Đảm bảo điện phục vụ Đại hội đại biểu Đảng bộ TP Hà Nội lần thứ XVIII /
Agribank đồng hành cùng hành trình âm nhạc kết nối cộng đồng
Các ngân hàng tại Việt Nam vừa phát đi cảnh báo đến khách
hàng về nguy cơ từ mã độc Anatsa – một trojan ngân hàng tấn công thiết bị
Android, chuyên truy cập và chiếm quyền điều khiển thông qua việc người dùng cấp
quyền “Trợ năng” (Accessibility) hoặc truy cập SMS.
Theo mô tả từ bài viết, Anatsa thường ngụy trang dưới dạng ứng
dụng tiện ích hợp pháp như “PDF Reader”, “Document Reader” và được đăng tải trực
tiếp lên kho ứng dụng của Google Play để dụ người dùng cài đặt. Sau khi cài đặt,
ứng dụng sẽ tải về một bản cập nhật ẩn chứa mã độc và thực hiện hành vi chiếm
quyền thiết bị.
(Ảnh minh hoạ)
Khi người dùng truy cập ứng dụng ngân hàng của mình, mã độc
chèn một lớp giao diện giả mạo (overlay) giống hoàn toàn giao diện thật, để người
dùng nhập tên đăng nhập, mật khẩu, mã OTP – tất cả thông tin đó bị gửi về máy
chủ kẻ xấu.
Một số dấu hiệu thiết bị có thể đã bị nhiễm mã độc bao gồm: ứng
dụng yêu cầu quyền đặc biệt “Trợ năng” hoặc SMS mà trước đó không có; thiết bị
tự mở ứng dụng ngân hàng và yêu cầu đăng nhập lại bất thường; màn hình xuất hiện
cửa sổ lạ (pop-up) khi truy cập ngân hàng; pin tụt nhanh, dữ liệu di động tăng
đột biến.
Theo số liệu của Bộ Công an, chỉ trong 8 tháng đầu năm 2025
tại Việt Nam đã ghi nhận gần 1.500 vụ lừa đảo qua mạng, thiệt hại hơn 1.660 tỷ
đồng. Tội phạm mạng không chỉ đơn thuần là đánh cắp thông tin mà còn kết hợp
nhiều thủ đoạn tinh vi hơn như mạo danh nhân viên ngân hàng, sử dụng công nghệ
deep-fake, lure người dùng tải ứng dụng độc hại.
Điện Thoại Di Động Honor X6c 6GB + 128GB/256GB - Pin 5300mAh NFC - Camer
Trước nguy cơ, các ngân hàng khuyến nghị người dùng cần: chỉ
cài đặt ứng dụng từ nhà phát triển uy tín; kiểm tra kỹ các quyền được yêu cầu
trước khi cấp; kích hoạt xác thực hai yếu tố (2FA) cho tài khoản ngân hàng; thường
xuyên cập nhật hệ điều hành và ứng dụng trên thiết bị; nếu phát hiện giao dịch
bất thường hoặc nghi ngờ bị nhiễm mã độc thì cần liên hệ ngay ngân hàng để được
hỗ trợ.
Đối với thiết bị Android, nếu ứng dụng đã tải yêu cầu quyền
“Trợ năng” thì người dùng nên kiểm tra lại bằng cách vào Cài đặt > Trợ năng
> Ứng dụng (Accessibility) và tắt quyền cho các ứng dụng không rõ nguồn gốc.
Một thiết bị có thể bị kiểm soát từ xa và tiền trong tài khoản “bốc hơi” chỉ
trong vài giây khi người dùng đăng nhập vào ứng dụng ngân hàng.
Bài học đặt ra với mọi người dùng là: An ninh tài chính cá
nhân không chỉ do ngân hàng đảm bảo – người dùng cũng phải chủ động. Cho dù bạn
cho rằng “mình không có gì để mất”, việc mất tiền ngân hàng chỉ vì cài một ứng
dụng “nhỏ” lại có thể xảy ra. Thiết bị di động giờ là cửa ngõ tài chính – nên mỗi
quyền truy cập hay ứng dụng tải về đều tiềm ẩn rủi ro.
Bài viết gợi ý
- Kết quả bóng đá Europa League: Sean Dyche giành chiến thắng trong trận ra mắt Nottingham nhờ 11m và VAR
Sean Dyche có màn ra mắt thuận lợi trên cương vị HLV Nottingham Forest khi đội bóng của ông giành chiến thắng 2-0 trước Porto ở Europa League nhờ hai quả phạt đền.Rạng sáng hôm nay (24/10), Nottingham Forest đánh bại Porto 2-0 để có chiến thắng đầu tiên kể từ tháng Tám. Trước đó, họ đã sa thải Ange Postec...
- Tổ tiên khuyên trồng 3 loại cây trên ban công: giàu sang, tiền vào như nước - nghèo đến đâu cũng phải có
- Nam sinh bị xe chở rác cán tử vong trong trường, người mẹ yêu cầu làm rõ
- Tùng Dương: Tôi có thể bỏ sô khác để chọn hát ở 'Điều còn mãi'
- Tin nóng thể thao tối 6/9: Trả lại HCV Olympic cho đối thủ sau 37 năm; tình trạng đáng lo ngại của hợp đồng kỷ lục 125 triệu bảng
- Ra mắt Hội Lý sinh Việt Nam - Tạp chí Doanh nghiệp Việt Nam
- Shark Bình và đồng phạm có thể đối diện mức án nào?
- Phía ca sĩ Sơn Tùng M-TP lên tiếng về thông tin bị cưỡng chế thuế