Mới đây, KienlongBank khuyến nghị khách hàng kiểm tra lại thiết bị, gỡ ngay ứng dụng độc hại này để đảm bảo an toàn.
Theo nhà băng này, công ty McAfee - tổ chức phần mềm an ninh toàn cầu của Mỹ đã công bố phát hiện về một ứng dụng có tên là BMI CalculationVsn. Theo McAfee, ứng dụng này được thiết kế với mục đích giả là giúp người dùng đánh giá chỉ số cơ thể có ở mức độ phù hợp hay không. Đánh vào tâm ký của nhiều người dùng muốn nhận kết quả nhanh mà không muốn bị phiền hà, sẵn sàng chấp chấp nhận quyền truy cập để tiết kiệm thời gian.
Sau khi người dùng đồng ý, ứng dụng sẽ bắt đầu ghi lại màn hình và lưu lại tất cả thao tác. Hành động này có nguy cơ làm lộ thông tin cá nhân, mật khẩu, mã xác thực hai yếu tố (2FA) hoặc các tin nhắn quan trọng.
Điểm đặc biệt, ứng dụng này còn đọc được tin nhắn SMS, tạo điều kiện cho tin tặc lợi dụng để đánh cắp mã 2FA, đặc biệt được dùng trong các dịch vụ tài chính hoặc tài khoản mạng xã hội.
Trước tình trạng đó, KienLong Bank khuyến nghị khách hàng gỡ ngay ứng dụng này nếu đã tải trên điện thoại.
Trước đó, theo báo cáo từ Threat Fabric, nếu đã tải về hai ứng dụng là "PDF Reader & File Manager" và "QR Reader & File Manager", người dùng có nguy cơ cao bị dính mã độc và mất thông tin tài khoản ngân hàng. Các chuyên gia khuyến cáo người dùng cần nhanh chóng gỡ bỏ hai ứng dụng này ra khỏi thiết bị.
Vào hồi tháng 9/2024, các chuyên gia của CloudSEK cũng công bố 31 ứng dụng có nguy cơ khiến ntafi khoản ngân hàng bị mất tiền. trong đó, 3 ứng dụng có chứa mã độc Daam, bao gồm: Psiphon - ứng dụng tạo mạng riêng ảo VPN; Boulders - game di động; Currency Pro - ứng dụng chuyển đổi giá trị tiền tệ.
28 ứng dụng còn lại có xu hướng lây lan mã độc nhắm đến người dùng Android trên thế giới trong đó nguy cơ xâm nhập vào Việt Nam. Các ứng dụng được mạo danh dưới dạng các ứng dụng hữu ích để lừa người dùng cài đặt.
28 ứng dụng có chứa mã độc bao gồm: Lite VPN; Anims Keyboard; Blaze Stride; Byte Blade VPN; Android 12 Launcher; Android 13 Launcher; Android 14 Launcher; CaptainDroid Feeds; Free Old Classic Movies; Phone Comparison; Fast Fly VPN; Fast Fox VPN; Fast Line VPN; Funny Char Ging Animation; Limo Edges; Oko VPN; Phone App Launcher; Quick Flow VPN; Sample VPN; Secure Thunder; Shine Secure; Speed Surf; Swift Shield VPN; Turbo Track VPN; Turbo Tunnel VPN; Yellow Flash VPN; VPN Ultra; Run VPN.
Các chuyên gia an ninh mạng khuyến cao, thiết bị của người dùng có chứa các ứng dụng này, cần nhanh chóng gỡ bỏ để tránh các rủi ro đáng tiếc.
Để bảo vệ smartphone, người dùng cần đảm bảo tính năng Google Play Protect được kích hoạt. Nếu phát hiện dấu hiệu của phần mềm độc hại như quảng cáo bất thường, bị trừ tiền không rõ lý do, hay pin hao nhanh, nên đưa điện thoại về chế độ cài đặt gốc. Thao tác này sẽ xóa tất cả nội dung, bao gồm cả tệp độc hại.
Để khôi phục cài đặt gốc, khách hàng có thể thực hiện theo các bước: vào Cài đặt => Hệ thống => Tùy chọn đặt lại => Xóa toàn bộ dữ liệu.
