Thời gian gần đây, Cục An toàn thông tin liên tục cảnh báo về tình trạng người dùng Android bị mất tiền trong tài khoản ngân hàng sau khi cài đặt các ứng dụng lạ.
Cơ chế tấn công của mã độc
Kẻ lừa đảo thường tiếp cận nạn nhân thông qua Zalo hoặc điện thoại, tự xưng là cán bộ thuế, công an, hoặc nhân viên ngân hàng hỗ trợ nâng cấp hạn mức. Chúng gửi đường link tải file .apk và hướng dẫn cài đặt.
Sau khi cài đặt, ứng dụng giả mạo (thường nhái giao diện VNeID, Tổng cục Thuế, Dịch vụ công) sẽ yêu cầu cấp quyền Accessibility (Trợ năng). Đây là mấu chốt của vấn đề.
Quyền Trợ năng nguy hiểm như thế nào?
Khi được cấp quyền này, mã độc có thể:
- Tự động thao tác trên màn hình (như người thật).
- Đọc trộm tin nhắn SMS (để lấy mã OTP).
- Ghi lại mật khẩu đăng nhập ngân hàng.
- Chặn nạn nhân gỡ bỏ ứng dụng.
Làm sao để bảo vệ thiết bị?
VTrust khuyến nghị người dùng Android tuân thủ nguyên tắc "3 KHÔNG":
- KHÔNG bấm vào các đường link lạ gửi qua tin nhắn SMS, Zalo.
- KHÔNG cài đặt ứng dụng từ nguồn ngoài (file .apk), chỉ tải từ CH Play.
- KHÔNG cấp quyền Trợ năng cho bất kỳ ứng dụng nào nếu không hiểu rõ.
Nếu lỡ cài đặt, hãy ngắt kết nối mạng (Wifi/4G) ngay lập tức và liên hệ ngân hàng để khóa tài khoản khẩn cấp.