ABBank vừa đưa ra cảnh báo người dùng trước các rủi ro an ninh mạng, cụ thể là mã độc Anatsa. Đây là một loại mã độc chuyên đánh cắp thông tin tài chính trên thiết bị sử dụng hệ điều hành Android, đang lây lan mạnh trên toàn cầu.
Mã độc Anatsa thường giả dạng các ứng dụng tiện ích như PDF reader, Document reader, … xuất hiện trên các cửa hàng ứng dụng chính thống để dụ dỗ người dùng cài đặt. Sau khi đã cài vào máy, ứng dụng này sẽ tải “bản cập nhật” mã độc để thực hiện hành vi tấn công.
Cơ chế tấn công của mã độc
Lừa người dùng cài đặt: Mã độc được ngụy trang dưới các ứng dụng hợp pháp và đưa lên Google Play.
Chiếm quyền điều khiển: Sau khi được cài đặt, ứng dụng sẽ yêu cầu các quyền nhạy cảm như Trợ năng (Accessibility) hoặc SMS để theo dõi và chiếm quyền điều khiển thiết bị.
Đánh cắp thông tin: Khi người dùng mở tài khoản ngân hàng, mã độc sẽ chèn màn hình giả mạo giống ứng dụng ngân hàng để lừa người dùng nhập thông tin nhằm lấy cắp mật khẩu, mã OTP.
Các dấu hiệu nhận biết
Ứng dụng yêu cầu quyền bất thường: ứng dụng yêu cầu quyền đặc biệt như quyền Trợ năng (Accessibility) hoặc quyền SMS.
Yêu cầu cập nhật bất thường: Tự động mở ứng dụng ngân hàng và yêu cầu đăng nhập lại hoặc bảo trì ứng dụng
Pop-up lạ: Xuất hiện thông báo (overlay/ pop-up) lạ khi bạn mở ứng dụng ngân hàng.
Tốn pin và dữ liệu: Thiết bị hoạt động chậm, pin sụt nhanh hoặc dữ liệu di động tăng đột biến.
Lỗi OTP: Nhận được mã xác thực OTP bất thường hoặc bị trễ/không đến.
Làm thế nào để phòng ngừa?
Nếu phát hiện dấu hiệu bất thường, ngân hàng khuyến cáo khách hàng gỡ ứng dụng bằng cách truy cập Cài đặt > Ứng dụng, tìm và gỡ cài đặt ứng dụng đáng ngờ. Nếu không gỡ được, hãy vô hiệu hóa quyền quản trị thiết bị của ứng dụng đó trước.
Khách hàng nên tắt quyền nhạy cảm: Vào Cài đặt > Hỗ trợ tiếp cận (Accessibility) và tắt quyền của tất cả các ứng dụng không rõ nguồn gốc.
Bên cạnh đó, khách hàng lập tức đổi mật khẩu của các tài khoản ngân hàng/ví điện tử, sử dụng 2FA với xác thực sinh trắc học.
ABBank cũng khuyến nghị báo cáo ngay cho ngân hàng nếu bạn phát hiện giao dịch lạ hoặc nghi ngờ tài khoản bị xâm nhập.
Biện pháp phòng ngừa:
Chỉ cài đặt ứng dụng từ nhà phát triển uy tín: Luôn kiểm tra kỹ thông tin của nhà phát triển trước khi tải về.
Kiểm tra kỹ các quyền được yêu cầu: Nếu ứng dụng đòi hỏi các quyền không cần thiết, hãy từ chối.
Sử dụng xác thực hai yếu tố (2FA): Luôn kích hoạt 2FA với xác thực sinh trắc học cho các tài khoản ngân hàng.
Cập nhật phần mềm thường xuyên: Đảm bảo hệ điều hành và các ứng dụng trên thiết bị luôn được cập nhật phiên bản mới nhất.
