Sáng 2/3, anh Minh (Hà Nội) nhận cuộc gọi hốt hoảng từ người thân vì không thể chuyển tiền qua ứng dụng ngân hàng. Khi truy cập, màn hình hiển thị thông báo: “Ứng dụng không hoạt động được trên thiết bị của quý khách do vấn đề bảo mật quy định tại Thông tư 77/2025/TT-NHNN”. Ngân hàng đồng thời hướng dẫn liên hệ chi nhánh hoặc tổng đài để được hỗ trợ.
Gia đình anh sau đó phát hiện chiếc điện thoại đã từng được “mở khóa hệ thống” để cài thêm phần mềm ngoài trước đây. Khi quy định mới được áp dụng, ứng dụng ngân hàng tự động nhận diện thiết bị không đạt chuẩn an toàn và từ chối hoạt động.
Không chỉ trường hợp của anh Minh, một số người dùng những ngày gần đây phản ánh tình trạng tương tự. Điểm chung là thiết bị từng bị root (với Android), jailbreak (với iPhone) hoặc cài đặt hệ điều hành không chính thức.
Trao đổi với VietNamNet, đại diện Viettel Store cho biết lượng khách mang máy đến kiểm tra tăng đáng kể sau khi quy định mới có hiệu lực. Phần lớn thiết bị không truy cập được ứng dụng ngân hàng là máy đã can thiệp sâu vào hệ điều hành.
Theo đại diện hệ thống, điện thoại xách tay không phải nguyên nhân trực tiếp, nhưng những máy không còn nhận cập nhật bảo mật chính hãng hoặc đã chỉnh sửa firmware dễ bị đánh giá rủi ro cao.
“Khi tiếp nhận các trường hợp này, nhân viên thường hỗ trợ kiểm tra tình trạng hệ điều hành, tư vấn khôi phục phần mềm về trạng thái nguyên bản để khách hàng thử đăng nhập lại”, vị này chia sẻ.
Cơ chế cách ly có thể bị phá bỏ, mở đường cho mã độc
Theo ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty Cổ phần Công nghệ An ninh mạng quốc gia Việt Nam (NCS), việc ngân hàng từ chối giao dịch xuất phát từ những rủi ro có thể có trên thiết bị root/jailbreak.
Ông phân tích, các hệ điều hành như Android và iOS được thiết kế theo nguyên tắc “sandboxing” (hộp cát), mỗi ứng dụng như Facebook, Zalo hay ứng dụng ngân hàng đều chạy trong một khu vực riêng biệt, không ứng dụng nào có quyền can thiệp vào dữ liệu của ứng dụng khác.
“Bức tường ngăn cách này có thể bị phá bỏ để chiếm quyền kiểm soát tối cao (root access) khi người dùng root/jailbreak thiết bị phục vụ mục đích nào đó như cài thêm phần mềm”, ông Sơn giải thích.
Từ đây, ứng dụng độc hại có thể “vượt rào” để xâm nhập app ngân hàng, đọc trộm tin nhắn OTP, hoặc ghi lại toàn bộ thao tác bàn phím (Keylogger) khi người dùng nhập mật khẩu.
Theo ông, nhiều người root máy để cài phần mềm miễn phí, tùy biến giao diện hoặc mở tính năng bị giới hạn. Tuy nhiên, quá trình này thường phải sử dụng công cụ từ nguồn không chính thống, trong khi bản thân công cụ có thể bị cài cửa sau (backdoor), cho phép tin tặc truy cập từ xa.
Chuyên gia ví von: “Đối với những người dùng không quá am hiểu về kỹ thuật sâu, việc root/jailbreak giống như ‘tự bẻ khóa cửa nhà mình để đổi lấy sự tiện lợi nhất thời, nhưng lại mời gọi mọi kẻ trộm vào thăm’. Để bảo vệ túi tiền của mình, hãy luôn sử dụng thiết bị ở trạng thái nguyên bản từ nhà sản xuất”. Chi tiết
Địa chỉ tổ chức
chịu trách nhiệm
hàng hóa
Tên tổ chức chịu
trách nhiệm
hàng hóa
Khu vực xuất xứ
Thời hạn bảo
hành
Điện áp đầu vào
(V)
Công suất (W)
Loại bảo hành
Thương hiệu
750 KIM GIANG
HUNONIC HÀ NộI
Việt Nam
12 tháng
220v
14000
Bảo hành
Công Tơ Điện Hunonic Entec - Giải Pháp Tiết Kiệm Năng Lượng Thông Minh Điều Khiển
Một rủi ro khác là việc không nhận được bản vá bảo mật. Thiết bị đã chỉnh sửa hệ thống thường không gặp khó khăn, thậm chí không thể cập nhật OTA từ nhà sản xuất. Các lỗ hổng tồn tại kéo dài tạo điều kiện cho mã độc khai thác.
Kịch bản tấn công ngày càng tinh vi
Ông Vũ Ngọc Sơn chỉ ra các hình thức lừa đảo công nghệ cao hiện nay thường kết hợp nhiều kỹ thuật. Kẻ gian có thể gửi đường link yêu cầu người dùng cài ứng dụng lạ chứa mã độc để chiếm quyền điều khiển.
Sau khi nạn nhân cấp quyền truy cập, mã độc âm thầm đọc dữ liệu, đánh cắp thông tin và thực hiện giao dịch bất hợp pháp.
Ngoài ra, chúng có thể cài đặt phần mềm để giả mạo thiết bị camera ảo, từ đó đưa khuôn mặt người dùng thông qua video đã ghi hình sẵn để vượt qua các lớp kiểm tra eKYC thông thường.
Các quy định mới, trong đó có yêu cầu không thực hiện giao dịch với các điện thoại root/jailbreak tại Thông tư 77, góp phần phá vỡ kịch bản chiếm đoạt tài khoản.
Ngay cả khi kẻ gian có mật khẩu và chiếm được SIM, chúng cũng không thể thực hiện lệnh chuyển tiền nếu không có khuôn mặt “thật” của chủ tài khoản.
Vì vậy, hầu hết ngân hàng tích hợp cơ chế phát hiện root/jailbreak ngay khi khởi chạy ứng dụng. Nếu phát hiện dấu hiệu can thiệp hệ thống, ứng dụng sẽ tự động khóa chức năng giao dịch.
Tự bảo vệ trong thế trận “an ninh mạng nhân dân”
Theo chuyên gia Vũ Ngọc Sơn, người dùng vẫn cần cảnh giác với các yêu cầu cung cấp dữ liệu cá nhân, không chia sẻ mã OTP, thông tin sinh trắc học, không cài ứng dụng theo hướng dẫn của người lạ.
Chuyên gia khuyến nghị điện thoại dùng cho giao dịch ngân hàng nên đáp ứng các tiêu chí: Tầm xa hồng ngoại 10m với công nghệ hống ngoại thông
minh.
Chống ngược sáng HDR
- Hỗ trợ đàm thoại 2 chiều
- Hỗ trợ các tính năng thông minh: phát hiện chuyển động,
phát hiện con người, phát hiện âm thanh bất thường, chế
độ riêng tu, Smart tracking.
Tích hợp còi báo động
- Hỗ trợ chức năng Soft-AP, kết nối trực tiếp wifi camera
không cần thông qua modem nhà mạng.
Tích hợp Wi-Fi(IEEE802.11b/g/n), LAN, CLOUD (Imou
Protect), ONVIF
- Hỗ trơ khe cắm thẻ nhớ Micro SD max 256GB
- Nguổn cấp: DC 5V1A, điện năng tiêu thụ - Chất liệu vỏ:
Plastic.
Đạt chứng nhận CE, FCC
Xuất xứ: Trung Quốc
⁃ Bảo hành: 24 tháng.
Trọn bộ sản phẩm bao gồm:
-1 x Camera
- 1 x Hướng dẫn Bắt đầu Nhanh
-1x Bộ đổi nguồn
-1x Cáp nguồn
-1x Bọt gắn
Hàng chính hãng imou bảo hành 2 năm toàn quốc
Camera imou A32EP 3MP
– Hệ điều hành bản quyền, còn trong thời gian được nhà sản xuất hỗ trợ, thường xuyên cập nhật bản vá bảo mật mới nhất.
– Tuyệt đối không root, jailbreak
– Bật xác thực sinh trắc học như vân tay, gương mặt và khóa màn hình mạnh
– Cài đặt phần mềm chống lừa đảo uy tín
Bên cạnh đó, người dùng nên chuyển sang “phòng thủ chủ động”, đầu tư vào biện pháp bảo mật sớm như thiết lập hạn mức giao dịch thấp, sử dụng ứng dụng ngân hàng trên một thiết bị “sạch” riêng biệt và thường xuyên theo dõi các tin tức cảnh báo an ninh mạng.
Luôn ưu tiên sử dụng các dịch vụ xác thực sinh trắc học đã được chuẩn hóa để đảm bảo dữ liệu cá nhân được bảo vệ đa lớp và mã hóa an toàn.
Trong khi đó, đại diện Viettel Store khuyến nghị người dùng ưu tiên lựa chọn thiết bị chính hãng, có nguồn gốc rõ ràng, đầy đủ hóa đơn chứng từ và hệ điều hành nguyên bản. “Điều này giúp đảm bảo thiết bị hoạt động ổn định với các ứng dụng tài chính, đồng thời thuận tiện hơn trong việc bảo hành, hỗ trợ kỹ thuật và cập nhật phần mềm lâu dài”.
Nguồn Trang : https://vietnamnet.vn/root-jailbreak-dien-thoai-giong-nhu-tu-be-khoa-cua-nha-moi-ke-trom-vao-tham-2494635.html
Bài viết gợi ý
- Bệnh viện Quân y 121 khám bệnh, giúp đỡ người nghèo
Ngày 19.3, tại xã Hưng Mỹ (tỉnh Cà Mau), Bệnh viện Quân y 121 (Cục Hậu cần - Kỹ thuật, Quân khu 9) phối hợp tổ chức khám bệnh, cấp phát thuốc miễn phí, trao quà cho khoảng 300 người dân thuộc gia đình chính sách, ngư�...
- Nhiều người ở TPHCM tìm mua loại lá đặc biệt để ‘xả xui’, đón may mắn dịp Tết
- Nhận định Hà Nội FC vs CAHN: Derby nảy lửa
- Ngành bán dẫn có thể đạt 1.000 tỷ USD trong năm 2026
- Cách nấu xôi cốm sen dừa thơm ngon
- Công bố 10 gương mặt trẻ Việt Nam tiêu biểu, có cầu thủ Đình Bắc, ca sĩ Hòa Minzy
- Chồng cũ bỏ rơi 2 con tự kỷ, 1 năm sau quay về đề nghị chuyện động trời khiến vợ cũ đau hận tột cùng
- 5 bí quyết "nhỏ nhưng có võ" giúp nam giới kéo dài thời gian làm "chuyện ấy": Ăn gì hoá ra quan trọng đến thế