Công ty an ninh mạng McAfee (Mỹ) vừa phát đi cảnh báo về một ứng dụng có tên BMI CalculationVsn được phát hiện chứa mã độc, tiềm ẩn nguy cơ đánh cắp dữ liệu cá nhân của người dùng thông qua tính năng ghi màn hình và truy cập tin nhắn SMS.
Theo McAfee, BMI CalculationVsn được giới thiệu là công cụ hỗ trợ tính toán và đánh giá chỉ số khối cơ thể (BMI), giúp người dùng xác định tình trạng cân nặng có phù hợp hay không. Ứng dụng vẫn hoạt động với các tính năng tính toán BMI thông thường, khiến nhiều người khó nhận ra dấu hiệu bất thường.
Tuy nhiên, sau khi người dùng nhập thông tin và nhấn nút "Calculate", ứng dụng sẽ ngay lập tức yêu cầu quyền ghi lại màn hình thiết bị. Lợi dụng tâm lý muốn nhận kết quả nhanh và thường bỏ qua các bước kiểm tra quyền truy cập, nhiều người dùng có thể chấp thuận yêu cầu này mà không cân nhắc kỹ.
Khi được cấp quyền, ứng dụng sẽ bắt đầu ghi lại toàn bộ nội dung hiển thị trên màn hình và lưu trữ các thao tác của người dùng. Điều này có thể khiến các thông tin nhạy cảm như mật khẩu, mã xác thực hai lớp (2FA), dữ liệu cá nhân hoặc các tin nhắn quan trọng bị lộ.
Đáng chú ý, ứng dụng còn có khả năng đọc tin nhắn SMS trên thiết bị. Theo McAfee, tính năng này có thể bị tin tặc lợi dụng để đánh cắp các mã xác thực một lần (OTP) hoặc mã 2FA thường được sử dụng trong các giao dịch tài chính và tài khoản mạng xã hội.
Trong quá trình phân tích, các chuyên gia của McAfee nhận định ứng dụng có đầy đủ khả năng để thu thập và đánh cắp dữ liệu người dùng. Tuy nhiên, hiện chưa ghi nhận dấu hiệu cho thấy dữ liệu đã bị gửi hoặc phát tán ra bên ngoài.
Từ vụ việc trên, McAfee khuyến cáo người dùng cần thận trọng khi tải và cài đặt ứng dụng, kể cả khi ứng dụng xuất hiện trên các kho ứng dụng chính thức như Google Play Store hay Apple App Store. Trước khi cấp quyền truy cập cho bất kỳ ứng dụng nào, người dùng nên đọc kỹ mô tả chức năng, đánh giá từ cộng đồng và xem xét liệu quyền được yêu cầu có thực sự cần thiết hay không.
Để đảm bảo an toàn cho các giao dịch ngân hàng và thông tin bảo mật cá nhân, các ngân hàng khuyến nghị khách hàng kiểm tra lại thiết bị đang sử dụng, đồng thời gỡ bỏ ngay những ứng dụng độc hại hoặc các ứng dụng đã được cơ quan chức năng và đơn vị bảo mật cảnh báo có nguy cơ cao.
Ngân hàng cũng lưu ý khách hàng tuân thủ các nguyên tắc giao dịch an toàn như thiết lập mật khẩu và mã PIN Smart OTP theo đúng hướng dẫn; tránh sử dụng các thông tin cá nhân dễ đoán làm mật khẩu; thay đổi mật khẩu và mã PIN định kỳ tối thiểu 12 tháng/lần; đồng thời không chia sẻ thiết bị hoặc nơi lưu trữ các thông tin bảo mật này cho người khác.
Bên cạnh đó, người dùng không nên thực hiện giao dịch ngân hàng trên máy tính công cộng hoặc kết nối Wi-Fi công cộng; không lưu thông tin đăng nhập, mật khẩu hay mã PIN trên trình duyệt; luôn đăng xuất khỏi dịch vụ ngân hàng số khi không sử dụng.
Khách hàng cũng được khuyến cáo lựa chọn các phương thức xác thực giao dịch có mức độ bảo mật cao, cập nhật đầy đủ các bản vá bảo mật cho hệ điều hành và ứng dụng ngân hàng, cài đặt phần mềm phòng chống mã độc, đồng thời thường xuyên cập nhật cơ sở dữ liệu nhận diện các mối đe dọa mới.
Ngoài ra, người dùng không nên sử dụng các thiết bị đã bị bẻ khóa (jailbreak hoặc root) để cài đặt và sử dụng ứng dụng ngân hàng số; tránh tải các phần mềm không rõ nguồn gốc, phần mềm lậu hoặc chưa được kiểm chứng về độ an toàn.
Trong trường hợp phát hiện giao dịch bất thường, mất thiết bị, thất lạc thiết bị tạo OTP, nghi ngờ bị tấn công mạng hoặc có dấu hiệu lừa đảo, khách hàng cần thông báo ngay cho ngân hàng để được hỗ trợ và xử lý kịp thời.
