Thông qua những đường link được gửi đến tin nhắn, tội phạm mạng có thể âm thầm cài đặt mã độc vào điện thoại. Từ đó, chúng có thể đánh cắp thông tin và chiếm đoạt tiền trong tài khoản ngân hàng của nạn nhân.
Trong thông báo được một số ngân hàng đưa ra, thời gian gần đây xuất hiện rất nhiều loại phần mềm độc hại, giả mạo ứng dụng dịch vụ công hoặc ứng dụng đào tiền ảo tại Việt Nam. Những ứng dụng này nhắm trực tiếp tới người dùng smartphone Android.
Công ty an ninh mạng ThreatFainst đã phát hiện rất nhiều ứng dụng có chứa mã độc tồn tại trên CH Play. Và nó có thể đánh cắp thông tin về tài khoản ngân hàng của người dùng.
Theo nghiên cứu của ThreatFainst, những mã độc này đã xuất hiện từ tháng 6 đến nay, chúng thuộc loại "trojan droppers". Vì thế, hệ thống quét virus của CH Play đã không thể phát hiện ra.
Những mã độc này được ngụy trang thành một số loại phần mềm như ứng dụng quét mã QR, ứng dụng đọc tập tin PDF hay ví tiền điện tử. Ước tính, có hơn 300.000 thiết bị đã bị ảnh hưởng bởi các mã độc này.
Theo các chuyên gia bảo mật, những mã độc này có thể lấy cắp mật khẩu ngân hàng hoặc mã xác thực của nạn nhân. Chúng thậm chí còn có thể ghi lại các thao tác từ bàn phím ảo và âm thầm chụp ảnh màn hình thiết bị của người dùng.
Khi cài đặt các ứng dụng, phần mềm này, điện thoại của người dùng có thể sẽ bị dính mã độc. Từ đó, tội phạm mạng sẽ truy cập vào thông tin cuộc gọi, danh bạ, hình ảnh, tin nhắn, microphone, camera...
Chưa dừng lại, tin tặc còn có thể tự thao tác trên màn hình mà không cần sự cho phép của chủ sở hữu thiết bị. Từ đó, các đối tượng lừa đảo có thể đánh cắp thông tin về tài khoản, mật khẩu hay mã OTP và chiếm đoạt tiền trong tài khoản ngân hàng trên thiết bị của nạn nhân.
Người dùng iPhone chạy các phiên bản hệ điều hành iOS thấp cũng có khả năng trở thành mục tiêu của nhóm tội phạm công nghệ cao. Tin tặc sẽ lợi dụng lỗ hổng trong tính năng của iMessage trên phiên bản iOS 15.7 trở về trước để phát tán tin nhắn có đính kèm mã độc.
Sau đó, tin nhắn sẽ tự động kích hoạt mã độc. Thông qua kết nối Internet, tin tặc có thể theo dõi, thu thập thông tin, kiểm soát thiết bị mà người dùng iPhone không hề biết.
Một số dấu hiệu nhận diện smartphone có thể đã bị dính mã độc như thiết bị chạy chậm, tốc độ phản hồi ứng dụng lâu hơn bình thường, nhanh hết pin dù không mở nhiều ứng dụng, lưu lượng di động (3/4G) hao hụt nhanh hoặc máy nóng lên bất thường.
Các chuyên gia khuyến cáo người dùng chỉ nên cài đặt ứng dụng từ các cửa hàng chính thức như Google Play và App Store. Bên cạnh đó, người dùng cũng cần thường xuyên cập nhật hệ điều hành của thiết bị để luôn nhận được các bản vá bảo mật mới nhất.
Ngoài ra, khi nghi ngờ điện thoại bị dính mã độc, người dùng cần nhanh chóng liên hệ với ngân hàng để tạm khóa các dịch vụ cho đến khi xác định được thiết bị đã an toàn.