Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (PA05), thuộc Công an TP. Hồ Chí Minh, đã đưa ra cảnh báo về nguy cơ bị tấn công bởi mã độc nhằm đánh cắp thông tin ngân hàng.
Theo thông tin đó, các đối tượng thường dùng các câu chuyện giả vờ hợp lý để lừa nạn nhân cài đặt phần mềm độc hại, chẳng hạn như giả danh là Công an khu vực yêu cầu nạp tiền vào tài khoản VNeID cấp 2, hoặc yêu cầu cập nhật thông tin bảo hiểm xã hội qua ứng dụng VSSID để nhận được quyền lợi bảo hiểm lao động cao hơn, hoặc giả mạo nhân viên ngân hàng yêu cầu mở tài khoản ngân hàng mới, làm thẻ tín dụng để được hưởng ưu đãi hạn mức cao.
Hình ảnh của ứng dụng về Định danh điện tử giả mạo được chụp tại TP.HCM, do cơ quan Công an thực hiện.
Trên thực tế, các đối tượng lợi dụng lỗ hổng trên các trang web có đuôi .gov.vn hay .com.vn để tạo backlink và kéo ứng dụng giả mạo. Tuy nhiên, điều này khiến nạn nhân tin rằng đó là các ứng dụng đáng tin cậy từ các trang web chính thống của các cơ quan Nhà nước. Nhờ vậy, nạn nhân cảm thấy an tâm và không cẩn thận cài đặt những ứng dụng này lên điện thoại hoặc máy tính.
Khi phần mềm độc hại bị lây nhiễm vào thiết bị, nó sẽ theo dõi hoạt động của thiết bị. Nếu người dùng mở ứng dụng trong danh sách mục tiêu (ví dụ: người dùng mở ứng dụng ngân hàng thật), phần mềm độc hại sẽ hiển thị một giao diện giả mạo để đánh lừa người dùng đăng nhập. Sau đó, thông tin đăng nhập mà người dùng cung cấp sẽ được phần mềm độc hại gửi cho kẻ tấn công.
Đối với các thiết bị di động sử dụng hệ điều hành Android, vi-rút có thể không yêu cầu sự cho phép từ người dùng để truy cập vào hệ thống điện thoại và gây ảnh hưởng đến nó.
Công an Thành phố Hồ Chí Minh thông báo rằng, trong thời gian gần đây đã có nhiều cá nhân tại TP.HCM bị lừa cài đặt ứng dụng chứa mã độc và mất tiền từ tài khoản cá nhân. Đáng chú ý, các nạn nhân còn bị kẻ xấu lợi dụng thông tin từ danh bạ, thư viện ảnh, video riêng tư... để đe dọa, thao túng và lừa dối các nạn nhân khác...
Theo thông tin từ Công an TP. Hồ Chí Minh, trong thời gian qua đã xảy ra nhiều trường hợp tại TP.HCM, các nạn nhân đã bị lừa bằng cách cài đặt các ứng dụng chứa mã độc và mất tiền từ tài khoản của mình. (Hoặc: Bị lừa cài đặt ứng dụng chứa mã độc và mất tiền từ tài khoản)
Bên cạnh đó, mã độc này còn cho phép kẻ tấn công kiểm soát các tài khoản của nạn nhân trên các nền tảng như Facebook, Email, Zalo,...; tự động thu thập thông tin đăng nhập, số dư tài khoản và thực hiện các giao dịch ngân hàng một cách tự động; và cho phép bỏ qua quá trình xác thực hai yếu tố để thực hiện thanh toán tự động từ một thiết bị hợp pháp.
Sau những nâng cấp và việt hóa, các mã độc đã được cài đặt biến thể để đánh lừa người dùng ở Việt Nam. Điều đặc biệt là chúng không cần quyền trợ năng từ người dùng để kiểm soát điện thoại. Chúng đã xây dựng các cơ chế tự bảo vệ và tạm ngừng hoạt động để tránh bị phát hiện và quét bởi các phần mềm quét virus trên điện thoại.
Mã độc này còn thể chứa tính năng ngăn người dùng gỡ bỏ cài đặt. Do đó, để xóa mã độc này, người bị hại phải khôi phục lại cài đặt gốc cho điện thoại của mình.
Cảnh sát TP. Hồ Chí Minh đã đưa ra lời khuyên từ tình trạng hiện tại này:
Nên hoàn toàn tránh cài đặt ứng dụng từ các trang web hoặc cổng thông tin khác, thay vào đó, chỉ nên cài đặt từ kho ứng dụng CH Play hoặc Apple Store.
Hãy kích hoạt tính năng Google Play Protect để có thể quét và phát hiện được tồn tại của các ứng dụng bị hại hoặc các ứng dụng mới có ý định cài đặt.
Để đảm bảo hiệu suất tốt hơn, người dùng nên thường xuyên cập nhật phiên bản mới nhất của hệ điều hành trên điện thoại và sử dụng phần mềm chống virus được cấp phép.
Để giảm thiểu tổn thất khi rơi vào tình huống bị mã độc, nên chỉ định một mức giới hạn cho việc chuyển khoản trực tuyến và đảm bảo rằng nó được thực hiện trong thời hạn.
Nếu có nghi vấn, hãy ngay lập tức đóng băng tài khoản cá nhân hoặc công ty và thông báo cho cơ quan công an.
