Ngân hàng cảnh báo một ứng dụng bắt buộc phải gỡ bỏ nếu không muốn lộ mật khẩu tài khoản, tin nhắn quan trọng
Để đảm bảo an toàn thông tin và giao dịch, ngân hàng khuyến nghị khách hàng chủ động kiểm tra thiết bị, gỡ bỏ các ứng dụng độc hại hoặc có nguy cơ tiềm ẩn.
Ngân hàng TMCP Kiên Long (KienlongBank - Mã: KLB ) vừa cảnh báo người dùng về một ứng dụng độc hại cần phải gỡ bỏ trên điện thoại để đảm bảo giao dịch an toàn.
KienlongBank cho biết, Công ty McAfee, tổ chức phần mềm an ninh toàn cầu của Mỹ vừa công bố phát hiện một ứng dụng có tên BMI CalculationVsn dùng để tính chỉ số cơ thể có chứa mã độc. Ứng dụng này cho phép ghi lại màn hình và truy cập danh sách ứng dụng của người dùng.
Theo McAfee, ứng dụng này được thiết kế với mục đích giả là giúp người dùng đánh giá chỉ số cơ thể có ở mức độ phù hợp hay không. Ứng dụng được hoạt động với các tính năng thông thường về đánh giá chỉ số cơ thể.
Tuy nhiên, khi người dùng bấm vào nút “Calculate”, ứng dụng ngay lập tức yêu cầu quyền ghi lại màn hình. Với tâm lý muốn nhận kết quả nhanh chóng, nhiều người dùng sẵn sàng chấp chấp nhận quyền truy cập để tiết kiệm thời gian.
Sau khi người dùng đồng ý, ứng dụng sẽ bắt đầu ghi lại màn hình và lưu lại tất cả thao tác. Hành động này có nguy cơ làm lộ thông tin cá nhân, mật khẩu, mã xác thực hai yếu tố (2FA) hoặc các tin nhắn quan trọng.
Đáng chú ý, ứng dụng còn có khả năng đọc tin nhắn SMS, cho phép tin tặc đánh cắp mã 2FA, đặc biệt được dùng trong các dịch vụ tài chính hoặc tài khoản mạng xã hội.
Trong quá trình phân tích, McAfee chỉ ra, ứng dụng có đủ khả năng để đánh cắp thông tin nhưng hiện tại chưa phát hiện nguồn dữ liệu được gửi hay phát tán đi.
 |
| Cảnh báo của KienlongBank. Nguồn: KienlongBank |
Vì vậy, người dùng cần cẩn trọng khi tải và cài đặt ứng dụng, ngay cả khi ứng dụng đó nằm trên các nền tảng chính thức như Google Play Store hoặc App Store. Trong trường hợp sử dụng và buộc phải cung cấp quyền cho ứng dụng, người dùng nên đọc kỹ mô tả và đánh giá, kiểm tra liệu quyền yêu cầu có hợp lý hay không.
Để đảm bảo an toàn thông tin và giao dịch, KienlongBank khuyến nghị khách hàng chủ động kiểm tra thiết bị, gỡ bỏ các ứng dụng độc hại hoặc có nguy cơ tiềm ẩn.
Bên cạnh đó, khách hàng cần tuân thủ các nguyên tắc giao dịch an toàn như sau:
- Thiết lập mật khẩu, mã PIN Smart OTP theo đúng hướng dẫn khi đăng ký dịch vụ; không sử dụng thông tin cá nhân dễ đoán làm mật khẩu; thay đổi mật khẩu và mã PIN định kỳ; bảo vệ thông tin đăng nhập và không chia sẻ các thông tin này.
- Tránh sử dụng máy tính hoặc mạng WiFi công cộng để truy cập và thực hiện giao dịch ngân hàng.
- Không lưu tên đăng nhập, mật khẩu và mã PIN trên các trình duyệt.
- Thoát ứng dụng ngân hàng khi không sử dụng.
- Lựa chọn phương thức xác nhận giao dịch có mức độ an toàn, bảo mật theo quy định.
- Cài đặt các bản cập nhật vá lỗ hổng bảo mật hệ điều hành và ứng dụng ngân hàng số; cài đặt phần mềm chống mã độc và cập nhật mẫu nhận diện mã độc mới nhất.
- Không sử dụng thiết bị di động đã bị bẻ khóa (jailbreak/root) để tải hoặc sử dụng ứng dụng ngân hàng số.
- Không cài đặt phần mềm lạ, phần mềm không rõ nguồn gốc hoặc không có bản quyền.
