Dạo gần đây, hàng loạt ngân hàng to như Vietcombank, VPBank, MB, ACB, TPBank và mới nhất là NCB đã đồng loạt gửi cảnh báo khẩn đến hội dùng Android về một tính năng trên điện thoại có thể trở thành "cửa ngõ" để hacker đột nhập đấy!
Trong thời buổi lừa đảo công nghệ cao đang lên như diều gặp gió như bây giờ, việc bảo vệ thông tin cá nhân phải là ưu tiên số một rồi. Nhưng mà ai ngờ lại có một tính năng mà bọn scammer có thể lợi dụng để điều khiển điện thoại từ xa và cuỗm luôn tiền trong tài khoản ngân hàng của bạn. Đó chính là Accessibility (quyền trợ năng) - vốn là công cụ Google thiết kế để hỗ trợ người khuyết tật, giờ lại thành "lỗ hổng" nguy hiểm bị bọn xấu khai thác triệt để luôn.
Theo đó, cả núi ngân hàng lớn như Vietcombank, MB, ACB, VPBank, Kienlongbank, LPBank, SHB, TPBank... đã phát đi warning đỏ khuyên mọi người tắt ngay tính năng này đi.
Các chuyên gia an ninh mạng giải thích rằng, chiêu trò của bọn lừa đảo thường bắt đầu bằng việc dụ nạn nhân bấm vào các link lạ hoặc cài đặt app giả mạo ngành thuế, bảo hiểm, vay tiền hay game giải trí có chứa mã độc. Sau khi xâm nhập vào máy, app sẽ xin cấp quyền trợ năng.
Ông Vũ Ngọc Sơn, Giám đốc Công nghệ NCS, cho biết nếu cấp quyền này thì coi như phá tan cơ chế bảo mật "sandbox" của Google luôn, cho phép hacker phá bỏ giới hạn giữa các app. Từ đó, chúng có thể lén lút theo dõi mọi thao tác, lấy trộm dữ liệu nhạy cảm như tên đăng nhập, mật khẩu, mã OTP và chờ đến lúc thuận lợi nhất - thường là đêm khuya khi bạn ngủ say - để thực hiện chuyển tiền ngay trên máy của bạn. Kinh khủng chưa!
Để tự bảo vệ bản thân trước làn sóng tấn công tinh vi này, bạn cần:
• Tuyệt đối không để người lạ động vào điện thoại để cài phần mềm nha
• Kiểm tra kỹ nguồn gốc và quyền hạn của mọi app trước khi tải về
• Đặc biệt khi dùng Internet Banking, phải chủ động rà soát và tắt toàn bộ quyền trợ năng của các app không tin cậy hoặc không cần thiết
• Nếu nghi ngờ điện thoại bị dính mã độc hoặc bị chiếm quyền, có thể áp dụng biện pháp khẩn cấp là nhập sai mật khẩu ngân hàng 5 lần liên tiếp để khóa dịch vụ, sau đó lập tức liên hệ với ngân hàng và công an để xử lý kịp thời
Nguồn: genk.vn
Trong thời buổi lừa đảo công nghệ cao đang lên như diều gặp gió như bây giờ, việc bảo vệ thông tin cá nhân phải là ưu tiên số một rồi. Nhưng mà ai ngờ lại có một tính năng mà bọn scammer có thể lợi dụng để điều khiển điện thoại từ xa và cuỗm luôn tiền trong tài khoản ngân hàng của bạn. Đó chính là Accessibility (quyền trợ năng) - vốn là công cụ Google thiết kế để hỗ trợ người khuyết tật, giờ lại thành "lỗ hổng" nguy hiểm bị bọn xấu khai thác triệt để luôn.
Theo đó, cả núi ngân hàng lớn như Vietcombank, MB, ACB, VPBank, Kienlongbank, LPBank, SHB, TPBank... đã phát đi warning đỏ khuyên mọi người tắt ngay tính năng này đi.
Các chuyên gia an ninh mạng giải thích rằng, chiêu trò của bọn lừa đảo thường bắt đầu bằng việc dụ nạn nhân bấm vào các link lạ hoặc cài đặt app giả mạo ngành thuế, bảo hiểm, vay tiền hay game giải trí có chứa mã độc. Sau khi xâm nhập vào máy, app sẽ xin cấp quyền trợ năng.
Ông Vũ Ngọc Sơn, Giám đốc Công nghệ NCS, cho biết nếu cấp quyền này thì coi như phá tan cơ chế bảo mật "sandbox" của Google luôn, cho phép hacker phá bỏ giới hạn giữa các app. Từ đó, chúng có thể lén lút theo dõi mọi thao tác, lấy trộm dữ liệu nhạy cảm như tên đăng nhập, mật khẩu, mã OTP và chờ đến lúc thuận lợi nhất - thường là đêm khuya khi bạn ngủ say - để thực hiện chuyển tiền ngay trên máy của bạn. Kinh khủng chưa!
Để tự bảo vệ bản thân trước làn sóng tấn công tinh vi này, bạn cần:
• Tuyệt đối không để người lạ động vào điện thoại để cài phần mềm nha
• Kiểm tra kỹ nguồn gốc và quyền hạn của mọi app trước khi tải về
• Đặc biệt khi dùng Internet Banking, phải chủ động rà soát và tắt toàn bộ quyền trợ năng của các app không tin cậy hoặc không cần thiết
• Nếu nghi ngờ điện thoại bị dính mã độc hoặc bị chiếm quyền, có thể áp dụng biện pháp khẩn cấp là nhập sai mật khẩu ngân hàng 5 lần liên tiếp để khóa dịch vụ, sau đó lập tức liên hệ với ngân hàng và công an để xử lý kịp thời
Nguồn: genk.vn