Mở điện thoại thấy 10 ứng dụng này phải xóa ngay nếu không muốn mất sạch tiền, dữ liệu cũng bị xoá sạch

Chuyên gia khuyến cáo người dùng cần tránh tải về hoặc xóa những ứng dụng này khỏi thiết bị nếu đã được cài đặt trước đó.

Trong báo cáo mới đây, các chuyên gia bảo mật từ Cleafy Labs vừa đưa ra cảnh báo về một loại mã độc Android mới có tên BingoMod, có khả năng đánh cắp tiền và xóa sạch dữ liệu trên thiết bị của nạn nhân.

Báo cáo cho biết, BingoMod đánh lừa người dùng bằng cách giả mạo các ứng dụng quét virus trên điện thoại. Khi người dùng tải về, ứng dụng sẽ đánh lừa người dùng cấp quyền truy cập vào dịch vụ trợ năng trên điện thoại (Accessibility Services).AD

Những ứng dụng chứa mã độc BingoMod có khả năng đánh cắp tiền và xóa dấu vết trên thiết bị của nạn nhân. (Ảnh minh hoạ)

Sau đó, mã độc này âm thầm thu thập thông tin đăng nhập thông qua keylogger và chặn tin nhắn SMS, từ đó thực hiện đánh cắp tiền trong tài khoản của nạn nhân.

TÌM HIỂU THÊMĐể tránh bị phát hiện, BingoMod còn có khả năng vô hiệu hóa các ứng dụng bảo mật đã cài đặt, xóa chúng hoặc chặn hoạt động của chúng trên điện thoại của nạn nhân. Mã độc này còn có khả năng xóa dấu vết sau khi đã thực hiện hành vi trộm cắMặc dù chưa tinh vi như các mã độc Android khác, BingoMod vẫn gây ra mối đe dọa nghiêm trọng về tiền bạc và nguy cơ bảo mật dữ liệu cho người dùng.Theo Cleafy Labs , người dùng nên cẩn trọng khi tải về các ứng dụng giả mạo có tên APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo và APKAppScudo.

Trong ảnh là 2 ứng dụng giả mạo hình ảnh của công cụ AVG AntiVirus & Security - vốn miễn phí và có sẵn trên Google Play - được kẻ gian sử dụng để lừa người dùng tải về ứng dụng chứa mã độc. (Ảnh: Cleafy Labs)

Để bảo vệ bản thân, các chuyên gia khuyến cáo người dùng các thiết bị điện thoại smartphone, máy tính bảng cảnh giác và chỉ cài đặt ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình.

Thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố (2FA) trên tài khoản trực tuyến của bạn để thêm một lớp bảo mật bổ sung.

Trước khi cài đặt một ứng dụng vào điện thoại smartphone, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi. Cẩn thận với các ứng dụng yêu cầu quyền truy cập vào Dịch vụ trợ năng để tránh bị can thiệp và xâm nhập dữ liệu riêng tư trên thiết bị.

 

Cảnh báo "Xác minh ID Apple" để chiếm tài khoản ngân hàng ở Việt Nam là tin giả

Theo VTV Online, từ tối 11/4 nhiều người iPhone dùng tại Việt Nam cho biết đã nhận được thông báo dạng pop-up yêu cầu "Xác minh ID Apple" bằng cách nhập mật khẩu trong phần cài đặt.

Tuy nhiên, điều khiến người dùng hoang mang là Apple ID hiển thị trên màn hình điện thoại lại là một tài khoản với email lạ, không phải của họ.

Người dùng tại Việt Nam và nhiều quốc gia khác bất ngờ nhận được yêu cầu "Xác minh ID Apple" (Ảnh: VTV Online).

Lo ngại khả năng máy có khả năng bị hack, một số người dùng đã lựa chọn "Để sau" thay vì "Cài đặt" theo đề xuất của thông báo.

Không chỉ tại Việt Nam, nhiều người dùng tại các quốc gia khác trên thế giới cũng phản ánh về tình trạng tương tự. Diễn đàn Apple Discussions và Reddit đã có tới hàng trăm lượt báo cáo về việc nhận được thông báo xác minh ID Apple.

Trên các mạng xã hội ngay lập tức xuất hiện hàng loạt cảnh báo rằng là chiêu đánh cắp tài khoản ngân hàng của hacker, khuyến cáo người dùng bấm "Hủy" hoặc "Để sau", tuyệt đối không nhấn vào "Cài đặt" vì sẽ có khả năng mất hết thông tin cá nhân và tài khoản ngân hàng.

Tuy nhiên, theo các chuyên gia bảo mật, việc hiển thị thông báo "Xác minh ID Apple" là có thật nhưng nguy cơ bị tấn công chiếm tài khoản ngân hàng là tin giả.

Nguy cơ thật sự?

Doanh nhân Parth Patel là người quản lý của một công ty khởi nghiệp trong lĩnh vực AI (Trí tuệ nhân tạo).

Vào ngày 23/3 vừa qua, Patel đã đăng tải một bài viết trên mạng xã hội X/Twitter cảnh báo một hoạt động lừa đảo mới nhằm vào các cá nhân - dựa vào một lỗi trong tính năng đặt lại mật khẩu của Apple.

Cụ thể Patel đã chia sẻ với trang tin công nghệ KrebsOnSecurity về "trải nghiệm kinh hoàng" của chính mình như sau:

"Tất cả các thiết bị (Apple) của tôi bắt đầu nổ tung bởi các thông báo hệ thống - từ Apple Watch, MacBook đến iPhone. Các thông báo này tương tự như yêu cầu phê duyệt việc đặt lại mật khẩu tài khoản của Apple.

Trước khoảng 100 thông báo loại này, tôi không thể làm gì khác hơn ngoài xem và bấm phím "Từ chối".

Ảnh chụp màn hình iPhone cho thấy thông báo kiểu 'nhồi bom".

Được biết những kẻ tấn công đã lạm dụng một điểm yếu của tính năng MFA (Multi-factor Authentication/Xác thực đa yếu tố) đê "bom" các thiết bị của mục tiêu

Để có thể sử dụng lại thiết bị của mình, một số người dùng thiết bị Apple phải đối mặt với "trận đại hồng thủy" này đã nhấn vào "Cho phép" nhưng các thông báo vẫn không biến mất.

Tuy nhiên sau đó mới là "át chủ bài" của những kẻ tấn công, Patel cho biết sau khi từ chối tất cả các thông báo, iPhone của anh nhận được một cuộc gọi từ Bộ phận hỗ trợ của Apple (và số điện thoại hiển thị là 1-800-275 -2273, đường dây hỗ trợ khách hàng của Apple).

Patel nhớ lại: "Tôi nghe điện thoại trong tâm trạng cực kỳ nghi ngờ và hỏi lại người ở bên kia đường dây có thể xác minh một số thông tin về tôi không - và anh ta đã cung cấp cho tôi tất cả thông tin về cá nhân tôi và nó hoàn toàn chính xác."

Có vẻ như tất cả đều đáng tin cậy ngoại trừ 1 chi tiết.

Patel cho biết khi anh yêu cầu người tự xưng là nhân viên hỗ trợ của Apple xác thực tên họ có trong hồ sơ công khai của hãng, người đó đã đưa ra một cái tên mà Patel thấy trong trang web tìm kiếm người có tên là PeopleDataLabs.

Patel cho biết anh đã quan tâm tới PeopleDataLabs từ lâu vì đã dành nhiều thời gian để xóa thông tin cá nhân mình khỏi các trang web tìm kiếm người.

Patel cho biết mục tiêu của kẻ lừa đảo là khiến mục tiêu nói ra mật khẩu đặt lại Apple ID được gửi đến thiết bị. Sau khi có được nó, kẻ tấn công sẽ nhanh chóng chiếm quyền điều khiển tài khoản.

Theo một người dùng iPhone khác có tên là Chris, anh cũng đã phải trải qua một nỗ lực lừa đảo tương tự vào tháng trước sau khi liên tiếp nhận 30 thông báo yêu cầu xác nhận đặt lại mật khẩu.

Sau khi người ở bên kia đường dây tự xưng là người ở bộ phận hỗ trợ của Apple, Chris đã nói rằng sẽ gọi lại và cúp máy.

Và khi gọi lại cho Apple, Chris nhận được tuyên bố rõ ràng của hãng là họ không bao giờ thực hiện các cuộc gọi đi tới khách hàng - trừ phi được khách hàng yêu cầu liên hệ.

Vô cùng lo lắng rằng mình đang trở thành mục tiêu của một loạt hành động ác ý, Chris cho biết anh đã thay đổi mật khẩu Apple ID và sau đó mua một chiếc iPhone mới là lập một tài khoản iCloud hoàn toàn mới.

Chris cho biết sau đó anh tiếp tục nhận được thông báo đặt lại mật khẩu trên iPhone mới của mình.

Chia sẻ với KrebsOnSecurity, Chris cho biết anh nghi ngờ rằng để nhanh chóng tạo ra các thông báo của Apple, những kẻ lừa đảo cần phải biết số điện thoại trong hồ sơ tài khoản Apple của mục tiêu.

Và đây là thứ duy nhất Chris không thay đổi.

Hoài Giang

 

Apple gửi cảnh báo nóng tới hàng triệu người dùng iPhone

HUỲNH DUY, 

Hàng triệu người dùng iPhone được Apple cảnh báo về mối nguy hiểm từ một thói quen sử dụng.

Mới đây, chuyên gia công nghệ Scott Polderman đến từ Mỹ đã dẫn cảnh báo chính thức từ Apple: Người dùng không nên sạc iPhone trên giường ngủ. Theo ông, hàng triệu người có thể đang tự đặt mình vào nguy cơ bị điện giật, thương tích hoặc hỏa hoạn.

Ông cho hay, khi sạc iPhone, điều quan trọng là điện thoại phải được giữ mát mẻ. Nếu bạn để điện thoại cạnh giường, cắm điện và ngủ quên khi điện thoại nằm ở dưới chăn hoặc dưới gối sẽ gây quá nhiệt, đó là lúc thiết bị có thể gây thương tích.

Hàng triệu người dùng iPhone được Apple cảnh báo về mối nguy hiểm từ một thói quen sử dụng. (Ảnh minh hoạ)

"Người dùng tiếp xúc liên tục với các bề mặt nóng trong một thời gian dài cũng có thể gây khó chịu hoặc thương tích cho cơ thể. Người dùng được nhắc nhở không đặt iPhone dưới chăn, gối hoặc dưới cơ thể khi máy đang kết nối với nguồn điện", Polderman dẫn cảnh báo của Apple.

“Ngoài ra, bạn không nên tiếp xúc lâu với dây sạc – đặc biệt khi đang ngủ”, vị chuyên gia nói. Ông đã lên tiếng cảnh báo người dùng không nên mang theo điện thoại trên giường.

Trước đó, trang web chính thức của Apple khuyến cáo:

Người dùng chỉ nên sạc iPhone ở nơi có không khí lưu thông như trên mặt bàn bằng phẳng, không phải trên chăn dày.

Theo Apple, iPhone nóng lên khi sạc, vì vậy nếu lượng nhiệt này không lan toả được ngoài thì có khả năng gây bỏng hoặc thậm chí gây cháy. Đây là lý do tại sao để điện thoại đang sạc dưới gối được cho là một trong những điều tồi tệ nhất với người dùng điện thoại thông minh.

iPhone nóng lên khi sạc, vì vậy nếu lượng nhiệt này không lan toả được ngoài thì có khả năng gây bỏng hoặc thậm chí gây cháy. (Ảnh minh hoạ)

Bên cạnh đó, không sử dụng cáp hoặc bộ sạc bị hỏng, cũng như không sạc trong điều kiện ẩm ướt. Khi sử dụng bộ sạc không dây, trước tiên hãy tháo ốp lưng kim loại và tránh đặt các vật lạ bằng kim loại lên bộ sạc, chẳng hạn như chìa khóa, đồng xu, pin hoặc đồ trang sức bởi những vật dụng này cũng có thể trở nên nóng hoặc cản trở quá trình sạc.

Apple cho biết nếu gặp 4 trường hợp như sau, người dùng nên ngừng sử dụng bộ sạc và bất kỳ cáp kết nối nào, bao gồm: "phích cắm hoặc ngạnh của bộ sạc bị hỏng", "cáp sạc bị sờn hoặc hỏng", "bộ sạc bị hở để độ ẩm môi trường hoặc chất lỏng tràn vào bên trong" và "bộ sạc bị rơi và vỏ iPhone đã bị hỏng".

"Táo khuyết" cảnh báo việc không tuân theo các hướng dẫn an toàn có thể dẫn đến hỏa hoạn, điện giật gây thương tích, hư hỏng cho iPhone hoặc tài sản khác.