Chiếm quyền điều khiển điện thoại
Bên cạnh những thủ đoạn lừa đảo như cuộc gọi video deepfake; giả danh cơ quan công an,ảnhbáonguycơbịchiếmquyềnđiềukhiểnđiệnthoạchrome driver viện kiểm sát, tòa án, lừa đảo "khóa SIM" vì chưa chuẩn hóa thuê bao; giả mạo biên lai chuyển tiền bán hàng giả hàng nhái trên sàn thương mại điện tử…, gần đây nở rộ hình thức lừa đảo chiếm quyền trợ năng (Accessibility) trên điện thoại sử dụng hệ điều hành Android.
Người dùng bị dẫn dụ nhấn vào đường link và tải ứng dụng giả mạo có chứa mã độc và nếu đồng ý cấp quyền trợ năng (Accessibility) cho ứng dụng trong khi cài đặt thì ứng dụng giả mạo sẽ tiến hành theo dõi để thu thập toàn bộ thông tin trên điện thoại, thu thập thông tin tên đăng nhập, mật khẩu, mã xác thực giao dịch ngân hàng được gửi đến trên điện thoại (OTP SMS/OTP Safekey)....
Sau đó, kẻ gian sẽ đợi thời điểm thích hợp để ra tay chiếm quyền điều khiển thiết bị và truy cập các ứng dụng ngân hàng để chuyển tiền, chiếm đoạt tiền trên tài khoản ngân hàng của người dùng.
Các ngân hàng gần như đồng loạt cảnh báo khách hàng về nguy cơ bị chiếm đoạt tiền trong tài khoản ngân hàng và khuyến cáo khách hàng cần tắt ngay quyền trợ năng đã mở cho các ứng dụng rủi ro trước khi thực hiện các giao dịch tài chính trên thiết bị di động.
Chẳng hạn, các khách hàng của VPBank khi đăng nhập app VPBank NEO phiên bản từ 5.11.2 trở lên sẽ nhận được màn hình cảnh báo, trong đó chỉ ra tên các ứng dụng rủi ro được bật quyền trợ năng trên thiết bị của khách hàng. Khi khách hàng tắt các ứng dụng được cảnh báo là rủi ro thì mới có thể vào app VPBank NEO để sử dụng dịch vụ.
Đại diện VPBank cho biết, việc khách hàng cấp quyền trợ năng cho các ứng dụng rủi ro có thể khiến thiết bị di động bị chiếm quyền điều khiển, từ đó kẻ gian chỉ cần đợi khách hàng đăng nhập 1 lần vào tài khoản ngân hàng sau khi cấp quyền trợ năng là chiếm được quyền sở hữu tài khoản đó.
Khi đã có quyền sở hữu tài khoản, kẻ gian sẽ thực hiện toàn bộ các giao dịch trên tài khoản ngay trên chính thiết bị, lúc này đã bị điều khiển từ xa, và trên điện thoại không hề có dấu hiệu thể hiện việc thiết bị đang bị kẻ gian điều khiển. Chính điều này khiến cho khách hàng không thể nhận biết được thiết bị của mình đã bị chiếm quyền hay chưa và khi nào thì kẻ gian đang điều khiển thiết bị.
Chủ tài khoản cần làm gì
Theo ACB, các điện thoại bị cài đặt những ứng dụng giả mạo sẽ xuất hiện nhiều dấu hiệu đáng ngờ như máy mau hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại, hoặc ứng dụng tự động bật lên ngay cả khi không sử dụng điện thoại, hoặc lưu lượng di động bất ngờ hao hụt nhanh hoặc máy nóng lên bất thường…
ACB khuyến cáo khách hàng một số cách xử lý khi nghi ngờ thiết bị điện thoại bị chiếm quyền hoặc mã độc. Đó là nhập sai mật khẩu 5 lần liên tiếp để khóa truy cập vào ACB ONE hoặc liên hệ với ngân hàng để tạm khóa dịch vụ; rà soát các ứng dụng trên điện thoại; chỉ tải các ứng dụng trên CH Play (với Android) và App Store (với IOS). Khách hàng không nhấn vào các liên kết gửi qua tin nhắn, mạng xã hội từ nguồn tin chưa xác thực, không cài đặt các ứng dụng không rõ nguồn gốc, không nghe và thực hiện theo yêu cầu của đối tượng tự xưng nhân viên thuế, công an, dịch vụ công… dưới bất kỳ hình thức nào.
Để giúp khách hàng tránh khỏi rủi ro, VPBank đề nghị khách hàng tắt toàn bộ quyền trợ năng cho các ứng dụng nguy hại rồi mới có thể đăng nhập thành công VPBank NEO và thực hiện giao dịch. Quá trình cảnh báo sẽ lặp lại nếu thiết bị của khách hàng tiếp tục cấp quyền trợ năng cho các ứng dụng rủi ro mới. Các chuyên gia bảo mật đánh giá hành động này có thể bảo vệ an toàn 100% cho các khách hàng đã trót cấp quyền trợ năng cho các ứng dụng không an toàn.