Cảnh báo mã độc bankbot giả mạo ứng dụng Chính phủ, Ngân hàng Việt Nam
Phòng ANMPCTPSDCNC Hà Nội cho biết đang có nhiều chiến dịch dùng mã độc ngân hàng (trojan like BankBot, Red Alert 2.0…) giả mạo ứng dụng Chính phủ và ứng dụng ngân hàng tại Việt Nam, nhằm chiếm quyền điều khiển điện thoại và đánh cắp tiền trong tài khoản.
Mã độc đang làm gì?
• Tin tặc dựng website/app giả mạo “Cổng dịch vụ công”, “Tổng cục Thuế”, “Chính phủ”, “Ngân hàng Nhà nước” hoặc app ngân hàng, dẫn người dùng tải file APK bên ngoài Google Play về cài.
• Khi được cấp quyền (truy cập SMS, thông báo, cài đặt làm trợ năng, quản trị thiết bị…), mã độc có thể: đọc SMS/OTP, thao tác từ xa, tạo màn hình đăng nhập giả chồng lên app ngân hàng thật để lấy user, mật khẩu, OTP rồi tự động chuyển tiền.
Dấu hiệu nhận biết
• Trang web/app yêu cầu cài file có đuôi .apk từ link lạ, không phải Google Play hay App Store; giao diện bắt chước logo, tên cơ quan Nhà nước hoặc ngân hàng nhưng tên miền sai chuẩn (lẫn số, ký tự lạ, không phải .gov.vn hay domain chính thức).
• Ứng dụng đòi rất nhiều quyền không cần thiết (quyền quản trị thiết bị, đọc SMS, truy cập trợ năng, điều khiển màn hình…) ngay sau khi cài.
Cách bảo vệ
• Chỉ cài app Chính phủ, thuế, dịch vụ công, ngân hàng từ CH Play/App Store hoặc link dẫn từ website chính thức của cơ quan/nhà băng; tuyệt đối không bấm “Cài đặt” từ SMS/Zalo/Facebook/Telegram.
• Không cấp quyền trợ năng, đọc SMS, quản trị thiết bị cho ứng dụng lạ; nếu lỡ cấp, vào Cài đặt → Ứng dụng/Trợ năng/Quản trị thiết bị để tắt và gỡ ngay.
• Bật xác thực đa lớp (PIN, sinh trắc, Soft token), đặt hạn mức giao dịch nhỏ, theo dõi SMS/email biến động số dư, phát hiện bất thường thì khóa dịch vụ, gọi ngay tổng đài ngân hàng và báo Công an./.