31 ứng dụng cần Xóa Ngay trên điện thoại, cẩn thận bay sạch tài khoản ngân hàng

Theo đó, ngân hàng KienlongBank mới đưa ra khuyến nghị khách hàng kiểm tra và gỡ ngay ứng dụng độc hại này để đảm bảo an toàn.

Theo thông tin từ công ty bảo mật toàn cầu McAfee (Hoa Kỳ), một ứng dụng có tên BMI CalculationVsn vừa bị phát hiện có hành vi đánh cắp dữ liệu người dùng. Ứng dụng này giả danh là công cụ tính chỉ số cơ thể (BMI), đánh vào tâm lý muốn có kết quả nhanh chóng mà không phải thực hiện nhiều thao tác phức tạp.

Một khi người dùng cấp quyền truy cập, ứng dụng sẽ ghi lại màn hình và lưu toàn bộ thao tác thực hiện trên thiết bị. Tất cả những thao tác này sẽ dẫn đến việc lộ thông tin cá nhân, mật khẩu, mã xác thực hai yếu tố (2FA), hoặc các tin nhắn quan trọng.

Nguy hiểm hơn, ứng dụng này còn có khả năng đọc được tin nhắn SMS, từ đó giúp tin tặc đánh cắp mã 2FA – vốn thường được sử dụng để xác thực trong các dịch vụ tài chính hoặc tài khoản mạng xã hội.

Trước nguy cơ an ninh nghiêm trọng, KienLong Bank đã khuyến nghị khách hàng nên gỡ bỏ ngay “BMI CalculationVsn” nếu đã cài đặt. Đồng thời, khách hàng cần thường xuyên cập nhật hệ điều hành, chỉ cài ứng dụng từ nguồn đáng tin cậy và không tùy tiện cấp quyền truy cập cho ứng dụng không rõ nguồn gốc.

Trước đó, theo báo cáo từ Threat Fabric, nếu đã tải về hai ứng dụng là "PDF Reader & File Manager" và "QR Reader & File Manager", người dùng có nguy cơ cao bị dính mã độc và mất thông tin tài khoản ngân hàng. Các chuyên gia khuyến cáo người dùng cần nhanh chóng gỡ bỏ hai ứng dụng này ra khỏi thiết bị.

Vào hồi tháng 9/2024, các chuyên gia của CloudSEK cũng công bố 31 ứng dụng có nguy cơ khiến ntafi khoản ngân hàng bị mất tiền. trong đó, 3 ứng dụng có chứa mã độc Daam, bao gồm: Psiphon - ứng dụng tạo mạng riêng ảo VPN; Boulders - game di động; Currency Pro - ứng dụng chuyển đổi giá trị tiền tệ.

28 ứng dụng còn lại có xu hướng lây lan mã độc nhắm đến người dùng Android trên thế giới trong đó nguy cơ xâm nhập vào Việt Nam. Các ứng dụng được mạo danh dưới dạng các ứng dụng hữu ích để lừa người dùng cài đặt.

28 ứng dụng có chứa mã độc bao gồm: Lite VPN; Anims Keyboard; Blaze Stride; Byte Blade VPN; Android 12 Launcher; Android 13 Launcher; Android 14 Launcher; CaptainDroid Feeds; Free Old Classic Movies; Phone Comparison; Fast Fly VPN; Fast Fox VPN; Fast Line VPN; Funny Char Ging Animation; Limo Edges; Oko VPN; Phone App Launcher; Quick Flow VPN; Sample VPN; Secure Thunder; Shine Secure; Speed Surf; Swift Shield VPN; Turbo Track VPN; Turbo Tunnel VPN; Yellow Flash VPN; VPN Ultra; Run VPN.

Các chuyên gia an ninh mạng khuyến cáo, nếu điện thoại khách hàng đang có những ứng dụng này thì cần xóa ngay lập tức để đảm bảo an toàn.