NắngHạDễThương
New member
Choáng váng với ứng dụng tính BMI hóa ra chứa đầy mã độc siêu hiểm, có thể quay lén màn hình, đọc trộm tin nhắn SMS và tạo cơ hội cho hacker đánh cắp mật khẩu, mã OTP giao dịch ngân hàng cùng cả núi data cá nhân của mình luôn nha!
Hãng bảo mật McAfee (Mỹ) vừa drop cảnh báo đỏ về một app tên là BMI CalculationVsn đang chứa mã độc nguy hiểm, có khả năng ăn cắp toàn bộ thông tin cá nhân của user thông qua tính năng ghi màn hình và rình mò tin nhắn SMS. Nghe mà rợn người!
Theo McAfee, BMI CalculationVsn được quảng cáo là công cụ tính chỉ số khối cơ thể (BMI) giúp mọi người check xem cân nặng có ổn không. App vẫn hoạt động bình thường với các tính năng tính toán BMI y chang các app khác, khiến nhiều bạn khó mà phát hiện ra điều bất ổn.
Plot twist ở chỗ này nè: Sau khi bạn nhập thông tin và bấm nút "Calculate", app sẽ ngay lập tức xin quyền ghi lại màn hình điện thoại. Lợi dụng tâm lý muốn xem kết quả nhanh và thường skip qua các bước check quyền truy cập, nhiều người có thể accept luôn mà không kịp nghĩ.
Một khi được cấp quyền rồi thì gg! App sẽ bắt đầu record toàn bộ những gì hiển thị trên màn hình và lưu lại mọi thao tác của bạn. Điều này có nghĩa là các thông tin nhạy cảm như password, mã xác thực 2FA, data cá nhân hay tin nhắn quan trọng đều có thể bị lộ hết.
Còn đáng sợ hơn nữa, app này còn có thể đọc được tin nhắn SMS trên máy bạn. Theo McAfee, tính năng này có thể bị hacker lợi dụng để ăn cắp mã OTP hoặc mã 2FA thường dùng trong giao dịch tài chính và tài khoản mạng xã hội. Nghe xong muốn xóa app luôn!
Trong quá trình phân tích, team chuyên gia của McAfee nhận định app này có đủ khả năng để thu thập và đánh cắp data người dùng. Tuy nhiên may mắn là hiện chưa thấy dấu hiệu nào cho thấy data đã bị gửi đi hoặc rò rỉ ra ngoài.
Từ vụ việc drama này, McAfee khuyên các bạn cần cẩn thận khi tải và cài app, kể cả khi app đó có mặt trên các store chính chủ như Google Play Store hay Apple App Store. Trước khi cho phép quyền truy cập bất kỳ app nào, nên đọc kỹ mô tả chức năng, xem review từ cộng đồng và suy nghĩ xem quyền được yêu cầu có thực sự cần thiết không nhé!
Để đảm bảo an toàn cho các giao dịch ngân hàng và thông tin cá nhân, các ngân hàng khuyến nghị khách hàng kiểm tra lại thiết bị đang xài, đồng thời xóa ngay những ứng dụng độc hại hoặc các app đã bị cơ quan chức năng và đơn vị bảo mật cảnh báo có nguy cơ cao.
Ngân hàng cũng nhắc nhở các bạn tuân thủ các nguyên tắc giao dịch an toàn như:
Thiết lập mật khẩu và mã PIN Smart OTP theo đúng hướng dẫn
Tránh dùng các thông tin cá nhân dễ đoán làm mật khẩu (kiểu ngày sinh, tên người yêu là out nhé!)
Đổi mật khẩu và mã PIN định kỳ tối thiểu 12 tháng/lần
Không chia sẻ thiết bị hoặc nơi lưu trữ các thông tin bảo mật cho người khác
Bên cạnh đó, các bạn không nên thực hiện giao dịch ngân hàng trên máy tính công cộng hoặc kết nối Wi-Fi công cộng; không lưu thông tin đăng nhập, password hay mã PIN trên trình duyệt; luôn đăng xuất khỏi app ngân hàng khi không dùng nữa.
Khách hàng cũng được khuyến cáo nên chọn các phương thức xác thực giao dịch có độ bảo mật cao, cập nhật đầy đủ các bản vá bảo mật cho hệ điều hành và app ngân hàng, cài phần mềm chống mã độc, đồng thời thường xuyên update database nhận diện các mối đe dọa mới.
Ngoài ra, các bạn không nên sử dụng các thiết bị đã bị jailbreak hoặc root để cài đặt và dùng app ngân hàng số; tránh tải các phần mềm không rõ nguồn gốc, phần mềm lậu hoặc chưa được kiểm chứng về độ an toàn.
Nguồn: kenh14.vn
Hãng bảo mật McAfee (Mỹ) vừa drop cảnh báo đỏ về một app tên là BMI CalculationVsn đang chứa mã độc nguy hiểm, có khả năng ăn cắp toàn bộ thông tin cá nhân của user thông qua tính năng ghi màn hình và rình mò tin nhắn SMS. Nghe mà rợn người!
Theo McAfee, BMI CalculationVsn được quảng cáo là công cụ tính chỉ số khối cơ thể (BMI) giúp mọi người check xem cân nặng có ổn không. App vẫn hoạt động bình thường với các tính năng tính toán BMI y chang các app khác, khiến nhiều bạn khó mà phát hiện ra điều bất ổn.
Plot twist ở chỗ này nè: Sau khi bạn nhập thông tin và bấm nút "Calculate", app sẽ ngay lập tức xin quyền ghi lại màn hình điện thoại. Lợi dụng tâm lý muốn xem kết quả nhanh và thường skip qua các bước check quyền truy cập, nhiều người có thể accept luôn mà không kịp nghĩ.
Một khi được cấp quyền rồi thì gg! App sẽ bắt đầu record toàn bộ những gì hiển thị trên màn hình và lưu lại mọi thao tác của bạn. Điều này có nghĩa là các thông tin nhạy cảm như password, mã xác thực 2FA, data cá nhân hay tin nhắn quan trọng đều có thể bị lộ hết.
Còn đáng sợ hơn nữa, app này còn có thể đọc được tin nhắn SMS trên máy bạn. Theo McAfee, tính năng này có thể bị hacker lợi dụng để ăn cắp mã OTP hoặc mã 2FA thường dùng trong giao dịch tài chính và tài khoản mạng xã hội. Nghe xong muốn xóa app luôn!
Trong quá trình phân tích, team chuyên gia của McAfee nhận định app này có đủ khả năng để thu thập và đánh cắp data người dùng. Tuy nhiên may mắn là hiện chưa thấy dấu hiệu nào cho thấy data đã bị gửi đi hoặc rò rỉ ra ngoài.
Từ vụ việc drama này, McAfee khuyên các bạn cần cẩn thận khi tải và cài app, kể cả khi app đó có mặt trên các store chính chủ như Google Play Store hay Apple App Store. Trước khi cho phép quyền truy cập bất kỳ app nào, nên đọc kỹ mô tả chức năng, xem review từ cộng đồng và suy nghĩ xem quyền được yêu cầu có thực sự cần thiết không nhé!
Để đảm bảo an toàn cho các giao dịch ngân hàng và thông tin cá nhân, các ngân hàng khuyến nghị khách hàng kiểm tra lại thiết bị đang xài, đồng thời xóa ngay những ứng dụng độc hại hoặc các app đã bị cơ quan chức năng và đơn vị bảo mật cảnh báo có nguy cơ cao.
Ngân hàng cũng nhắc nhở các bạn tuân thủ các nguyên tắc giao dịch an toàn như:
Thiết lập mật khẩu và mã PIN Smart OTP theo đúng hướng dẫn
Tránh dùng các thông tin cá nhân dễ đoán làm mật khẩu (kiểu ngày sinh, tên người yêu là out nhé!)
Đổi mật khẩu và mã PIN định kỳ tối thiểu 12 tháng/lần
Không chia sẻ thiết bị hoặc nơi lưu trữ các thông tin bảo mật cho người khác
Bên cạnh đó, các bạn không nên thực hiện giao dịch ngân hàng trên máy tính công cộng hoặc kết nối Wi-Fi công cộng; không lưu thông tin đăng nhập, password hay mã PIN trên trình duyệt; luôn đăng xuất khỏi app ngân hàng khi không dùng nữa.
Khách hàng cũng được khuyến cáo nên chọn các phương thức xác thực giao dịch có độ bảo mật cao, cập nhật đầy đủ các bản vá bảo mật cho hệ điều hành và app ngân hàng, cài phần mềm chống mã độc, đồng thời thường xuyên update database nhận diện các mối đe dọa mới.
Ngoài ra, các bạn không nên sử dụng các thiết bị đã bị jailbreak hoặc root để cài đặt và dùng app ngân hàng số; tránh tải các phần mềm không rõ nguồn gốc, phần mềm lậu hoặc chưa được kiểm chứng về độ an toàn.
Nguồn: kenh14.vn