(Banker.vn) Nhiều ngân hàng liên tục cảnh báo ứng dụng mạo danh trên Android lợi dụng quyền Trợ năng để chiếm quyền thiết bị, đánh cắp OTP và rút sạch tài khoản.
Ngân hàng<#span>
Ngân hàng cảnh báo nóng đến người dùng Android trước các ứng dụng mạo danh cực nguy hiểm<#h1>
Nhiều ngân hàng liên tục cảnh báo ứng dụng mạo danh trên Android lợi dụng quyền Trợ năng để chiếm quyền thiết bị, đánh cắp OTP và rút sạch tài khoản.<#p><#div>
<#div><#div>
Cuối tháng 10, Agribank đã phát đi cảnh báo khẩn về các thủ đoạn lừa đảo chiếm đoạt tài sản trên môi trường số. Ngân hàng khuyến nghị khách hàng tuyệt đối không truy cập các đường link lạ, đồng thời chỉ tải ứng dụng từ nguồn chính thống: CH Play đối với Android và App Store đối với iOS. Người dùng cũng được đề nghị kiểm tra lượt tải, đánh giá và thông tin nhà phát triển trước khi cài đặt bất kỳ ứng dụng nào.<#p>Ngân hàng cảnh báo rủi ro nghiêm trọng với người dùng Android<#figcaption><#figure>
Agribank nhấn mạnh, khách hàng không được cung cấp thông tin cá nhân, số tài khoản, mã OTP, mật khẩu hay mã CVV#CVC trong mọi trường hợp, kể cả khi đối tượng tự xưng là nhân viên ngân hàng hoặc cơ quan chức năng.<#p>
Trước đó, Ngân hàng Quốc Dân (NCB) cũng đưa ra cảnh báo quan trọng dành cho người dùng Android, yêu cầu kiểm tra và tắt ngay quyền Trợ năng (Accessibility) ở các ứng dụng đang được cấp quyền này. Theo NCB, đây chính là “điểm yếu chí mạng” trong nhiều vụ chiếm đoạt tài sản thời gian gần đây. Khi một ứng dụng có quyền Trợ năng, kẻ gian có thể thao tác thay người dùng và kiểm soát gần như toàn bộ thiết bị.<#p>
NCB nhấn mạnh tội phạm công nghệ cao đang hoạt động tinh vi hơn trong bối cảnh giao dịch tài chính số tăng mạnh, liên tục tìm cách chiếm quyền điều khiển thiết bị để đánh cắp tài khoản ngân hàng.<#p>
Không chỉ Agribank và NCB, nhiều ngân hàng lớn như BIDV, VPBank, Vietcombank, KienlongBank, MB, ACB, SHB, TPBank… cũng liên tục phát cảnh báo về các hình thức lừa đảo mới. Nếu trước đây chủ yếu xuất hiện dưới dạng tin nhắn hay cuộc gọi giả mạo, hiện các đối tượng còn đóng vai nhân viên tuyển dụng, nhân viên nâng hạn mức thẻ tín dụng hay hỗ trợ xử lý giao dịch lỗi nhằm dụ nạn nhân truy cập link giả hoặc cài ứng dụng độc hại.<#p>
Theo các chuyên gia bảo mật, cảnh báo mạnh mẽ nhất được đưa ra đối với người dùng Android vì rủi ro lớn xuất phát từ quyền Trợ năng. Quyền này vốn được thiết kế để hỗ trợ người gặp khó khăn trong thao tác, nhưng khi bị lợi dụng bởi ứng dụng giả mạo, nó trở thành lỗ hổng giúp hacker kiểm soát toàn bộ thiết bị.<#p>
Khi người dùng vô tình cấp quyền Trợ năng cho ứng dụng độc hại, phần mềm có thể đọc toàn bộ nội dung hiển thị trên màn hình, theo dõi thao tác cảm ứng, đánh cắp mật khẩu, mã PIN, mã OTP và thậm chí tự động thực hiện giao dịch chuyển tiền. Mọi hoạt động đều diễn ra âm thầm, không để lại dấu hiệu bất thường, khiến nạn nhân thường chỉ phát hiện khi tài khoản đã bị rút sạch.<#p>
Nhiều loại mã độc ẩn mình trong các ứng dụng giả mạo cơ quan thuế, bảo hiểm, tuyển dụng, vay tiền hoặc các dịch vụ công quen thuộc. Một số vụ việc xảy ra vào ban đêm – thời điểm người dùng ít chú ý biến động số dư – khiến thiệt hại càng khó khắc phục và khó truy vết hơn.<#p>
Trong bối cảnh các chiêu trò lừa đảo ngày càng tinh vi, các ngân hàng nhấn mạnh nguyên tắc bắt buộc: không truy cập liên kết lạ, không cài ứng dụng không rõ nguồn gốc và đặc biệt không cấp quyền Trợ năng cho bất kỳ ứng dụng nào ngoài ứng dụng chính thức của nhà phát triển uy tín.<#p>
