Nhiều ngân hàng đồng loạt cảnh báo, người dùng Android nên tắt gấp một tính năng trên điện thoại: Chuyên gia an ninh mạng giải thích

Mới đây, Ngân hàng NCB khuyến nghị khách hàng nâng cao cảnh giác, tránh để kẻ gian lợi dụng thông tin cá nhân cho mục đích xấu. Theo nhà băng này, khi các giao dịch tài chính số ngày càng phổ biến, tội phạm công nghệ cao cũng gia tăng hoạt động lừa đảo, đe dọa trực tiếp đến an toàn tài sản khách hàng.

Đáng chú ý, NCB khuyến cáo người dùng cần tắt quyền trợ năng (Accessibility) trên thiết bị Android đối với tất cả ứng dụng đang sử dụng quyền này. Đây được xem là một trong những biện pháp quan trọng nhằm đảm bảo an toàn cho tài khoản ngân hàng.

Không chỉ NCB, trước đó nhiều ngân hàng như VPBank, Vietcombank, Kienlongbank, LPBank, MB, ACB, SHB, TPBank… cũng từng phát đi cảnh báo tương tự.

Theo các chuyên gia an ninh mạng, Accessibility vốn là tính năng hỗ trợ người dùng, đặc biệt là người gặp hạn chế về thể chất, giúp họ thao tác điện thoại dễ dàng hơn. Tuy nhiên, quyền này có thể bị lợi dụng để chiếm quyền điều khiển thiết bị từ xa, gây rủi ro tài chính cho khách hàng.

Một kịch bản phổ biến là kẻ gian dụ người dùng bấm vào đường link hoặc cài ứng dụng chứa mã độc, thường núp bóng các ứng dụng giả mạo cơ quan thuế, bảo hiểm, vay tiền, tìm việc hoặc trò chơi giải trí. Sau khi cài đặt, ứng dụng yêu cầu được cấp quyền trợ năng. Nếu người dùng đồng ý, hacker có thể theo dõi và thu thập toàn bộ thông tin trên điện thoại, bao gồm dữ liệu đăng nhập, mật khẩu, mã PIN, OTP… Sau đó, chúng sẽ chọn thời điểm thuận lợi, như ban đêm hoặc khi tài khoản có số dư lớn, để điều khiển từ xa và thực hiện lệnh chuyển tiền ngay trên thiết bị của nạn nhân.

Ông Vũ Ngọc Sơn, Giám đốc Công nghệ NCS cũng từng lý giải, thông thường, các hacker sẽ lợi dụng một thiết kế của Google trong Android là dịch vụ Accessibility Service. Tính năng này cho phép phần mềm hỗ trợ người khiếm thị hoặc mất khả năng vận động, nhưng khi bị lợi dụng sẽ phá vỡ cơ chế bảo mật "sandbox" (hộp cát) của Google.

Đó là lý do mà nhiều chuyên gia, các tổ chức tín dụng khuyến nghị, người dùng tuyệt đối không cho phép người lạ truy cập trực tiếp vào điện thoại hay máy tính để cài đặt ứng dụng. Khi tải ứng dụng, cần kiểm tra kỹ nguồn gốc, quyền truy cập và tính năng. Người dùng nên tránh cài đặt ứng dụng yêu cầu quyền truy cập nhạy cảm như tệp tin, tin nhắn hay điều khiển màn hình. Khi sử dụng Internet Banking, cần tắt toàn bộ quyền trợ năng cho các ứng dụng không tin cậy để đảm bảo an toàn giao dịch.

Trong trường hợp nghi ngờ thiết bị bị chiếm quyền hoặc dính mã độc, người dùng có thể nhập sai mật khẩu 5 lần liên tiếp để khóa ứng dụng ngân hàng, liên hệ ngân hàng để tạm khóa dịch vụ và kiểm tra lại toàn bộ ứng dụng trên điện thoại. Ngoài ra, nếu nhận được tin nhắn, cuộc gọi bất thường có dấu hiệu lừa đảo, khách hàng cần báo ngay cho cơ quan công an để kịp thời xử lý.

Mai Anh