Vừa qua, công ty McAfee - tổ chức phần mềm an ninh toàn cầu của Mỹ đã công bố phát hiện về một ứng dụng có tên là BMI CalculationVsn dùng để tính chỉ số cơ thể có chứa mã độc, cho phép ghi lại màn hình và truy cập danh sách ứng dụng của người dùng.
Theo McAfee, ứng dụng này được thiết kế với mục đích giả là giúp người dùng đánh giá chỉ số cơ thể có ở mức độ phù hợp hay không. Ứng dụng được hoạt động với các tính năng thông thường về đánh giá chỉ số cơ thể. Tuy nhiên, khi người dùng bấm vào nút “Calculate”, ứng dụng ngay lập tức yêu cầu quyền ghi lại màn hình. Đánh vào tâm ký của nhiều người dùng muốn nhận kết quả nhanh mà không muốn bị phiền hà, sẵn sàng chấp chấp nhận quyền truy cập để tiết kiệm thời gian. Sau khi người dùng đồng ý, ứng dụng sẽ bắt đầu ghi lại màn hình và lưu lại tất cả thao tác. Hành động này có nguy cơ làm lộ thông tin cá nhân, mật khẩu, mã xác thực hai yếu tố (2FA) hoặc các tin nhắn quan trọng.
Điểm đặc biệt, ứng dụng này còn đọc được tin nhắn SMS, tạo điều kiện cho tin tặc lợi dụng để đánh cắp mã 2FA, đặc biệt được dùng trong các dịch vụ tài chính hoặc tài khoản mạng xã hội.
Trong quá trình phân tích, McAfee chỉ ra rằng, ứng dụng có đủ khả năng để đánh cắp thông tin nhưng hiện tại chưa phát hiện nguồn dữ liệu được gửi hay phát tán đi. Do đó, người dùng cần cẩn trọng khi tải và cài đặt các ứng dụng, ngay cả khi ứng dụng đó nằm trên các nền tảng chính thức như Google Play Store hoặc Apple App Store. Trong trường hợp sử dụng các ứng dụng và buộc phải cung cấp quyền nào đó, người dùng nên đọc kỹ mô tả và đánh giá của ứng dụng, kiểm tra liệu quyền này có hợp lý hay không.
Để đảm bảo an toàn giao dịch, các thông tin bảo mật, ngân hàng TMCP Kiên Long (KienlongBank) khuyến nghị khách hàng kiểm tra lại thiết bị, gỡ ngay ứng dụng độc hại hoặc có nguy cơ tiềm ẩn cao đã được cảnh báo.
Ngoài ra, khách hàng nên lưu ý tuân thủ nguyên tắc giao dịch an toàn, cụ thể:
- Thiết lập mật khẩu, mã PIN smart OTP (mã PIN) theo đúng hướng dẫn khi đăng ký dịch vụ; không nên sử dụng thông tin cá nhân dễ đoán để làm mật khẩu; thay đổi mật khẩu,mã PIN thường xuyên (tối thiểu 12 tháng/lần); bảo vệ mật khẩu, mã PIN và không chia sẻ thiết bị lưu trữ các thông tin này.
- Không nên sử dụng máy tính công cộng để truy cập và thực hiện giao dịch ngân hàng; Không nên sử dụng mạng wifi công cộng khi sử dụng dịch vụ ngân hàng.
- Không lưu lại tên đăng nhập và mật khẩu, mã PIN trên các trình duyệt.
- Thoát khỏi dịch vụ ngân hàng số khi không sử dụng.
- Lựa chọn các hình thức xác nhận giao dịch có mức độ an toàn, bảo mật theo quy định và phù hợp với nhu cầu về hạn mức giao dịch.
- Cài đặt đầy đủ các bản vá lỗ hổng bảo mật hệ điều hành của thiết bị và của ứng dụng ngân hàng số; xem xét cài đặt phần mềm phòng chống mã độc và cập nhật mẫu nhận diện mã độc mới nhất trên thiết bị sử dụng để giao dịch.
- Không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng ứng dụng ngân hàng số.
- Không cài đặt các phần mềm lạ, phần mềm không có bản quyền, phần mềm không rõ nguồn gốc.
-Thông báo ngay cho ngân hàng trong các trường hợp: phát hiện giao dịch bất thường;bị mất thiết bị (máy tính/smartphone/tablet…); bị mất thiết bị tạo OTP; nghi ngờ bị tin tặc tấn công; nghi ngờ bị lừa đảo...
.jpg "Một tỉnh thu 2.220 tỷ đồng từ hoạt động xổ số, chiếm 38,3% tổng nguồn thu ngân sách")
.jpeg "Bụi mịn \"phủ kín\" thủ đô, VinFast tung một loạt chương trình hành động để giảm phát thải giao thông Hà Nội")
