việt Nam, ứng dụng đào tiền ảo,… để thực hiện hành vi lừa đảo.

Tuy nhiên, không chỉ người dùng Android, khách hàng sử dụng điện thoại iPhone phiên bản iOS thấp cũng là mục tiêu của nhóm tội phạm công nghệ cao.

Mới đây, Ngân hàng TMCP Hàng hải Việt Nam (MSB) đã đưa ra cảnh báo đến người dùng hệ điều hành này 1 thủ đoạn lừa đảo mới.

Theo đó, nhắm đến những khách hàng có nhu cầu kiếm tiền từ các ứng dụng, việc làm online, các đối tượng lừa đảo đã lợi dụng nhu cầu này để cài mã độc lên các ứng dụng, đường link trong các tin nhắn giới thiệu việc làm, quảng cáo,... nhằm đánh cắp thông tin, sử dụng vào mục đích chiếm đoạt tài sản của khách hàng.

Các đối tượng xấu đã lợi dụng lỗ hổng trong tính năng của iMessage trên phiên bản iOS 15.7 trở về trước để phát tán tin nhắn có đính kèm file chứa mã độc.

Sau đó, tin nhắn sẽ tự động kích hoạt mã độc hại và theo dõi, thu thập thông tin, kiểm soát thiết bị khi có kết nối mạng mà người dùng iPhone không hề biết.

Ngân hàng cảnh báo phần mềm độc hại đánh cắp thông tin tài khoản trên điện thoại iPhone - Ảnh 2.

Người dùng nên chủ động cập nhật các phiên bản mới nhất của các hệ điều hành. Ảnh minh họa.

Để nhận biết điện thoại bị dính mã độc, người dùng có thể quan sát một vài dấu hiệu sau: Thiết bị chạy chậm, tốc độ phản hồi ứng dụng lâu hơn bình thường, nhanh hết pin dù không mở nhiều ứng dụng, lưu lượng di động (3/4/5G) sẽ hao hụt nhanh hơn hoặc máy nóng lên bất thường.

Để đảm bảo an toàn và bảo mật thông tin cá nhân, MSB khuyến cáo khách hàng:

1. Chỉ cài đặt phần mềm được cung cấp bởi các đơn vị phát triển đáng tin cậy từ các cửa hàng ứng dụng chính thức như Google Play cho Android hoặc App Store cho iOS. Không bẻ khóa (jailbreak) điện thoại, không can thiệp sử dụng các phần mềm crack, không rõ nguồn gốc do có nguy cơ cao bị gắn mã độc.

2. Chủ động cập nhật các phiên bản mới nhất của hệ điều hành iOS và các phần mềm được cài đặt trên thiết bị một cách thường xuyên.

3. Sử dụng các phần mềm chống vi-rút có uy tín, các tính năng bảo mật.

4. Ưu tiên sử dụng các tính năng bảo mật sinh trắc học như nhận dạng vân tay hoặc khuôn mặt cho các ứng dụng và giao dịch tài chính.

5. Cảnh giác khi mở bất kỳ liên kết nào nhận được qua SMS hoặc Email.

Trường hợp nghi ngờ thiết bị bị dính mã độc, người dùng cần liên hệ ngay lập tức với hotline ngân hàng để tạm khóa các dịch vụ và báo cho cơ quan chức năng tại địa chỉ https://canhbao.ncsc.gov.vn hoặc báo lên Dự án chống lừa đảo https://chongluadao.vn.

Ngân hàng cảnh báo phần mềm độc hại đánh cắp thông tin tài khoản trên điện thoại iPhone - Ảnh 3.

Trước đó, hàng loạt ngân hàng cũng đưa ra cảnh báo đến với người dùng sử dụng điện thoại thông minh có hệ điều hành Android.

Các ngân hàng đưa ra khuyến cáo, người dùng nên cập nhật các ứng dụng Mobile Banking mới nhất để đảm bảo an toàn cho tài khoản.

Đồng thời khuyến cáo người dùng gỡ bỏ các ứng dụng cấp quyền Hỗ trợ (Accessibility) nếu không có nhu cầu sử dụng hoặc tắt quyền Hỗ trợ (Accessibility) trên điện thoại.

Chỉ cài đặt ứng dụng bằng cách vào trực tiếp chợ ứng dụng CH Play (điện thoại hệ điều hành Android) hoặc Apple Store (điện thoại iPhone). Tuyệt đối không cài đặt ứng dụng không rõ nguồn gốc nhận được qua tin nhắn hoặc file apk.

Sử dụng các phương thức bảo vệ tài khoản sinh trắc học như vân tay, FaceID… để đăng nhập ứng dụng ngân hàng và các ứng dụng thanh toán khác.

Không lưu thông tin bảo mật dịch vụ ngân hàng trên các phần mềm ứng dụng trên điện thoại.

Đặc biệt, người dùng nên gỡ cài đặt một số ứng dụng có chứa phần mềm độc hại có khả năng đánh cắp thông tin đã được khuyến cáo như phần mềm Fast Cleaner.

Ngân hàng cảnh báo phần mềm độc hại đánh cắp thông tin tài khoản trên điện thoại iPhone - Ảnh 4.

Ứng dụng này đã thu hút hơn 50.000 lượt tải từ Google Play Store.

Theo đó, ứng dụng này hứa hẹn giúp tăng tốc thiết bị, loại bỏ dung lượng rác và tối ưu pin trên thiết bị Android. Tuy nhiên, theo các chuyên gia công nghệ, ứng dụng Fast Cleaner này thực chất chứa mã độc có khả năng thu thập thông tin của người dùng.

Nếu người dùng đã tải ứng dụng này thì cần gỡ bỏ ngay lập tức, đổi mật khẩu tài khoản app Mobile Banking. Bật Google play protect để quét ứng dụng và phát hiện các phần mềm độc hại trên thiết bị Android.