Số người dùng bị lừa cài phần mềm giả mạo và bị chiếm đoạt tài khoản ngân hàng đang tiếp tục tăng

Theo chuyên gia bảo mật Vũ Ngọc Sơn, số người dùng bị lừa cài phần mềm giả mạo và chiếm đoạt tài khoản vẫn đang tiếp tục tăng và có người bị mất cả tỷ đồng bởi hình thức lừa đảo này.
Theo dõi Baoquocte.vn trên
Số người dùng bị lừa cài phần mềm giả mạo và bị  chiếm đoạt tài khoản ngân hàng vẫn đang tiếp tục tăng
Với chiến dịch lừa đảo mới bị phát hiện, sau khi đã lừa được nạn nhân bấm vào link để tải app giả mạo, các đối tượng sẽ hướng dẫn nạn nhân cài app và cấp toàn bộ quyền cho ứng dụng. (Ảnh Cục An toàn thông tin cung cấp)

Trước đó, ngày 5/7, đại diện Cục An toàn thông tin, Bộ TT&TT cho biết, trong hơn 1 tuần gần đây, trên không gian mạng Việt Nam đang rộ lên chiến dịch lừa người dân cài các ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế.

Theo phân tích của các chuyên gia Cục An toàn thông tin, trong chiến dịch lừa đảo app mã độc “.apk” giả mạo Tổng cục Thuế, app Chính phủ nêu trên, nhóm đối tượng đã sử dụng gần 195 hệ thống khác nhau để lừa đảo người dân.

Vào tối 7/7, cùng với việc cập nhật thông tin mới về sự gia tăng của số người dùng bị chiếm đoạt tài khoản ngân hàng do tải và cài đặt phần mềm giả mạo, chuyên gia Vũ Ngọc Sơn, Giám đốc Kỹ thuật Công ty NCS cũng lý giải làm cách nào mà mã độc có thể giúp hacker điều khiển từ xa, thực hiện lệnh chuyển tiền trên chính điện thoại của nạn nhân.

Cụ thể, theo lý giải của chuyên gia Vũ Ngọc Sơn, thông thường, mỗi ứng dụng trên điện thoại được hệ điều hành tạo ra một "hộp cát" để thực thi (sandbox). Điều đó giúp cho ứng dụng này không đọc được dữ liệu cũng như không can thiệp được hoạt động của ứng dụng khác. Thiết kế có tính an ninh cao này giúp cho điện thoại trong trường hợp bị nhiễm mã độc, thì mã độc cũng không lấy cắp được dữ liệu từ các ứng dụng trên máy.

Tuy nhiên, một thiết kế của Google trong Android có tên là dịch vụ trợ năng (Accessibility Service) nhằm giúp cho những người khiếm thị hoặc mất khả năng vận động có thể dùng được smartphone, đã bị hacker lợi dụng. Hacker sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế an ninh kiểu “hộp cát” của Google.

Mặc dù Google đã sớm nhận ra sự nguy hiểm của Accessibility Service bằng cách loại bỏ gần như toàn bộ các ứng dụng sử dụng để quyền này trên Google Play, nhưng một lần nữa, hacker lại tìm ra khe hở, đó là phát tán phần mềm trên các chợ không chính thống - nơi mà mọi biện pháp kiểm duyệt của Google là không thể can thiệp.

“Đây cũng chính là lý do các phần mềm độc hại ăn cắp tiền trong tài khoản ngân hàng ở các vụ việc vừa qua tại Việt Nam không có mặt trên Google Play,mà được đưa lên các đường link tải trực tiếp file .apk. Với cách này, đối tượng lừa đảo sẽ lừa để người dùng cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền”, chuyên gia Vũ Ngọc Sơn phân tích.

Trên cơ sở “giải mã” cơ chế hoạt động của mã độc cài trong các ứng dụng giả mạo app Chính phủ, Tổng cục Thuế, chuyên gia Vũ Ngọc Sơn khuyến nghị thời gian này người dùng cần cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên Android. Đặc biệt, tuyệt đối không cấp quyền Accessibility. Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này.

Số người dùng bị lừa cài phần mềm giả mạo và bị  chiếm đoạt tài khoản ngân hàng vẫn đang tiếp tục tăng
Hiện tại, các ứng dụng giả mạo chỉ hoạt động trên hệ điều hành Android. (Ảnh minh họa: PhoneWorld)

Chia sẻ thêm về hình thức lừa đảo, chiếm đoạt tài sản của người dùng bằng cách dụ cài app giả mạo có chứa mã độc, chuyên gia Công ty NCS đánh giá, đây là hình thức tấn công không mới, hacker thường mạo danh một cơ quan, tổ chức để lừa người dùng cài ứng dụng giả mạo lên điện thoại.

Ngoài ra, hiện tại các ứng dụng giả mạo chỉ hoạt động trên hệ điều hành Android, đường link tải phần mềm nằm ngoài chợ ứng dụng CHPlay. Các điện thoại iPhone hiện không cho phép cài từ nguồn bên ngoài chợ ứng dụng Apple Store nên không bị tấn công theo dạng này.

Để phòng tránh chiêu thức lừa đảo này, các chuyên gia khuyến cáo người dùng cần chú ý một số nguyên tắc, đó là: Với điện thoại Android, chỉ cài ứng dụng bằng cách vào trực tiếp CHPlay và tìm phần mềm tương ứng trên đó. Tương tự, với điện thoại iPhone, người dùng chỉ cài từ Apple Store.

Bên cạnh đó, người dùng không nên bấm vào các đường link nhận được qua tin nhắn. Trường hợp nghi vấn, người dùng cần xác thực lại với cơ quan, tổ chức liên quan thông qua số điện thoại chính thức được công bố.

Khuyến cáo nạn lừa đảo lao động 'việc nhẹ lương cao' tại Lào

Khuyến cáo nạn lừa đảo lao động 'việc nhẹ lương cao' tại Lào

Đại sứ quán Việt Nam tại Lào đưa ra khuyến cáo công dân về hiện tượng lừa đảo đưa người lao động sang làm 'việc ...

Kiếm tiền qua mạng: Cảnh giác với việc nhẹ lương cao

Kiếm tiền qua mạng: Cảnh giác với việc nhẹ lương cao

Thiếu hiểu biết về công nghệ, bị “cuốn” theo những lời "mật ngọt” dễ kiếm tiền, nhiều người đã trở thành nạn nhân của một ...

Cục An toàn thông tin cảnh báo 16 hình thức lừa đảo phổ biến trên không gian mạng Việt Nam

Cục An toàn thông tin cảnh báo 16 hình thức lừa đảo phổ biến trên không gian mạng Việt Nam

Theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông, có 16 hình thức lừa đảo thường xuyên diễn ra trên không gian ...

Cảnh giác với thủ đoạn giả mạo ngân hàng để lừa đảo

Cảnh giác với thủ đoạn giả mạo ngân hàng để lừa đảo

Gần đây, tình hình tội phạm sử dụng công nghệ cao để lừa đảo chiếm đoạt tài sản có nhiều diễn biến phức tạp, với ...

Thương mại điện tử - mảnh đất màu mỡ kinh doanh hàng giả, hàng nhái và lừa đảo

Thương mại điện tử - mảnh đất màu mỡ kinh doanh hàng giả, hàng nhái và lừa đảo

Thương mại điện tử đang là mảnh đất màu mỡ, khiến nhiều đối tượng lợi dụng để kinh doanh hàng giả, hàng nhái, không rõ ...

(theo Vietnamnet)

Đọc thêm

Giá vàng hôm nay 16/7/2026 đảo ngược cục diện, tiếp tục quá trình tích lũy, chuyên gia chỉ giải pháp đầu tư thay thế

Giá vàng hôm nay 16/7/2026 đảo ngược cục diện, tiếp tục quá trình tích lũy, chuyên gia chỉ giải pháp đầu tư thay thế

Giá vàng hôm nay 16/7/2026 ghi nhận thị trường trong nước đảo ngược cục diện, bật tăng mạnh mẽ.
Việt Nam-Kuwait thúc đẩy triển khai quan hệ Đối tác chiến lược

Việt Nam-Kuwait thúc đẩy triển khai quan hệ Đối tác chiến lược

Ủy viên Bộ Chính trị, Bộ trưởng Ngoại giao Lê Hoài Trung điện đàm với Bộ trưởng Ngoại giao Nhà nước Kuwait Sheikh Jarrah Jaber Al-Ahmad Al-Sabah.
Peru thông qua gói tăng chi ngân sách hàng tỷ USD cho một lĩnh vực ưu tiên

Peru thông qua gói tăng chi ngân sách hàng tỷ USD cho một lĩnh vực ưu tiên

Quốc hội Peru đã thông qua gói tăng chi ngân sách trị giá 2,8 tỷ USD trong bối cảnh Tổng thống đắc cử Keiko Fujimori chuẩn bị nhậm chức vào ...
Khai trương trụ sở Đại sứ quán Việt Nam tại Timor-Leste

Khai trương trụ sở Đại sứ quán Việt Nam tại Timor-Leste

Đại sứ quán Việt Nam tại Timor-Leste ngày 15/7 tổ chức Lễ khai trương trụ sở làm việc tại thủ đô Dili.
Trung vệ Đỗ Duy Mạnh chia tay tuyển Việt Nam trước thềm ASEAN Cup 2026

Trung vệ Đỗ Duy Mạnh chia tay tuyển Việt Nam trước thềm ASEAN Cup 2026

Tuyển Việt Nam nói lời chia tay với trung vệ Đỗ Duy Mạnh, trước thềm ASEAN Cup 2026, sau khi trở về từ chuyến tập huấn tại Hàn Quốc.
Thứ trưởng Ngoại giao Lê Anh Tuấn: Duy trì tham vấn pháp lý góp phần làm sâu sắc quan hệ Việt Nam - Nhật Bản

Thứ trưởng Ngoại giao Lê Anh Tuấn: Duy trì tham vấn pháp lý góp phần làm sâu sắc quan hệ Việt Nam - Nhật Bản

Sáng 15/7, tại trụ sở Bộ Ngoại giao, Thứ trưởng Ngoại giao Lê Anh Tuấn tiếp đoàn công tác của Bộ Ngoại giao Nhật Bản.
Lịch thanh toán lệ phí xét tuyển đại học năm 2026 theo từng tỉnh, thành phố

Lịch thanh toán lệ phí xét tuyển đại học năm 2026 theo từng tỉnh, thành phố

Sau khi kết thúc thời gian đăng ký nguyện vọng xét tuyển, từ ngày 15/7 đến 21/7, thí sinh sẽ thực hiện thanh toán lệ phí xét tuyển bằng hình thức trực tuyến.
Bộ GD&ĐT thông tin số lượng thí sinh đăng ký xét tuyển đại học, cao đẳng 2026

Bộ GD&ĐT thông tin số lượng thí sinh đăng ký xét tuyển đại học, cao đẳng 2026

Theo thống kê từ Bộ GD&ĐT, năm 2026, hơn 325.000 thí sinh không tham gia đăng ký xét tuyển đại học, cao đẳng.
Điểm sàn các trường y dược phía Bắc năm nay thế nào?

Điểm sàn các trường y dược phía Bắc năm nay thế nào?

Năm 2026, hầu hết các trường y dược phía Bắc lấy điểm sàn theo mức Bộ Giáo dục và Đào tạo (GD&ĐT) quy định. Riêng
Vụ điểm 10 Toán bất thường ở Tuyên Quang: Thi lại để bảo vệ người học thật, không phải là cơ hội cho người gian lận

Vụ điểm 10 Toán bất thường ở Tuyên Quang: Thi lại để bảo vệ người học thật, không phải là cơ hội cho người gian lận

Từ vụ điểm thi Toán bất thường ở Tuyên Quang, bà Nguyễn Thị Việt Nga nhấn mạnh, cần nghiêm minh với sai phạm, nhân văn với người không có lỗi.
Họp Ủy ban Thường vụ Quốc hội: Yêu cầu làm rõ vụ điểm thi Toán bất thường tại Tuyên Quang

Họp Ủy ban Thường vụ Quốc hội: Yêu cầu làm rõ vụ điểm thi Toán bất thường tại Tuyên Quang

Ủy ban Thường vụ Quốc hội yêu cầu điều tra vụ điểm thi Toán bất thường tại Tuyên Quang; cần xử lý sai phạm trong quản lý an toàn thực phẩm.
Hôm nay (14/7) là hạn cuối để thí sinh đăng ký nguyện vọng xét tuyển đại học

Hôm nay (14/7) là hạn cuối để thí sinh đăng ký nguyện vọng xét tuyển đại học

Hôm nay (14/7) là ngày cuối cùng để thí sinh đăng ký nguyện vọng xét tuyển đợt 1 vào các trường đại học, cao đẳng năm 2026
Lần đầu thử nghiệm vaccine phòng Ebola chủng Bundibugyo trên người

Lần đầu thử nghiệm vaccine phòng Ebola chủng Bundibugyo trên người

Đại học Oxford (Anh) đã khởi động thử nghiệm lâm sàng đầu tiên trên người đối với vaccine phòng virus Ebola chủng Bundibugyo (Bundibugyo ebolavirus).
Ăn trứng đúng cách vào bữa sáng theo lời khuyên chuyên gia

Ăn trứng đúng cách vào bữa sáng theo lời khuyên chuyên gia

Kết hợp thêm yến mạch, bơ, táo và cải bó xôi khi ăn trứng vào bữa sáng giúp tăng giá trị dinh dưỡng và hỗ trợ sức khỏe.
Ngủ ngon mỗi đêm giúp kéo dài tuổi thọ

Ngủ ngon mỗi đêm giúp kéo dài tuổi thọ

Giấc ngủ giúp cơ thể tái tạo từ bên trong, vì thế được nhiều chuyên gia trường thọ ưu tiên hơn mỹ phẩm.
Hành trình đưa các Anh hùng liệt sĩ ‘về nhà’ từ công nghệ ADN hiện đại

Hành trình đưa các Anh hùng liệt sĩ ‘về nhà’ từ công nghệ ADN hiện đại

Hơn 50 năm sau chiến tranh, chương trình thu nhận và đối sánh ADN do Bộ Công an triển khai đã giúp nhiều liệt sĩ được ‘trả lại tên’.
Sau 2 tuần vận hành, Bệnh viện Bạch Mai cơ sở Ninh Bình đón gần 28.000 bệnh nhân

Sau 2 tuần vận hành, Bệnh viện Bạch Mai cơ sở Ninh Bình đón gần 28.000 bệnh nhân

Bệnh viện Bạch Mai cơ sở Ninh Bình đã tiếp nhận gần 28.000 lượt khám ngoại trú, thực hiện hàng trăm ca phẫu thuật và triển khai nhiều kỹ thuật chuyên sâu.
Trưởng đại diện UNFPA: Chính sách dân số cần bắt đầu từ việc lắng nghe người trẻ

Trưởng đại diện UNFPA: Chính sách dân số cần bắt đầu từ việc lắng nghe người trẻ

Người trẻ vẫn muốn kết hôn và sinh con, nhưng việc làm, nhà ở và an sinh xã hội mới là những rào cản lớn nhất, theo Trưởng đại diện UNFPA tại Việt Nam.
Phiên bản di động