Đây là cảnh báo mới nhất được Ngân hàng TMCP Kiên Long (KienlongBank) đưa ra, khuyến cáo khách hàng cần nâng cao cảnh giác.
Theo đó, mã độc mới có tên là Gold Digger, lây nhiễm qua các thiết bị Android nhằm đánh cắp thông tin đăng nhập trên ứng dụng ngân hàng, truy xuất tin nhắn SMS và thực hiện các hoạt động nguy hiểm trên thiết bị của người dùng.
Mã độc này được cài ẩn trong ứng dụng giả mạo, lợi dụng tính năng trên điện thoại Android để trích xuất, đánh cắp thông tin người dùng.
Đối tượng gửi các liên kết lừa đảo giả mạo ứng dụng dịch vụ công hoặc ứng dụng ngân hàng; một số loại mã độc tự động hiển thị quảng cáo trên điện thoại, một số khác có thể điều khiển điện thoại từ xa, tự đăng ký các dịch vụ trả tiền hoặc cho phép tin tặc truy cập ứng dụng ngân hàng…
Theo các thống kê, mã độc đã trực tiếp nhắm đến hơn 50 ứng dụng ngân hàng và ví điện tử tại Việt Nam.
Mã độc tấn công thiết bị Android vừa được ngân hàng cảnh báo tới người dùng |
Khi người dùng cài đặt các ứng dụng giả mạo này, điện thoại bị nhiễm mã độc. Khi đó, tội phạm có thể theo dõi và điều khiển, kiểm soát điện thoại của người dùng từ xa, bao gồm các hoạt động như chụp màn hình, tự động mở khóa, thậm chí tự thao tác trên màn hình, đọc tin nhắn...
Từ đó, đối tượng thu thập trái phép thông tin cá nhân của người dùng và đánh cắp thông tin về tài khoản, mật khẩu hoặc mã OTP rồi chiếm đoạt tiền trong tài khoản ngân hàng trên thiết bị.
Để ngăn ngừa thủ đoạn tinh vi của các đối tượng lừa đảo, tránh thiệt hại về tài sản, KienlongBank khuyến cáo người dùng cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên Android. Tất cả ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào đều không yêu cầu điều này.
"Không truy cập vào các đường link lạ thông qua các ứng dụng email, chat, mạng xã hội... Cảnh giác với các trang web, ứng dụng có hình thức quảng cáo lừa đảo để cài phần mềm độc hại vào máy điện thoại.
Tắt chế độ tùy chọn trên thiết bị, bảo đảm việc cài đặt ứng dụng từ nguồn không xác định phải được cấp quyền mới được phép. Không cài đặt ứng dụng không rõ nguồn gốc.
Không cung cấp thông tin bảo mật như mật khẩu truy cập, mật khẩu giao dịch một lần OTP... cho bất cứ ai và dưới bất cứ hình thức nào, dù là nhân viên ngân hàng" - Kienlongbank khuyến cáo.
Tác giả: Thái Phương
Nguồn tin: Báo Người Lao Động