Mã độc giả mạo ứng dụng ngân hàng, nhắm vào người dùng Việt Nam

(PLO)- Theo Bkav, người dùng điện thoại Android tại Việt Nam đang trở thành mục tiêu của một chiến dịch tấn công mạng có chủ đích, giả mạo ứng dụng ngân hàng. 

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Phần mềm độc hại RedHook ngụy trang dưới các ứng dụng giả mạo ngân hàng và cơ quan nhà nước, âm thầm đánh cắp dữ liệu cá nhân, tài khoản ngân hàng, và kiểm soát thiết bị từ xa.

Ứng dụng “ma” đội lốt ngân hàng, cơ quan nhà nước

Theo cảnh báo của hãng bảo mật Bkav, nhiều người dùng Android tại Việt Nam thời gian gần đây đã bị dụ cài đặt ứng dụng giả mạo qua đường link gửi trong tin nhắn SMS, email hoặc hiển thị trên quảng cáo tìm kiếm Google.

Đáng chú ý, các ứng dụng độc hại này không chỉ giả dạng tên tuổi quen thuộc như Sacombank, Ngân hàng Nhà nước Việt Nam mà còn “mượn danh” cả hệ thống đăng kiểm ô tô, công ty điện lực EVNCPC…

Mục tiêu của nhóm tấn công là khiến người dùng tin rằng họ đang cài đặt một ứng dụng chính thống. Giao diện được thiết kế rất giống thật, tên file .apk ngụy trang dưới dạng “SBV.apk” hoặc “EVNCPC.apk”.

Phần mềm độc hại giả mạo ứng dụng ngân hàng. Ảnh: Bkav
Phần mềm độc hại giả mạo ứng dụng ngân hàng. Ảnh: Bkav

Khi người dùng vô tình cài đặt vào máy, ứng dụng sẽ nhanh chóng yêu cầu quyền truy cập nhạy cảm như Trợ năng (Accessibility), hiển thị lớp phủ (Overlay)… những quyền hạn này cho phép hacker có thể kiểm soát toàn bộ thiết bị.

Sau khi chiếm quyền thành công, mã độc RedHook có thể đọc tin nhắn, lấy mã OTP, chụp màn hình, gõ phím từ xa, cài/xóa ứng dụng, ghi lại thao tác người dùng và gửi toàn bộ dữ liệu về máy chủ đặt tại nước ngoài.

RedHook không phải dạng mã độc thông thường. Theo phân tích kỹ thuật, nó có tới 34 lệnh điều khiển khác nhau, từ theo dõi, điều khiển thiết bị đến lấy dữ liệu nhạy cảm. Toàn bộ dữ liệu sẽ được nén, mã hóa rồi chuyển đến máy chủ điều khiển. Một số đoạn mã và ngôn ngữ trong ứng dụng cho thấy nguồn gốc từ Trung Quốc, đồng thời liên quan đến những chiến dịch gián điệp mạng từng xảy ra tại Việt Nam.

Bkav đánh giá đây là một trong những đợt tấn công có chủ đích nghiêm trọng, với mức độ tinh vi và khả năng kiểm soát cao. Nạn nhân có thể không nhận ra thiết bị đã bị can thiệp, trong khi tin tặc vẫn âm thầm hoạt động dưới nền hệ thống.

Smartphone là mục tiêu kinh tế mới

Việc giả mạo ứng dụng ngân hàng để lừa đảo người dùng Android không phải mới. Tuy nhiên, trong bối cảnh người Việt ngày càng giao dịch nhiều qua điện thoại, rủi ro mất kiểm soát tài khoản ngân hàng và thông tin cá nhân cũng gia tăng.

Theo thống kê từ Ngân hàng Nhà nước, tính đến cuối năm 2024, hơn 75% người trưởng thành tại Việt Nam sử dụng dịch vụ ngân hàng qua thiết bị di động, tăng gấp đôi sau ba năm.

Chuyên gia khuyến cáo, người dùng Android nên tuân thủ nguyên tắc “3 không”: không cài ứng dụng từ bên ngoài Google Play, không cấp quyền truy cập hệ thống cho ứng dụng lạ, và không nhấn vào liên kết đáng ngờ từ tin nhắn, email, hoặc trang web không rõ nguồn gốc.

Trong trường hợp nghi ngờ thiết bị bị nhiễm mã độc, cần ngắt kết nối mạng ngay lập tức, sao lưu dữ liệu, tiến hành khôi phục cài đặt gốc (factory reset), sau đó thay đổi mật khẩu các dịch vụ liên quan và thông báo với ngân hàng.

Ma-doc-gia-mao-ung-dung-ngan-hang.jpeg

Đọc thêm

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

TV Sony BRAVIA 2026 gây chú ý với công nghệ True RGB

(PLO)- Sony vừa giới thiệu thế hệ TV BRAVIA và hệ thống âm thanh BRAVIA Theatre 2026 tại Việt Nam, cho thấy xu hướng màn hình ngày càng lớn đang trở thành lựa chọn phổ biến trong các không gian giải trí gia đình.

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

Honor Pad X8b ra mắt tại Việt Nam, pin hơn 10.000 mAh

(PLO)- Honor vừa giới thiệu mẫu máy tính bảng Pad X8b tại thị trường Việt Nam. Sản phẩm hướng đến nhu cầu học tập, giải trí và làm việc cơ bản với màn hình lớn, viên pin dung lượng cao cùng loạt tính năng quản lý dành cho gia đình.

Tin vui mới nhất dành cho người dùng Samsung

Tin vui mới nhất dành cho người dùng Samsung

(PLO)- Samsung được cho là đang thử nghiệm một thay đổi nhỏ trên One UI 9, giúp người dùng bảo vệ dữ liệu tốt hơn nếu chẳng may điện thoại bị mất hoặc bị đánh cắp.

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

Trước khi mua iPhone hay MacBook, bạn nên biết điều này

(PLO)- Apple thường được xem là hình mẫu của một hệ sinh thái công nghệ hoàn chỉnh, từ iPhone, MacBook cho đến Apple Watch. Tuy nhiên, đằng sau sự tiện lợi đó vẫn tồn tại không ít hạn chế mà nhiều người chỉ thực sự cảm nhận sau một thời gian sử dụng.