Gần đây, cơ quan chức năng liên tục cảnh báo về hình thức lừa đảo hiện đang nở rộ ở nhiều thành phố lớn, kẻ gian giả danh cán bộ cơ quan thuế, dịch vụ công để đe dọa, thúc ép người dùng tải và cài đặt phần mềm độc hại. Tiếp theo đó là lợi dụng điểm yếu từ quyền trợ năng (Accessibility) của hệ điều hành Android chiếm đoạt quyền điều khiển điện thoại, ăn cắp thông cá nhân, chiếm đoạt tiền trong tài khoản ngân hàng.
Các ngân hàng gần như đồng loạt cảnh báo khách hàng về nguy cơ bị chiếm đoạt tiền trong tài khoản ngân hàng và khuyến cáo khách hàng cần tắt ngay quyền Trợ năng đã mở cho các ứng dụng rủi ro trước khi thực hiện các giao dịch tài chính trên thiết bị di động.
Ngày hôm nay 8/12/2023, VPBank cho biết, các khách hàng khi đăng nhập app VPBank NEO phiên bản từ 5.11.2 trở lên sẽ nhận được màn hình cảnh báo như dưới đây, trong đó chỉ ra tên các ứng dụng rủi ro được bật quyền trợ năng trên thiết bị của khách hàng. Theo ngân hàng này, chỉ những thiết bị có cấp Quyền trợ năng cho những ứng dụng rủi ro mới nhận được cảnh báo dưới đây.
Nếu khách hàng lựa chọn phím “Cài đặt” thì sẽ được chuyển thẳng tới phần Cài đặt trong điện thoại để tắt Quyền trợ năng của các ứng dụng được cảnh báo rủi ro. Sau khi khách hàng đã tắt toàn bộ các ứng dụng được khuyến cáo thì lần đăng nhập tiếp theo vào VPBank NEO sẽ không nhận được cảnh báo.
Trường hợp khách hàng lựa chọn phím “Thoát VPBank NEO” thì các lần đăng nhập sau sẽ tiếp tục nhận được cảnh báo. Cho đến khi các ứng dụng rủi ro đều đã được tắt Quyền trợ năng thì người dùng mới có thể đăng nhập để sử dụng VPBank NEO.
Lý giải việc này, đại diện VPBank cho biết, việc khách hàng cấp Quyền trợ năng cho các ứng dụng rủi ro có thể khiến thiết bị di động của khách hàng bị chiếm quyền điều khiển, từ đó kẻ gian chỉ cần đợi khách hàng đăng nhập 1 lần vào tài khoản ngân hàng sau khi cấp Quyền trợ năng là chiếm được quyền sở hữu tài khoản đó.
Khi đã có quyền sở hữu tài khoản, kẻ gian sẽ thực hiện toàn bộ các giao dịch trên tài khoản ngay trên chính thiết bị, lúc này đã bị điều khiển từ xa, và trên điện thoại không hề có dấu hiệu thể hiện việc thiết bị đang bị kẻ gian điều khiển. Chính điều này khiến cho khách hàng không thể nhận biết được thiết bị của mình đã bị chiếm quyền hay chưa và khi nào thì kẻ gian đang điều khiển thiết bị.
Để giúp khách hàng tránh khỏi rủi ro này, VPBank đề nghị khách hàng tắt toàn bộ Quyền trợ năng cho các ứng dụng nguy hại rồi mới có thể đăng nhập thành công VPBank NEO và thực hiện giao dịch. Quá trình cảnh báo sẽ lặp lại nếu thiết bị của khách hàng tiếp tục cấp Quyền trợ năng cho các ứng dụng rủi ro mới.
Các chuyên gia bảo mật đánh giá hành động này có thể bảo vệ an toàn 100% cho các khách hàng đã trót cấp Quyền trợ năng cho các ứng dụng không an toàn.
Kể từ giữa tháng 11, ngân hàng này đã khuyến cáo khách hàng tắt Quyền trợ năng (Accessibility) trên thiết bị Android trước khi giao dịch trên VPBank NEO.
Quyền Trợ năng (Accessibility) là chức năng có sẵn trên thiết bị sử dụng hệ điều hành Android, nhằm hỗ trợ những người dùng bị hạn chế về khả năng nghe, nhìn, đọc… Một số ứng dụng không an toàn của kẻ gian đã yêu cầu người dùng cấp Quyền trợ năng này cho ứng dụng của chúng nhằm thông qua đó để chiếm quyền điều khiển thiết bị.
Thủ đoạn của các đối tượng là thường gọi điện thoại, nhắn tin, kết bạn Zalo, cung cấp đường dẫn và hướng dẫn người dùng cài đặt các phần mềm giả mạo ứng dụng của ngành thuế, nhằm đánh cắp thông tin cá nhân, thông tin tài khoản ngân hàng với mục đích chiếm đoạt tài sản.
Các ứng dụng lừa đảo thường yêu cầu cấp quyền như xem màn hình, dữ liệu nhập, điều khiển màn hình. Từ đó, sẽ chiếm quyền điều khiển điện thoại, thiết bị thông minh, lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng của người dùng.
PV/KTDU