Trang chủKhoa học - Công nghệCông nghệ sốSố người dùng bị lừa cài phần mềm giả mạo và bị...

Số người dùng bị lừa cài phần mềm giả mạo và bị chiếm đoạt tài khoản ngân hàng đang tiếp tục tăng


Theo chuyên gia bảo mật Vũ Ngọc Sơn, số người dùng bị lừa cài phần mềm giả mạo và chiếm đoạt tài khoản vẫn đang tiếp tục tăng và có người bị mất cả tỷ đồng bởi hình thức lừa đảo này.

Số người dùng bị lừa cài phần mềm giả mạo và bị  chiếm đoạt tài khoản ngân hàng vẫn đang tiếp tục tăng
Với chiến dịch lừa đảo mới bị phát hiện, sau khi đã lừa được nạn nhân bấm vào link để tải app giả mạo, các đối tượng sẽ hướng dẫn nạn nhân cài app và cấp toàn bộ quyền cho ứng dụng. (Ảnh Cục An toàn thông tin cung cấp)

Trước đó, ngày 5/7, đại diện Cục An toàn thông tin, Bộ TT&TT cho biết, trong hơn 1 tuần gần đây, trên không gian mạng Việt Nam đang rộ lên chiến dịch lừa người dân cài các ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế.

Theo phân tích của các chuyên gia Cục An toàn thông tin, trong chiến dịch lừa đảo app mã độc “.apk” giả mạo Tổng cục Thuế, app Chính phủ nêu trên, nhóm đối tượng đã sử dụng gần 195 hệ thống khác nhau để lừa đảo người dân.

Vào tối 7/7, cùng với việc cập nhật thông tin mới về sự gia tăng của số người dùng bị chiếm đoạt tài khoản ngân hàng do tải và cài đặt phần mềm giả mạo, chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS cũng lý giải làm cách nào mà mã độc có thể giúp hacker điều khiển từ xa, thực hiện lệnh chuyển tiền trên chính điện thoại của nạn nhân.

Cụ thể, theo lý giải của chuyên gia Vũ Ngọc Sơn, thông thường, mỗi ứng dụng trên điện thoại được hệ điều hành tạo ra một “hộp cát” để thực thi (sandbox). Điều đó giúp cho ứng dụng này không đọc được dữ liệu cũng như không can thiệp được hoạt động của ứng dụng khác. Thiết kế có tính an ninh cao này giúp cho điện thoại trong trường hợp bị nhiễm mã độc, thì mã độc cũng không lấy cắp được dữ liệu từ các ứng dụng trên máy.

Tuy nhiên, một thiết kế của Google trong Android có tên là dịch vụ trợ năng (Accessibility Service) nhằm giúp cho những người khiếm thị hoặc mất khả năng vận động có thể dùng được smartphone, đã bị hacker lợi dụng. Hacker sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế an ninh kiểu “hộp cát” của Google.

Mặc dù Google đã sớm nhận ra sự nguy hiểm của Accessibility Service bằng cách loại bỏ gần như toàn bộ các ứng dụng sử dụng để quyền này trên Google Play, nhưng một lần nữa, hacker lại tìm ra khe hở, đó là phát tán phần mềm trên các chợ không chính thống – nơi mà mọi biện pháp kiểm duyệt của Google là không thể can thiệp.

“Đây cũng chính là lý do các phần mềm độc hại ăn cắp tiền trong tài khoản ngân hàng ở các vụ việc vừa qua tại Việt Nam không có mặt trên Google Play,mà được đưa lên các đường link tải trực tiếp file .apk. Với cách này, đối tượng lừa đảo sẽ lừa để người dùng cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền”, chuyên gia Vũ Ngọc Sơn phân tích.

Trên cơ sở “giải mã” cơ chế hoạt động của mã độc cài trong các ứng dụng giả mạo app Chính phủ, Tổng cục Thuế, chuyên gia Vũ Ngọc Sơn khuyến nghị thời gian này người dùng cần cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên Android. Đặc biệt, tuyệt đối không cấp quyền Accessibility. Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này.

Số người dùng bị lừa cài phần mềm giả mạo và bị  chiếm đoạt tài khoản ngân hàng vẫn đang tiếp tục tăng
Hiện tại, các ứng dụng giả mạo chỉ hoạt động trên hệ điều hành Android. (Ảnh minh họa: PhoneWorld)

Chia sẻ thêm về hình thức lừa đảo, chiếm đoạt tài sản của người dùng bằng cách dụ cài app giả mạo có chứa mã độc, chuyên gia Công ty NCS đánh giá, đây là hình thức tấn công không mới, hacker thường mạo danh một cơ quan, tổ chức để lừa người dùng cài ứng dụng giả mạo lên điện thoại.

Ngoài ra, hiện tại các ứng dụng giả mạo chỉ hoạt động trên hệ điều hành Android, đường link tải phần mềm nằm ngoài chợ ứng dụng CHPlay. Các điện thoại iPhone hiện không cho phép cài từ nguồn bên ngoài chợ ứng dụng Apple Store nên không bị tấn công theo dạng này.

Để phòng tránh chiêu thức lừa đảo này, các chuyên gia khuyến cáo người dùng cần chú ý một số nguyên tắc, đó là: Với điện thoại Android, chỉ cài ứng dụng bằng cách vào trực tiếp CHPlay và tìm phần mềm tương ứng trên đó. Tương tự, với điện thoại iPhone, người dùng chỉ cài từ Apple Store.

Bên cạnh đó, người dùng không nên bấm vào các đường link nhận được qua tin nhắn. Trường hợp nghi vấn, người dùng cần xác thực lại với cơ quan, tổ chức liên quan thông qua số điện thoại chính thức được công bố.





Nguồn

Cùng chủ đề

Ngăn chặn hơn 530.000 vụ lừa đảo tài chính nhằm vào các doanh nghiệp

Tội phạm mạng đã và đang lợi dụng các liên kết lừa đảo tài chính để xâm nhập vào hệ thống của các doanh nghiệp. Hãng bảo mật Kaspersky vừa cho biết đã ngăn chặn thành công hơn nửa triệu lượt truy cập vào...

Lòng tham và cạm bẫy

Gần đây, mạng xã hội xôn xao trước thông tin TikToker N.N.A (Happi Mommi, SN 1995) bị tố lừa đảo khi từng kêu gọi cộng đồng đầu tư vào một dự án tiền ảo. ...

Truy nã người phụ nữ lừa đảo “chạy án” hơn 1,4 tỉ đồng

(NLĐO)- Không có khả năng song Ngô Thị Cúc Phương cùng một người khác đã hứa hẹn sẽ cho chồng bị hại được tại ngoại và chiếm đoạt 1,4 tỉ đồng ...

Chủ tài khoản ngân hàng lưu ý những điều sau để tránh mất tiền oan

Chủ tài khoản ngân hàng cần lưu ý sử dụng mật khẩu mạnh, bảo vệ thông tin thẻ ngân hàng, không truy cập vào các đường link giả mạo... để tránh mất tiền oan. Sử dụng mật khẩu mạnh và thay đổi định kỳ Mật khẩu là lớp bảo vệ đầu tiên cho tài khoản ngân hàng. Chủ tài khoản cần tạo mật khẩu khó đoán và không liên quan đến thông tin cá nhân dễ đoán như ngày sinh, số...

Tăng cường bảo vệ dữ liệu người dùng phòng tránh lừa đảo

Thời gian gần đây, cơ quan báo chí liên tục đưa tin về các vụ lừa đảo, giả mạo nhân viên của DN cung ứng dịch vụ bưu chính (shipper) để lừa đảo, chiếm đoạt tài sản. Trong đó đáng chú ý, các đối tượng lừa đảo lợi dụng thông tin cá nhân của người sử dụng dịch vụ bị "lộ lọt" để liên hệ với khách hàng, thông báo có đơn hàng và đề nghị chuyển tiền. Theo...

Nổi bật

Mới nhất

Cùng tác giả

Hải quân Việt Nam-Thái Lan tuần tra chung lần thứ 51

Sáng 2/4, Biên đội tàu 263, 261 thuộc Hải đội 515, Lữ đoàn 175, Vùng 5 Hải quân nhân dân Việt Nam đã cập quân cảng Vùng 5 (Kiên Giang), kết thúc tốt đẹp chuyến tuần tra chung thường niên lần thứ 51 với Biên đội tàu 421, 561 của Hải quân Hoàng gia Thái Lan.

Bộ trưởng Pete Hegseth khẳng định “liên minh sắt đá” Mỹ-Philippines tại khu vực

Chuyến thăm của Bộ trưởng Quốc phòng Mỹ tới Philippines là cơ hội quan trọng để truyền tải chính sách của chính quyền Tổng thống Donald Trump, định hình quan điểm can dự của Washington tại khu vực.

Thị trường trầm lắng, tâm lý găm hàng cao, lượng tiêu xuất khẩu thấp nhất trong 6 năm

Giá tiêu hôm nay 31/3/2025 tại thị trường trong nước tiếp tục đi ngang ở các địa phương trọng điểm, giao dịch từ 159.000 – 160.000 đồng/kg.

Quyết chấm dứt nạn đói cho trẻ em châu Phi, AfDB phê duyệt lập quỹ hàng chục triệu USD

Hội đồng quản trị của Ngân hàng Phát triển châu Phi (AfDB) đã phê duyệt việc thành lập một quỹ nhằm giúp chấm dứt nạn đói và suy dinh dưỡng ở trẻ em trong độ tuổi đi học tại châu lục.

Đội cứu hộ, cứu nạn Việt Nam hạ cánh xuống sân bay Yangon, sẵn sàng hỗ trợ khắc phục hậu quả động đất tại...

Đội cứu hộ của Việt Nam từ ngày mai sẽ triển khai nhiệm vụ cứu hộ, cứu nạn tại các nơi bị ảnh hưởng động đất ở Myanmar.

Bài đọc nhiều

Lần đầu tiên phóng thiết bị bay không người lái vào tâm bão

Các nhà nghiên cứu thuộc Cục Quản lý khí quyển và hải dương quốc gia Mỹ (NOAA) vừa thực hiện một nhiệm vụ đột phá, mang tính dấu mốc khi phóng các thiết bị bay không người lái bay sâu vào tâm bão để thu thập dữ liệu khí tượng về cách thức cơn bão hình thành và mạnh lên.

TP Hồ Chí Minh: Cấp thiết thành lập trung tâm dữ liệu dự phòng

Chiều 26/6, Trung tâm Chuyển đổi số TP Hồ Chí Minh đã phối hợp với Chi hội An toàn thông tin phía Nam tổ chức hội thảo “Mô hình và phương án lựa chọn Trung tâm dữ liệu dự phòng Thành phố”. ...

Chính thức phát động Giải thưởng “Sản phẩm công nghệ số Make in VietNam 2024

Đây là giải thưởng uy tín trong lĩnh vực công nghệ thông tin và truyền thông của Bộ TT-TT thường niên cho các tổ chức có sản phẩm công nghệ số xuất sắc được nghiên cứu, thiết kế, sáng tạo, sản xuất tại Việt Nam. Hoạt động cũng nhằm cụ thể hóa Chỉ thị 01/CT-TTg của Thủ tướng ngày 14/1/2020 về thúc đẩy phát triển doanh nghiệp công nghệ số Việt Nam. Năm 2024 có 8 hạng mục giải,...

Cùng chuyên mục

Doanh nghiệp Nhà nước phải xông pha hơn nữa để thúc đẩy tăng trưởng

DNVN - Phát biểu chỉ đạo Hội nghị Thủ tướng Chính phủ làm việc với doanh nghiệp Nhà nước tiên phong trong chuyển đổi số và thúc đẩy tăng trưởng, ngày 15/4, Thủ tướng Phạm Minh Chính yêu cầu doanh nghiệp Nhà nước phải xông pha hơn nữa để thúc đẩy tăng trưởng. ...

33,3% dân số ở Hàn Quốc sử dụng AI tạo sinh

Theo khảo sát của Chính phủ Hàn Quốc, 33,3% dân số đã sử dụng AI tạo sinh như ChatGPT trong năm 2024.

Phát triển dữ liệu để đưa Việt Nam trở thành quốc gia số

Chuyển đổi số, với dữ liệu là trung tâm đang làm thay đổi căn bản cách chúng ta sống, làm việc và phát triển. Việt Nam cần làm gì để tiếp cận cơ hội này?.

Mới nhất

Tăng trưởng kinh doanh mạnh mẽ, doanh thu tăng 22%, đột phá về AI

(Thành phố Hồ Chí Minh – Ngày 03 tháng 4 năm 2025) – Công ty Cổ phần VNG (VNG) vừa công bố kết quả tài chính đã được kiểm toán cho năm tài chính 2024. Trong bối cảnh toàn cầu nhiều biến động, công ty vẫn ghi nhận mức tăng trưởng doanh thu thuần ấn tượng 22%, đạt...

Tin tức doanh nghiệp-Bắt nhịp kỷ nguyên công nghệ, nhiều đơn vị công an triển khai hoạt động trên không gian số

Hàng loạt đơn vị công an trên cả nước đang tiên phong ứng dụng Zalo Official Account (OA) và Zalo Mini App để kết nối với người dân, nâng cao hiệu quả quản lý nhà nước và thúc đẩy chuyển đổi số.Đây là bước đi thiết thực, thể hiện tinh thần Nghị quyết 57-NQ/TW ngày 22/12/2024 của Bộ...

Báo cáo-Báo cáo kết quả hoạt động năm 2024

VNG Snapshot FY.2024 trình bày tóm lược các chỉ số tài chính và những thông tin xoay quanh hiệu quả hoạt động, chiến lược kinh doanh của VNG, các mảng sản phẩm cho năm tài chính 2024.Trong năm 2024, bên cạnh việc đẩy mạnh các mũi nhọn chiến lược như AI, VNG tiếp tục đảm bảo trách nhiệm...

Tin tức doanh nghiệp-VNG được vinh danh tại Lễ tôn vinh & Phong đẳng cấp Thể thao điện tử 2025

Ngày 06/04/2025, VNG đã nhận bằng khen của Ủy ban Olympic nhờ những nỗ lực nổi bật trong việc phát triển Thể thao điện tử (eSports) và thúc đẩy phong trào Olympic tại Việt Nam năm 2024. Tại Lễ Tôn vinh & Phong đẳng cấp Thể thao Điện tử 2025 do Hiệp hội Thể thao điện tử Giải trí...

Tin tức doanh nghiệp-VNG lần thứ 3 tham gia Vietnam Game Awards 2025 với 53 đề cử

Tại vòng sơ loại Vietnam Game Awards 2025, VNGGames và Zalopay đang dẫn đầu với  53 đề cử cùng hơn 320.000 lượt bình chọn từ cộng đồng chỉ trong 3 tuần, khẳng định sức hút mạnh mẽ của hệ sinh thái giải trí và thanh toán số VNG.Cụ thể, Zalopay dẫn đầu hạng mục Kênh thanh toán yêu...

Mới nhất