Các chuyên gia an ninh mạng vừa phát hiện một ứng dụng sức khỏe chứa mã độc nguy hiểm, có khả năng đánh cắp thông tin cá nhân và tài khoản ngân hàng của người dùng. Ứng dụng mang tên BMI CalculationVsn, được thiết kế để tính chỉ số khối cơ thể, nhưng thực chất lại ẩn chứa phần mềm độc hại.
Phát hiện mã độc trong ứng dụng tính BMI
Công ty an ninh mạng McAfee (Mỹ) đã đưa ra cảnh báo về ứng dụng BMI CalculationVsn. Theo đó, ứng dụng này được giới thiệu là công cụ hỗ trợ tính toán và đánh giá chỉ số BMI, giúp người dùng xác định tình trạng cân nặng. Tuy nhiên, sau khi người dùng nhập thông tin và nhấn nút "Calculate", ứng dụng sẽ yêu cầu quyền ghi lại màn hình thiết bị. Lợi dụng tâm lý muốn nhận kết quả nhanh, nhiều người dùng thường bỏ qua kiểm tra quyền truy cập và chấp thuận yêu cầu này.
Cơ chế hoạt động của mã độc
Khi được cấp quyền, ứng dụng bắt đầu ghi lại toàn bộ nội dung hiển thị trên màn hình và lưu trữ các thao tác của người dùng. Điều này có thể khiến các thông tin nhạy cảm như mật khẩu, mã xác thực hai lớp (2FA), dữ liệu cá nhân hoặc các tin nhắn quan trọng bị lộ. Ngoài ra, ứng dụng còn có khả năng đọc tin nhắn SMS trên thiết bị. Theo McAfee, tính năng này có thể bị tin tặc lợi dụng để đánh cắp các mã xác thực một lần (OTP) hoặc mã 2FA thường được sử dụng trong các giao dịch tài chính và tài khoản mạng xã hội.
Nguy cơ đối với người dùng
Các chuyên gia của McAfee nhận định ứng dụng có đầy đủ khả năng để thu thập và đánh cắp dữ liệu người dùng. Tuy nhiên, hiện chưa ghi nhận dấu hiệu cho thấy dữ liệu đã bị gửi hoặc phát tán ra bên ngoài. Dù vậy, người dùng cần hết sức thận trọng, vì mã độc có thể kích hoạt bất cứ lúc nào.
Khuyến cáo từ ngân hàng và chuyên gia
Từ vụ việc trên, McAfee khuyến cáo người dùng cần thận trọng khi tải và cài đặt ứng dụng, kể cả khi ứng dụng xuất hiện trên các kho ứng dụng chính thức như Google Play Store hay Apple App Store. Trước khi cấp quyền truy cập cho bất kỳ ứng dụng nào, người dùng nên đọc kỹ mô tả chức năng, đánh giá từ cộng đồng và xem xét liệu quyền được yêu cầu có thực sự cần thiết hay không.
Để đảm bảo an toàn cho các giao dịch ngân hàng và thông tin bảo mật cá nhân, các ngân hàng khuyến nghị khách hàng kiểm tra lại thiết bị đang sử dụng, đồng thời gỡ bỏ ngay những ứng dụng độc hại hoặc các ứng dụng đã được cơ quan chức năng và đơn vị bảo mật cảnh báo có nguy cơ cao.
Nguyên tắc giao dịch an toàn
Ngân hàng cũng lưu ý khách hàng tuân thủ các nguyên tắc giao dịch an toàn như thiết lập mật khẩu và mã PIN Smart OTP theo đúng hướng dẫn; tránh sử dụng các thông tin cá nhân dễ đoán làm mật khẩu; thay đổi mật khẩu và mã PIN định kỳ tối thiểu 12 tháng/lần; đồng thời không chia sẻ thiết bị hoặc nơi lưu trữ các thông tin bảo mật này cho người khác.
Bên cạnh đó, người dùng không nên thực hiện giao dịch ngân hàng trên máy tính công cộng hoặc kết nối Wi-Fi công cộng; không lưu thông tin đăng nhập, mật khẩu hay mã PIN trên trình duyệt; luôn đăng xuất khỏi dịch vụ ngân hàng số khi không sử dụng.
Biện pháp bảo vệ bổ sung
Khách hàng cũng được khuyến cáo lựa chọn các phương thức xác thực giao dịch có mức độ bảo mật cao, cập nhật đầy đủ các bản vá bảo mật cho hệ điều hành và ứng dụng ngân hàng, cài đặt phần mềm phòng chống mã độc, đồng thời thường xuyên cập nhật cơ sở dữ liệu nhận diện các mối đe dọa mới. Ngoài ra, người dùng không nên sử dụng các thiết bị đã bị bẻ khóa (jailbreak hoặc root) để cài đặt và sử dụng ứng dụng ngân hàng số; tránh tải các phần mềm không rõ nguồn gốc, phần mềm lậu hoặc chưa được kiểm chứng về độ an toàn.
Trong trường hợp phát hiện giao dịch bất thường, mất thiết bị, thất lạc thiết bị tạo OTP, nghi ngờ bị tấn công mạng hoặc có dấu hiệu lừa đảo, khách hàng cần thông báo ngay cho ngân hàng để được hỗ trợ và xử lý kịp thời.
