Một khi ứng dụng nào đó trở nên nổi tiếng và người dùng đua nhau tải, cài đặt thì kẻ xấu tranh thủ đưa lên những app giả mạo. Nhìn bề ngoài có vẻ rất giống nhưng kỳ thực bên trong là những dòng mã độc có thể khiến người dùng mất sạch tài khoản.

Trong bối cảnh các hình thức tấn công mạng ngày càng tinh vi, Ngân hàng TMCP Kiên Long (KienlongBank) vừa phát đi cảnh báo khẩn về một thủ đoạn mới cực kỳ nguy hiểm: Cài mã độc vào ứng dụng giả mạo chatbot AI để đánh cắp tài khoản ngân hàng của người dùng smartphone.

Chatbot AI giả chứa mã độc, ngụy trang cực tinh vi

Theo thông tin từ website KienlongBank, một biến thể nguy hiểm thuộc dòng Trojan Banking có tên OctoV2 đang lây lan nhanh chóng, chủ yếu thông qua các website giả mạo.

Đáng nói, loại mã độc này đang ẩn mình dưới lớp vỏ của một ứng dụng giả mạo Deepseek – được giới thiệu là chatbot AI thông minh, khiến người dùng dễ mất cảnh giác.

Tiếp đến là OctoV2 có khả năng qua mặt các lớp bảo mật bằng cách giả dạng phần mềm cập nhật hệ thống hoặc công cụ hỗ trợ điện thoại.

Octo v2 trở thành 1 trong top 5 tâm điểm bảo mật tại châu Âu thời gian qua.

Sau khi cài đặt, mã độc lập tức thực hiện hàng loạt hành vi nguy hiểm: đánh cắp tin nhắn, danh bạ, dữ liệu từ các ứng dụng ngân hàng và mạng xã hội, thậm chí còn có thể thu thập mã OTP trong giao dịch tài chính.

CHIẾM quyền điều khiển từ xa

Không chỉ lấy cắp dữ liệu, OctoV2 còn chiếm quyền điều khiển thiết bị từ xa, ghi lại thao tác màn hình người dùng. Điều này khiến kẻ gian dễ dàng xâm nhập vào tài khoản ngân hàng và thực hiện các giao dịch mà người dùng không hề hay biết.

Trong nhiều trường hợp, thiệt hại không chỉ dừng ở mất tiền mà còn kéo theo nguy cơ lộ lọt thông tin cá nhân nghiêm trọng. Trước mối nguy ngày càng lan rộng, KienlongBank khuyến nghị khách hàng tuyệt đối không tải ứng dụng từ các nguồn không chính thức, đặc biệt là những đường link lạ được chia sẻ qua tin nhắn hay mạng xã hội.

NẠP KIẾN THỨC BẢO VỆ ĐIỆN THOẠI

Để ngăn chặn nguy cơ bị app giả mạo tấn công, mất cắp dữ liệu cá nhân, người dùng nên trang bị cho mình những kiến thức phòng bị sau:

- Kích hoạt Google Play Protect để tăng cường lớp bảo vệ cho điện thoại. - Kiểm tra và giới hạn quyền truy cập của các ứng dụng, nhất là quyền trợ năng.

- Chỉ cấp quyền cho ứng dụng rõ nguồn gốc, đáng tin cậy.

- Cài đặt phần mềm diệt virus uy tín, cập nhật phiên bản mới nhất thường xuyên.

Nếu phát hiện thiết bị có biểu hiện bất thường như chạy chậm, nóng máy bất thường hoặc xuất hiện các ứng dụng lạ, người dùng cần lập tức:

- Đổi toàn bộ mật khẩu các ứng dụng ngân hàng và dịch vụ quan trọng.

- Ngắt kết nối internet và kiểm tra các quyền truy cập bất thường.

- Gọi đến tổng đài 1900 6929 của KienlongBank để được hỗ trợ kịp thời.

Bên cạnh việc tự bảo vệ mình, KienlongBank cũng kêu gọi cộng đồng người dùng chủ động chia sẻ thông tin cảnh báo đến người thân, bạn bè để cùng nâng cao cảnh giác.

Nếu phát hiện các dấu hiệu nghi vấn, người dân nên báo ngay cho cơ quan Công an gần nhất để phối hợp xử lý. Giữa thời đại công nghệ số với nhiều tiện ích đi kèm rủi ro, việc nâng cao cảnh giác và trang bị kiến thức an ninh mạng là điều tối quan trọng.

KienlongBank kỳ vọng rằng với sự chủ động và tinh thần cảnh giác từ mỗi cá nhân, cộng đồng sẽ cùng nhau tạo nên một môi trường số an toàn hơn, giảm thiểu thiệt hại từ các cuộc tấn công ngày càng tinh vi.