Cảnh báo gỡ ngay các ứng dụng chứa mã độc này trước khi mất sạch tiền trong tài khoản

2 giờ trướcBài gốc

Ảnh minh họa.

ABBank vừa có cảnh báo gửi tới khách hàng về mã độc Anatsa trên Android, nhằm bảo vệ người dùng trước các rủi ro an ninh mạng. Mã độc Anatsa là loại chuyên đánh cắp thông tin tài chính trên các thiết bị sử dụng hệ điều hành Android và đang lây lan mạnh mẽ trên toàn cầu.

Cơ chế tấn công tinh vi của mã độc Anatsa

Mã độc Anatsa thường ngụy trang dưới các ứng dụng tiện ích hợp pháp như PDF reader hoặc Document reader, thậm chí xuất hiện trên các cửa hàng ứng dụng chính thống (như Google Play) để dụ dỗ người dùng cài đặt.

Sau khi đã cài vào máy, ứng dụng này sẽ tiếp tục tải xuống "bản cập nhật" chứa mã độc để thực hiện hành vi tấn công.

Quá trình đánh cắp thông tin diễn ra như sau:

Mã độc được ngụy trang dưới các ứng dụng hợp pháp và được đưa lên Google Play. Ứng dụng sẽ yêu cầu các quyền nhạy cảm như Trợ năng (Accessibility) hoặc SMS để theo dõi và chiếm quyền điều khiển thiết bị của người dùng. Khi người dùng mở ứng dụng ngân hàng, mã độc sẽ chèn một màn hình giả mạo giống hệt ứng dụng ngân hàng để lừa người dùng nhập thông tin. Từ đó, kẻ gian lấy cắp mật khẩu và mã OTP.

Các dấu hiệu cảnh báo cần nhận biết

Ngân hàng khuyến cáo, khách hàng cần hết sức lưu ý các dấu hiệu bất thường để nhận biết thiết bị có khả năng đã bị nhiễm mã độc Anatsa:

Yêu cầu quyền bất thường: Ứng dụng yêu cầu các quyền đặc biệt không liên quan đến chức năng của nó, ví dụ như quyền Trợ năng (Accessibility) hoặc quyền SMS;

Yêu cầu cập nhật bất thường: Thiết bị tự động mở ứng dụng ngân hàng và yêu cầu người dùng đăng nhập lại hoặc thông báo bảo trì ứng dụng;

Pop-up lạ: Xuất hiện các thông báo (overlay/pop-up) lạ khi bạn đang mở ứng dụng ngân hàng;

Tiêu tốn tài nguyên: Thiết bị hoạt động chậm, pin sụt nhanh chóng hoặc dữ liệu di động tăng đột biến;

Lỗi OTP: Khách hàng nhận được mã xác thực OTP bất thường, hoặc mã bị trễ/không đến.

Biện pháp đối phó

Nếu phát hiện bất kỳ dấu hiệu bất thường nào, khách hàng cần gỡ ngay ứng dụng bằng cách truy cập Cài đặt > Ứng dụng, tìm và gỡ cài đặt ứng dụng đáng ngờ. Nếu không gỡ được ứng dụng, hãy vô hiệu hóa quyền quản trị thiết bị của ứng dụng đó trước khi tiến hành gỡ bỏ. Vào Cài đặt > Hỗ trợ tiếp cận (Accessibility) và tắt quyền của tất cả các ứng dụng không rõ nguồn gốc.

Cùng với đó, lập tức đổi mật khẩu của các tài khoản ngân hàng và ví điện tử. Sử dụng xác thực hai yếu tố (2FA) với xác thực sinh trắc học cho các tài khoản ngân hàng/ví điện tử.

Báo cáo ngay cho ngân hàng nếu bạn phát hiện giao dịch lạ hoặc nghi ngờ tài khoản bị xâm nhập.

Biện pháp phòng ngừa dài hạn

Để phòng tránh mã độc Anatsa và các rủi ro tương tự, khách hàng nên thực hiện các biện pháp phòng ngừa sau:

Chỉ cài đặt ứng dụng từ nhà phát triển uy tín: Luôn kiểm tra kỹ thông tin của nhà phát triển trước khi tải về;

Kiểm tra kỹ các quyền được yêu cầu: Nếu ứng dụng đòi hỏi các quyền không cần thiết, hãy từ chối cấp quyền;

Luôn kích hoạt xác thực hai yếu tố (2FA): Luôn kích hoạt 2FA với xác thực sinh trắc học cho các tài khoản ngân hàng;

Cập nhật phiên bản mới nhất: Đảm bảo hệ điều hành và các ứng dụng trên thiết bị luôn được cập nhật phiên bản mới nhất.

Hiền Thảo

Nguồn Doanh Nghiệp : https://doanhnghiepvn.vn/phap-luat/canh-bao-go-ngay-cac-ung-dung-chua-ma-doc-nay-truoc-khi-mat-sach-tien-trong-tai-khoan/20251004101819553