Theo Ngân hàng TMCP Hàng hải Việt Nam (MSB), thủ đoạn lừa đảo này chủ yếu nhắm đến những khách hàng có nhu cầu kiếm tiền từ các ứng dụng, việc làm online. Tội phạm mạng đã lợi dụng nhu cầu này để cài mã độc lên các ứng dụng, đường link trong các tin nhắn nhằm đánh cắp thông tin, chiếm đoạt tiền trong tài khoản của khách hàng.

Ngân hàng MSB cho biết, ứng dụng có mã độc, giả mạo nêu trên thường ở dạng tệp tin
có đuôi *.apk nhằm lừa người dùng tải xuống và cài đặt trên điện thoại sử dụng
hệ điều hành Android (Ảnh: MSB)

Khi người dùng cài đặt các ứng dụng, phần mềm này, điện thoại bị dính mã độc nhắm đến chiếm quyền truy cập, sử dụng cuộc gọi, danh bạ, hình ảnh, tin nhắn, microphone, camera,... và thực hiện hành vi tương tác trên màn hình mà không cần hành động từ người sở hữu thiết bị di động.

Việc này dẫn đến các thông tin về tài khoản, mật khẩu, OTP bị đối tượng gian lận sử dụng để chiếm đoạt tiền trong tài khoản từ chính thiết bị của khách hàng.

Đối với người dùng điện thoại iPhone phiên bản iOS thấp, tội phạm mạng cũng lợi dụng lỗ hổng trong tính năng của iMessage trên phiên bản iOS 15.7 trở về trước để phát tán tin nhắn có đính kèm file chứa mã độc.

Tin nhắn này sau đó sẽ tự động kích hoạt mã độc hại và theo dõi, thu thập thông tin, kiểm soát thiết bị khi có kết nối mạng mà người dùng iPhone không hề biết.

Người dùng được khuyến cáo chủ động cập nhật các phiên bản mới nhất của hệ điều hành iOS
và các phần mềm được cài đặt trên thiết bị một cách thường xuyên (Ảnh minh hoạ)

Để nhận biết điện thoại bị dính mã độc, người dùng có thể quan sát một vài dấu hiệu sau: Thiết bị chạy chậm, tốc độ phản hồi ứng dụng lâu hơn bình thường, nhanh hết pin dù không mở nhiều ứng dụng, lưu lượng di động (3/4/5G) sẽ hao hụt nhanh hơn hoặc máy nóng lên bất thường.

Để đảm bảo an toàn và bảo mật thông tin cá nhân, MSB khuyến cáo khách hàng:

1. Chỉ cài đặt phần mềm được cung cấp bởi các đơn vị phát triển đáng tin cậy từ các cửa hàng ứng dụng chính thức

2. Chủ động cập nhật các phiên bản mới nhất của hệ điều hành iOS và các phần mềm được cài đặt trên thiết bị một cách thường xuyên

3. Sử dụng các phần mềm chống vi-rút có uy tín, các tính năng bảo mật

4. Ưu tiên sử dụng các tính năng bảo mật sinh trắc học

5. Cảnh giác khi mở bất kỳ liên kết nào nhận được qua SMS hoặc Email

Trường hợp nghi ngờ thiết bị bị dính mã độc, người dùng cần liên hệ ngay lập tức với hotline ngân hàng để tạm khóa các dịch vụ và báo cho cơ quan chức năng tại địa chỉ https://canhbao.ncsc.gov.vn hoặc báo lên Dự án chống lừa đảo https://chongluadao.vn.

Trước đó, Ngân hàng MB Bank cũng từng cảnh báo người tiêu dùng nên gỡ cài đặt một ứng dụng có chứa phần mềm độc hại có khả năng đánh cắp thông tin và tài sản của người dùng.

Ứng dụng Fast Cleaner này chứa mã độc có khả năng thu thập thông tin và đánh cắp tài sản
 của người dùng (Ảnh: ThreatFabric)

Với tên gọi Fast Cleaner, ứng dụng hứa hẹn giúp tăng tốc thiết bị, loại bỏ dung lượng rác và tối ưu pin trên thiết bị Android này đã thu hút hơn 50.000 lượt tải từ Google Play Store. Tuy nhiên, ứng dụng Fast Cleaner này thực chất chứa mã độc có khả năng thu thập thông tin và đánh cắp tài sản của người dùng.

Ngân hàng MB Bank đã khuyến cáo quý khách hàng nên thực hiện những phương pháp sau để khắc phục và phòng chống nguy cơ từ ứng dụng độc hại:

- Không tải và cài đặt phần mềm "Fast Cleaner" độc hại theo thông tin phía trên. Nếu đã cài ứng dụng Fast Cleaner có chứa mã độc này, hãy gỡ bỏ ứng dụng ngay lập tức, đổi mật khẩu tài khoản App MBBank và sử dụng tính năng Digital OTP thay vì SMS OTP.

- Bật Google play protect để quét ứng dụng và phát hiện các phần mềm độc hại trên thiết bị Android, hướng dẫn xem tại: https://support.google.com/googleplay/ hoặc sử dụng phần mềm bảo mật, diệt virus (Anti-Virus) có tính năng tương tự.

MB Bank khuyến cáo, người dùng nên đánh giá kỹ về nhu cầu sử dụng, sự cần thiết và độ tin cậy của ứng dụng trước khi cài đặt bất kỳ phần mềm nào lên thiết bị.