Vietcombank, VPBank, MB… phát cảnh báo khẩn: Một tính năng trên điện thoại đang khiến hàng triệu tài khoản gặp nguy hiểm

Trong bối cảnh tội phạm công nghệ cao gia tăng hoạt động dịp cuối năm, hàng loạt ngân hàng lớn tại Việt Nam như Vietcombank, VPBank, MB, ACB, TPBank, SHB, LPBank, Kienlongbank, và mới nhất là NCB đồng loạt phát đi cảnh báo về một lỗ hổng nguy hiểm trên điện thoại Android. Đây được xem là nguyên nhân khiến nhiều người dùng bị chiếm quyền thiết bị và mất tiền oan trong thời gian gần đây.

Tính năng “trợ năng” – công cụ hỗ trợ người khuyết tật bị biến tướng thành kẽ hở bảo mật

Tính năng được các ngân hàng cảnh báo chính là Accessibility (quyền trợ năng) – vốn được Google thiết kế để hỗ trợ người khuyết tật hoặc người dùng gặp khó khăn trong thao tác.

Tuy nhiên, Accessibility lại bị hacker lợi dụng để:

Điều này biến Accessibility trở thành kẽ hở chí mạng nếu người dùng vô tình cấp quyền cho ứng dụng độc hại.

Hacker tấn công theo kịch bản tinh vi: Dụ cài app giả, yêu cầu cấp quyền trợ năng

Theo các chuyên gia an ninh mạng, kẻ gian thường bắt đầu bằng cách gửi đường link lừa đảo hoặc dụ nạn nhân tải ứng dụng giả mạo dưới danh nghĩa:

Các app này chứa mã độc, yêu cầu người dùng cấp quyền Accessibility ngay sau khi cài đặt.

Ông Vũ Ngọc Sơn, Giám đốc Công nghệ NCS, cho biết: “Khi được cấp quyền trợ năng, ứng dụng độc hại có thể phá vỡ lớp bảo mật 'sandbox' của Google, vượt qua giới hạn giữa các ứng dụng và âm thầm đọc toàn bộ hoạt động trên thiết bị”.

Không chỉ theo dõi, mã độc còn có thể tự thao tác chuyển tiền trong lúc nạn nhân ngủ hoặc mất cảnh giác – đặc biệt là vào ban đêm.

Ngân hàng đồng loạt cảnh báo: Người dùng Android cần tắt ngay quyền trợ năng của các ứng dụng lạ

Trước tình trạng liên tục ghi nhận các vụ chiếm đoạt tài khoản, các ngân hàng lớn đều đưa ra tuyên bố chung:

✔ Tắt ngay Accessibility đối với tất cả ứng dụng không rõ nguồn gốc

✔ Không tải app từ liên kết lạ trên Facebook, Zalo, Telegram

✔ Không cho người lạ mượn điện thoại để “hỗ trợ cài ứng dụng”

✔ Rà soát lại toàn bộ quyền cấp cho các ứng dụng đang dùng

Đây được xem là biện pháp bắt buộc để ngăn kẻ xấu tấn công từ xa.

Làm gì khi nghi ngờ điện thoại bị cài mã độc?

Nếu phát hiện dấu hiệu bất thường như pin tụt nhanh, điện thoại tự thao tác, xuất hiện app lạ hoặc yêu cầu không rõ ràng, người dùng cần thực hiện ngay:

1. Tắt quyền trợ năng của ứng dụng đáng ngờ

Vào Cài đặt → Trợ năng → Dịch vụ đã cài đặt, tắt toàn bộ ứng dụng nghi vấn.

2. Khóa tạm thời tài khoản ngân hàng

Theo khuyến nghị của các chuyên gia, có thể:

Nhập sai mật khẩu đăng nhập ngân hàng 5 lần liên tiếp để khóa dịch vụ

Sau đó lập tức gọi đến tổng đài ngân hàng để yêu cầu hỗ trợ

3. Gỡ bỏ ứng dụng lạ và quét mã độc

Sử dụng phần mềm bảo mật uy tín hoặc yêu cầu kỹ thuật viên kiểm tra tận nơi.

4. Thay đổi toàn bộ mật khẩu quan trọng

Bao gồm email, ngân hàng, mạng xã hội, ví điện tử,…

Tội phạm mạng gia tăng dịp cuối năm – người dùng càng phải cảnh giác

Cuối năm là thời điểm các giao dịch tài chính tăng mạnh, cũng là lúc tội phạm công nghệ hoạt động mạnh nhất. Chính vì vậy, việc bảo vệ thiết bị và tài khoản ngân hàng là ưu tiên hàng đầu.

Các ngân hàng khuyến cáo: "TUYỆT ĐỐI không cấp quyền Accessibility cho bất kỳ ứng dụng nào không thực sự cần thiết".

Chỉ một cú nhấp chuột hoặc một lần cấp phép sai, toàn bộ tài khoản ngân hàng có thể bị cuốn sạch chỉ trong vài phút.