Xóa ngay những ứng dụng này nếu không muốn tài khoản ngân hàng bị đánh cắp
Một nghiên cứu được thực hiện bởi công ty an ninh mạng ThreatFainst cho thấy những mã độc này đã xuất hiện từ tháng 6 đến nay. Theo các chuyên gia bảo mật tại ThreatFainst, những mã độc này thuộc loại "trojan droppers". Vì thế, hệ thống quét virus của CH Play đã không thể phát hiện ra chúng.
Những mã độc này được ngụy trang thành một số loại phần mềm như ứng dụng quét mã QR, ứng dụng đọc tập tin PDF hay ví tiền điện tử. Ước tính, có hơn 300.000 thiết bị đã bị ảnh hưởng bởi các mã độc này.
Theo các chuyên gia bảo mật, những mã độc này có thể lấy cắp mật khẩu ngân hàng hoặc mã xác thực của nạn nhân. Chúng thậm chí còn có thể ghi lại các thao tác từ bàn phím ảo và âm thầm chụp ảnh màn hình thiết bị của người dùng.
Dưới đây là danh sách một số ứng dụng có chứa các loại mã độc mà người dùng nên xóa ngay khi phát hiện trên máy của mình:
- Two Factor Authenticator (package name com.flowdivision)
- Protection Guard (com.protectionguard.app)
- QR CreatorScanner (com.ready.qrscanner.mix)
- Master Scanner Live (com.multifuction.combine.qr)
- QR Scanner 2021 (com.qr.code.generate)
- QR Scanner (com.qr.barqr.scangen)
- PDF Document Scanner - Scan to PDF (com.xaviermuches.docscannerpro2)
- PDF Document Scanner (com.docscanverifier.mobile)
- PDF Document Scanner Free (com.doscanner.mobile)
- CryptoTracker (cryptolistapp.app.com.cryptotracker)
- Gym and Fitness Trainer (com.gym.trainer.jeux)
- Master Scanner Live (leaf.leave.exchang)
- Gym and Fitness Trainer (gesture.enlist.say)
- PDF AI: Text Recognizer (com.uykxx.noazg)
- QR CreatorScanner (com.cinnamon.equal)
- QR CreatorScanner (com.tag.right)
Trong thời gian qua, các công ty bảo mật đã phát hiện nhiều ứng dụng, phần mềm độc hại trên nền tảng Android. Trước đó, công ty phần mềm an ninh mạng Avast đã đưa ra cảnh báo về một chiến dịch lừa đảo có tên UltimaSMS. Chiến dịch này bao gồm 151 ứng dụng lừa đảo, tấn công vào các smartphone Android. Những ứng dụng này ngụy trang thành các phần mềm thông dụng như trình chỉnh sửa ảnh, bộ lọc camera, game, công cụ quét mã QR... Những ứng dụng này sẽ tự động đăng ký các dịch vụ SMS với chi phí đắt đỏ.
Thủ đoạn lừa đảo đánh cắp tiền trong tài khoản dịp cuối năm
Nhái Facebook, Zalo
Những người sử dụng Zalo, Facebook có thể bị kẻ gian sử dụng thông tin, hình ảnh được công khai trên các mạng xã hội này để lập tài khoản giả mạo rồi kết bạn với người thân, bạn bè... của tài khoản thật để lừa đảo, vay tiền. Nhiều người tin vào thông tin, hình ảnh cá nhân của người quen và dễ "mắc bẫy“.
Giả danh nhân viên ngân hàng
Kẻ gian có thể chủ động liên hệ người dân ngỏ ý hỗ trợ vay vốn/thanh lý hồ sơ cho vay/giới thiệu các gói vay hay tiền gửi hấp dẫn thậm chí giả mạo các văn bản… Mục đích cuối cùng là yêu cầu khách hàng nộp trước một khoản tiền/phí và hứa sẽ hoàn lại khi giải ngân/nhận ưu đãi nhưng thực tế là chiếm đoạt khoản tiền này. Kẻ gian cũng có thể tiếp cận mời gọi vat vốn, khi khách hàng cung cấp hồ sơ, chúng sẽ đưa lý do khách hàng không đủ điều kiện vay vốn do có nợ xấu và yêu cầu đóng trước một khoản tiền để xóa nợ xấu. Chúng sẽ chiếm đoạt khoản tiền này.
Hoặc kẻ gian tiếp cận, chào mời hỗ trợ khách hàng rút tiền mặt từ thẻ tín dụng, yêu cầu khách hàng cung cấp thông tin thẻ, đồng thời thông báo khách hàng sẽ nhận được 1 mã hợp đồng gửi đến số điện thoại (thực tế đây là mã OTP của giao dịch trừ tiền từ thẻ tín dụng). Nếu khách hàng cung cấp mã số này, kẻ gian sẽ chiếm đoạt tiền qua các giao dịch thanh toán mua sắm online, ví điện tử…
Giả mạo ngân hàng để lừa đảo, chiếm đoạt tài sản
Kẻ gian gửi tin nhắn mạo danh ngân hàng có chứa đường dẫn giả mạo với nội dung thông báo nâng cấp hệ thống/trúng thưởng/xác thực tài khoản đang tiêu dùng ở nước ngoài/tài khoản đăng nhập ở vùng bất thường/tài khoản tạm ngừng dịch vụ,… yêu cầu khách hàng truy cập vào các website/đường link giả và làm theo các yêu cầu. Nếu Khách hàng truy cập đường dẫn, cung cấp thông tin, kẻ gian sẽ chiếm đoạt tiền từ tài khoản.
Theo các ngân hàng, để phòng tránh rủi ro khách hàng hết sức cảnh giác với các tin nhắn, cuộc gọi, email yêu cầu truy cập đường link trang web, đăng nhập, cung cấp thông tin tài khoản, thông tin cá nhân; Cần xác thực qua điện thoại hoặc trực tiếp người đề nghị thực hiện giao dịch khi nhận được yêu cầu chuyển tiền, nạp tiền; Cảnh giác với những yêu cầu chuyển tiền trên mạng xã hội; Thường xuyên thay đổi mật khẩu đăng nhập tài khoản Internet banking, smartbanking và có biện pháp để quản lý, bảo mật các thông tin này.
Ngoài ra, mọi người cũng cần cảnh giác không cung cấp thông tin của cá nhân cho bất cứ ai, kể cả người tự xưng là công an, cơ quan điều tra, nhân viên ngân hàng… bao gồm: số CMND, CCCD, Hộ khẩu, thông tin ngân hàng điện tử (tên đăng nhập, mật khẩu); thông tin xác thực giao dịch (các loại tin nhắn OTP/Smart OTP); thông tin về tài khoản ví liên kết (tên đăng nhập/mật khẩu) để tránh bị kẻ gian lấy cắp thông tin cá nhân và sử dụng trái phép; đồng thời không chia sẻ các thông tin này lên mạng xã hội.
Người dân cũng được các ngân hàng khuyến cáo khi có nhu cầu vay vốn cần tìm hiểu kỹ thông tin điều khoản, dịch vụ, các quy định về lãi, phí, hạn mức trả nợ… Đồng thời lựa chọn các tổ chức tín dụng uy tín để tránh bị mắc bẫy “tín dụng đen” sử dụng công nghệ cao ẩn danh dưới hình thức cho vay trực tuyến lãi suất cao.