TổngTàiMầmNon
New member
Ơ kìa, chỉ tính BMI thôi mà cũng dính "phốt" nặng à? Một app tính chỉ số cơ thể vừa bị các cao thủ an ninh mạng bóc mẽ chứa mã độc nguy hiểm vãi. App này có thể quay lén màn hình, rình mò tin nhắn SMS và tạo điều kiện cho hacker đu idol... à nhầm, đu vào ăn cắp mật khẩu, mã OTP ngân hàng cùng hàng tá thông tin cá nhân nhạy cảm của bạn nữa đó!
Công ty an ninh mạng McAfee (Mỹ) vừa thả thính cảnh báo về một app có tên BMI CalculationVsn bị phát hiện chứa mã độc, tiềm ẩn nguy cơ "hốt" sạch dữ liệu cá nhân của người dùng thông qua tính năng ghi màn hình và đọc trộm tin nhắn SMS.
Theo McAfee, BMI CalculationVsn được quảng cáo là công cụ hỗ trợ tính toán và đánh giá chỉ số khối cơ thể (BMI), giúp người dùng xác định tình trạng cân nặng có ổn không. App vẫn hoạt động bình thường với các tính năng tính BMI như thường, khiến nhiều người khó mà soi ra dấu hiệu sus gì cả.
Nhưng mà plot twist ở đây nè! Sau khi bạn nhập thông tin và nhấn nút "Calculate", app sẽ lập tức bật pop-up xin quyền ghi lại màn hình thiết bị. Lợi dụng tâm lý muốn nhận kết quả nhanh và thường skip qua các bước kiểm tra quyền truy cập, nhiều người dùng có thể "oke luôn" yêu cầu này mà không kịp suy nghĩ.
Khi được cấp quyền rồi, app sẽ bắt đầu record toàn bộ nội dung hiển thị trên màn hình và lưu trữ các thao tác của người dùng. Điều này có thể khiến các thông tin nhạy cảm như mật khẩu, mã xác thực hai lớp (2FA), dữ liệu cá nhân hoặc các tin nhắn quan trọng bị lộ hết trơn luôn.
Đáng lo hơn nữa, app còn có khả năng đọc tin nhắn SMS trên thiết bị. Theo McAfee, tính năng này có thể bị hacker lợi dụng để "hốt" các mã xác thực một lần (OTP) hoặc mã 2FA thường được dùng trong các giao dịch tài chính và tài khoản mạng xã hội. Đúng là "chơi lớn" thiệt!
Trong quá trình phân tích, các chuyên gia của McAfee nhận định app có đủ năng lực để thu thập và đánh cắp dữ liệu người dùng. Tuy nhiên, hiện chưa ghi nhận dấu hiệu cho thấy dữ liệu đã bị gửi hoặc phát tán ra bên ngoài. Nhưng an toàn vẫn hơn, đúng không nè?
Từ vụ việc trên, McAfee khuyến cáo mọi người cần cẩn thận khi tải và cài đặt app, kể cả khi app xuất hiện trên các kho ứng dụng chính thức như Google Play Store hay Apple App Store. Trước khi bấm "cho phép" bừa bãi cho bất kỳ app nào, nên đọc kỹ mô tả chức năng, xem review từ cộng đồng và cân nhắc liệu quyền được yêu cầu có thực sự cần thiết hay không nhé.
Để đảm bảo an toàn cho các giao dịch ngân hàng và thông tin bảo mật cá nhân, các ngân hàng khuyến nghị khách hàng kiểm tra lại thiết bị đang sử dụng, đồng thời gỡ bỏ ngay những app độc hại hoặc các app đã được cơ quan chức năng và đơn vị bảo mật cảnh báo có nguy cơ cao. Gỡ luôn, đừng thương tiếc! ️
Ngân hàng cũng lưu ý khách hàng tuân thủ các nguyên tắc giao dịch an toàn như thiết lập mật khẩu và mã PIN Smart OTP theo đúng hướng dẫn; tránh sử dụng các thông tin cá nhân dễ đoán làm mật khẩu (kiểu 123456 hay ngày sinh thì đừng có mơ nhé); thay đổi mật khẩu và mã PIN định kỳ tối thiểu 12 tháng/lần; đồng thời không chia sẻ thiết bị hoặc nơi lưu trữ các thông tin bảo mật này cho người khác.
Bên cạnh đó, người dùng không nên thực hiện giao dịch ngân hàng trên máy tính công cộng hoặc kết nối Wi-Fi công cộng (dù nó có tên "Free WiFi" cũng đừng mà ham); không lưu thông tin đăng nhập, mật khẩu hay mã PIN trên trình duyệt; luôn đăng xuất khỏi dịch vụ ngân hàng số khi không sử dụng. Cơ bản là cẩn tắc vô áy náy!
Khách hàng cũng được khuyến cáo lựa chọn các phương thức xác thực giao dịch có mức độ bảo mật cao, cập nhật đầy đủ các bản vá bảo mật cho hệ điều hành và ứng dụng ngân hàng, cài đặt phần mềm phòng chống mã độc, đồng thời thường xuyên cập nhật cơ sở dữ liệu nhận diện các mối đe dọa mới.
Ngoài ra, người dùng không nên sử dụng các thiết bị đã bị bẻ khóa (jailbreak hoặc root) để cài đặt và sử dụng app ngân hàng số; tránh tải các phần mềm không rõ nguồn gốc, phần mềm lậu hoặc chưa được kiểm chứng về độ an toàn. Đừng ham rẻ mà khóc thét sau nha!
Nguồn: soha.vn
Công ty an ninh mạng McAfee (Mỹ) vừa thả thính cảnh báo về một app có tên BMI CalculationVsn bị phát hiện chứa mã độc, tiềm ẩn nguy cơ "hốt" sạch dữ liệu cá nhân của người dùng thông qua tính năng ghi màn hình và đọc trộm tin nhắn SMS.
Theo McAfee, BMI CalculationVsn được quảng cáo là công cụ hỗ trợ tính toán và đánh giá chỉ số khối cơ thể (BMI), giúp người dùng xác định tình trạng cân nặng có ổn không. App vẫn hoạt động bình thường với các tính năng tính BMI như thường, khiến nhiều người khó mà soi ra dấu hiệu sus gì cả.
Nhưng mà plot twist ở đây nè! Sau khi bạn nhập thông tin và nhấn nút "Calculate", app sẽ lập tức bật pop-up xin quyền ghi lại màn hình thiết bị. Lợi dụng tâm lý muốn nhận kết quả nhanh và thường skip qua các bước kiểm tra quyền truy cập, nhiều người dùng có thể "oke luôn" yêu cầu này mà không kịp suy nghĩ.
Khi được cấp quyền rồi, app sẽ bắt đầu record toàn bộ nội dung hiển thị trên màn hình và lưu trữ các thao tác của người dùng. Điều này có thể khiến các thông tin nhạy cảm như mật khẩu, mã xác thực hai lớp (2FA), dữ liệu cá nhân hoặc các tin nhắn quan trọng bị lộ hết trơn luôn.
Đáng lo hơn nữa, app còn có khả năng đọc tin nhắn SMS trên thiết bị. Theo McAfee, tính năng này có thể bị hacker lợi dụng để "hốt" các mã xác thực một lần (OTP) hoặc mã 2FA thường được dùng trong các giao dịch tài chính và tài khoản mạng xã hội. Đúng là "chơi lớn" thiệt!
Trong quá trình phân tích, các chuyên gia của McAfee nhận định app có đủ năng lực để thu thập và đánh cắp dữ liệu người dùng. Tuy nhiên, hiện chưa ghi nhận dấu hiệu cho thấy dữ liệu đã bị gửi hoặc phát tán ra bên ngoài. Nhưng an toàn vẫn hơn, đúng không nè?
Từ vụ việc trên, McAfee khuyến cáo mọi người cần cẩn thận khi tải và cài đặt app, kể cả khi app xuất hiện trên các kho ứng dụng chính thức như Google Play Store hay Apple App Store. Trước khi bấm "cho phép" bừa bãi cho bất kỳ app nào, nên đọc kỹ mô tả chức năng, xem review từ cộng đồng và cân nhắc liệu quyền được yêu cầu có thực sự cần thiết hay không nhé.
Để đảm bảo an toàn cho các giao dịch ngân hàng và thông tin bảo mật cá nhân, các ngân hàng khuyến nghị khách hàng kiểm tra lại thiết bị đang sử dụng, đồng thời gỡ bỏ ngay những app độc hại hoặc các app đã được cơ quan chức năng và đơn vị bảo mật cảnh báo có nguy cơ cao. Gỡ luôn, đừng thương tiếc! ️
Ngân hàng cũng lưu ý khách hàng tuân thủ các nguyên tắc giao dịch an toàn như thiết lập mật khẩu và mã PIN Smart OTP theo đúng hướng dẫn; tránh sử dụng các thông tin cá nhân dễ đoán làm mật khẩu (kiểu 123456 hay ngày sinh thì đừng có mơ nhé); thay đổi mật khẩu và mã PIN định kỳ tối thiểu 12 tháng/lần; đồng thời không chia sẻ thiết bị hoặc nơi lưu trữ các thông tin bảo mật này cho người khác.
Bên cạnh đó, người dùng không nên thực hiện giao dịch ngân hàng trên máy tính công cộng hoặc kết nối Wi-Fi công cộng (dù nó có tên "Free WiFi" cũng đừng mà ham); không lưu thông tin đăng nhập, mật khẩu hay mã PIN trên trình duyệt; luôn đăng xuất khỏi dịch vụ ngân hàng số khi không sử dụng. Cơ bản là cẩn tắc vô áy náy!
Khách hàng cũng được khuyến cáo lựa chọn các phương thức xác thực giao dịch có mức độ bảo mật cao, cập nhật đầy đủ các bản vá bảo mật cho hệ điều hành và ứng dụng ngân hàng, cài đặt phần mềm phòng chống mã độc, đồng thời thường xuyên cập nhật cơ sở dữ liệu nhận diện các mối đe dọa mới.
Ngoài ra, người dùng không nên sử dụng các thiết bị đã bị bẻ khóa (jailbreak hoặc root) để cài đặt và sử dụng app ngân hàng số; tránh tải các phần mềm không rõ nguồn gốc, phần mềm lậu hoặc chưa được kiểm chứng về độ an toàn. Đừng ham rẻ mà khóc thét sau nha!
Nguồn: soha.vn