Người dùng nên gỡ ngay lập tức các ứng dụng giả mạo này

5 giờ trướcBài gốc

Video: Người dùng cần cẩn trọng trước các ứng dụng giả mạo. Thực hiện: TIỂU MINH

Mã độc Anatsa giả mạo ứng dụng đọc tài liệu

Anatsa được đánh giá là một trong những loại mã độc tài chính nguy hiểm nhất hiện nay. Loại mã độc này thường giả dạng các ứng dụng quen thuộc như PDF Reader hoặc Document Reader, thậm chí “ẩn mình” bên trong các ứng dụng trên Google Play.

Các ứng dụng giả mạo trình đọc PDF có chứa mã độc Anatsa đánh cắp tài khoản ngân hàng, người dùng nên gỡ ngay lập tức. Ảnh: ThreatFabric

Khi được cài đặt, các ứng dụng này sẽ âm thầm tải về “bản cập nhật” có chứa mã độc, đồng thời yêu cầu các quyền truy cập nhạy cảm như Trợ năng (Accessibility) hoặc tin nhắn SMS. Tiếp theo, mã độc sẽ tự động tạo màn hình đăng nhập giả y hệt ứng dụng ngân hàng thật, nhằm đánh cắp thông tin đăng nhập và OTP.

Những dấu hiệu cho thấy điện thoại có thể đã bị nhiễm mã độc:

Ứng dụng đòi quyền truy cập lạ
Tự động mở app ngân hàng
Hiển thị cửa sổ đăng nhập bất thường
Thiết bị hoạt động chậm
Pin tụt nhanh hoặc nhận được OTP lạ…

Mã độc BianLian giả mạo ứng dụng VNeID

Trước đó không lâu, ngân hàng cũng cảnh báo về một biến thể mới của mã độc BianLian 2025, có khả năng ghi lại toàn bộ thao tác đăng nhập, giả lập giao diện ngân hàng và chiếm đoạt thông tin người dùng.

Điểm đáng lo ngại là BianLian thường ẩn trong các ứng dụng giả mạo VNeID, dịch vụ công, trò chơi miễn phí hoặc app tiện ích, được chia sẻ qua đường link lạ hoặc mạng xã hội. Khi người dùng mở ứng dụng ngân hàng, mã độc sẽ tự kích hoạt, tạo giao diện giả mạo tinh vi đến mức khó phát hiện.

Không chỉ dừng ở mã độc ngân hàng, Công an tỉnh Hưng Yên gần đây cũng cảnh báo về nhiều ứng dụng gián điệp trá hình đang được chia sẻ rộng rãi trên Facebook, TikTok, dưới các tên gọi như “Phần mềm quản lý gia đình”, “Định vị người thân”, “Đọc tin nhắn của người yêu”.

Thực chất, đây là các phần mềm nghe lén, theo dõi, thu thập dữ liệu cá nhân, bao gồm tin nhắn, danh bạ, vị trí, thông tin tài khoản ngân hàng, thậm chí có thể kích hoạt camera và micro từ xa. Dữ liệu thu được sau đó có thể bị lợi dụng để tống tiền hoặc phát tán thông tin nhạy cảm.

Người dùng cần làm gì để tự bảo vệ mình?

Các ngân hàng khuyến cáo người dùng chỉ tải ứng dụng từ Google Play hoặc App Store, đồng thời kiểm tra kỹ thông tin nhà phát triển trước khi cài đặt.

Người dùng cần từ chối các quyền truy cập không cần thiết, thường xuyên cập nhật phần mềm bảo mật, và kích hoạt xác thực hai lớp (2FA) cho tài khoản ngân hàng.

Nếu phát hiện các ứng dụng đáng ngờ, bạn nên gỡ cài đặt ngay hoặc vô hiệu hóa quyền quản trị thiết bị của ứng dụng đó. Trường hợp nghi ngờ tài khoản bị xâm nhập hoặc phát sinh giao dịch bất thường, người dùng nên liên hệ ngay với ngân hàng hoặc cơ quan công an để được hỗ trợ kịp thời.

Tiểu Minh

Nguồn PLO : https://plo.vn/video/nguoi-dung-nen-go-ngay-lap-tuc-cac-ung-dung-gia-mao-nay-post877644.html