Theo thông tin từ Cục An toàn thông tin (Bộ Thông tin và Truyền thông), khoảng hơn 1 tuần trở lại đây, trên không gian mạng Việt Nam đang rộ lên chiến dịch lừa người dân cài các ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế…
Tổng cục Thuế cũng đã phát cảnh báo, một số đối tượng giả danh cán bộ thuế cung cấp đường dẫn và hướng dẫn người nộp thuế cài đặt các phần mềm giả mạo ứng dụng của cơ quan thuế nhằm lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng với mục đích chiếm đoạt tài sản.
Thủ đoạn của đối tượng lừa đảo là gọi hoặc liên hệ với các nạn nhân qua điện thoại, Zalo, Facebook… để mời nạn nhân lên cơ quan thuế hoặc công an để định danh điện tử. Sau đó, các đối tượng thuyết phục người dùng tải ứng dụng giả mạo app của Chính phủ, Tổng cục Thuế trên các trang web giả mạo, ngụy trang là truy cập vào kho ứng dụng Google Play Store (CH Play).
Tiếp đó, khi đã lừa được nạn nhân bấm vào link để tải ứng dụng giả mạo dạng “.apk” về, đối tượng lừa đảo sẽ hướng dẫn nạn nhân cài đặt app và chấp nhận toàn bộ quyền cho ứng dụng để hoạt động.
Theo ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam – NCS, đây là hình thức tấn công không mới. Hacker mạo danh một cơ quan/tổ chức để lừa người dùng cài ứng dụng giả mạo lên điện thoại. Hiện tại, các ứng dụng giả mạo chỉ hoạt động trên hệ điều hành Android, đường link tải phần mềm “nằm ngoài” chợ ứng dụng CH Play. Các điện thoại iPhone hiện tại không cho phép cài từ nguồn bên ngoài chợ ứng dụng Apple Store nên không bị tấn công theo dạng này.
Đặc điểm của các ứng dụng giả mạo thường sẽ yêu cầu rất nhiều quyền, trong đó có quyền truy cập dữ liệu, quyền chụp ảnh màn hình, thậm chí là quyền trợ năng để điều khiển được điện thoại từ xa.
Do đó, dể phòng tránh, chuyên gia an ninh mạng NSC khuyến cáo người dùng cần chú ý các nguyên tắc sau: Người dùng chỉ cài ứng dụng bằng cách vào trực tiếp CH Play (điện thoại Android) hay Apple Store (iPhone) và tìm phần mềm tương ứng trên đó. Tuyệt đối không bấm vào các đường link nhận được qua tin nhắn. Nếu có nghi vấn, cần xác thực lại với cơ quan/tổ chức liên quan thông qua số điện thoại chính thức được công bố.
Câu hỏi đặt ra làm thế nào mã độc có thể giúp hacker từ xa "điều khiển" điện thoại của nạn nhân, thực hiện lệnh chuyển tiền trên chính điện thoại của nạn nhân?
Theo giải thích của ông Vũ Ngọc Sơn, thông thường, mỗi ứng dụng trên điện thoại được hệ điều hành tạo ra một "hộp cát" để thực thi (sandbox). Điều này giúp cho ứng dụng này không đọc được dữ liệu từ ứng dụng khác, không can thiệp được hoạt động của ứng dụng khác. Đây là thiết kế mang tính an ninh rất cao, khác hẳn với thiết kế của hệ điều hành trên máy tính, các ứng dụng có thể truy cập dữ liệu lẫn nhau. Giúp điện thoại nếu chẳng may có bị nhiễm mã độc thì mã độc cũng không lấy cắp được dữ liệu từ các ứng dụng trên máy.
Thật không may, một thiết kế của Google trong Android có tên là dịch vụ trợ năng (Accessibility Service) nhằm giúp cho những người khiếm thị hoặc mất khả năng vận động có thể dùng được smartphone đã bị hacker lợi dụng. Hacker sử dụng Accessibility Service để lập trình mã độc đọc được nội dung và tương tác được trên các ứng dụng khác. Điều này đã phá vỡ thiết kế an ninh kiểu hộp cát của Google.
Mặc dù Google đã sớm nhận ra sự nguy hiểm của Accessibility Service bằng cách loại bỏ gần như toàn bộ các ứng dụng có sử dụng quyền này trên Google Play, nhưng một lần nữa, hacker lại tìm ra khe hở. Đó là phát tán phần mềm trên các chợ không chính thống, nơi mà mọi biện pháp kiểm duyệt của Google là không thể can thiệp.
Và đó là lý do các phần mềm độc hại ăn cắp tiền trong tài khoản ngân hàng trong các vụ việc vừa qua tại Việt Nam không có trên Google Play mà được đưa lên các đường link tải trực tiếp file .apk.
“Với cách này, đối tượng lừa đảo sẽ lừa để người dùng cấp quyền Accessibility cho ứng dụng giả mạo. Sau khi được cấp quyền, ứng dụng giả mạo có thể nằm vùng như một gián điệp, thu thập thông tin, thậm chí điều khiển các ứng dụng ngân hàng, nhập tài khoản, mật khẩu, sau đó là mã OTP để chuyển tiền”, Giám đốc Kỹ thuật NCS giải thích thêm.
Chuyên gia an ninh mạng NCS một lần nữa khuyến cáo: Liên tục trong thời gian qua, người dùng cần cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên Android. Tuyệt đối không cấp quyền Accessibility cho dù bất cứ lý do nào. Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu quyền này.
Đỗ Mến
Theo VnEconomy
Tags:
(VNF) - Ngân hàng TMCP Bắc Á (BAC A BANK) chính thức triển khai chương trình hỗ trợ tài chính dành cho khách hàng cá nhân và khách hàng doanh nghiệp bị ảnh hưởng bởi thiên tai bão lũ.
(VNF) - Lãi suất thẻ tín dụng tăng nhanh, gần 40%/năm; cho vay tiêu dùng vào mùa tăng tốc; giá USD sát mức kỷ lục... là thông tin ngân hàng đáng chú ý tuần qua.
(VNF) - Dù tín dụng dành cho doanh nghiệp SME đã tăng trưởng, nhưng dòng vốn vẫn “nhỏ giọt” so với nhu cầu thực tế. Trong bối cảnh đó, ý tưởng xây dựng ngân hàng số chuyên biệt cho SME đang nổi lên như một hướng đi thực tế và đầy triển vọng.
(VNF) - Các ngân hàng dừng giao dịch thanh toán, rút tiền qua tài khoản thanh toán, thẻ với khách sử dụng giấy tờ tùy thân là hộ chiếu từ 1/1/2026.
(VNF) - Theo ông Lê Hoài Ân, động thái nâng lãi suất thẻ tín dụng của các ngân hàng trong thời gian gần đây xuất phát từ bài toán tối ưu biên lãi ròng (NIM).
(VNF) - Giá USD tự do tăng tới hơn 100 đồng, áp sát mốc kỷ lục 27.960 đồng/USD được thiết lập vào đầu tháng 11. Trong khi đó, giá USD tại kênh ngân hàng đứng yên.
(VNF) - TPBank tiếp tục khẳng định vị thế khi được The Asian Banker (TAB Global) vinh danh là “Ngân hàng Vững mạnh hàng đầu Việt Nam năm 2025”, dựa trên các chỉ số tài chính vượt trội. Đây là thành quả xứng đáng cho những nỗ lực bền bỉ trong chiến lược tài chính an toàn, tăng trưởng hiệu quả và dẫn đầu chuyển đổi số của TPBank.
(VNF) - Nhiều ngân hàng đồng loạt tăng lãi suất thẻ tín dụng, mức cao nhất gần 40%/năm. Người dùng cần thận trọng để tránh phát sinh chi phí và nguy cơ mang nợ.
(VNF) - Trong bối cảnh đầu tư cá nhân bùng nổ, sự khác biệt lớn nhất không còn nằm ở sản phẩm, mà ở trải nghiệm và mức độ cá nhân hoá. Thay vì chú trọng tìm kiếm kênh đầu tư sinh lợi hấp dẫn, hiện nay, góc nhìn của nhà đầu tư chuyển thành “đâu là giải pháp phù hợp với gu đầu tư của tôi?”.
(VNF) - Việt Nam hiện có 125 triệu thẻ thanh toán, nhưng chỉ 13 triệu thẻ tín dụng, một khoảng trống lớn trong nhu cầu tiêu dùng – trả góp của người Việt vẫn chưa được đáp ứng.
(VNF) - Ngày 19/11/2025 – Ngân hàng TMCP Nam Á (Nam A Bank, HoSE: NAB) và Quỹ hợp tác khí hậu toàn cầu (Global Climate Partnership Funds – GCPF) đã ký kết Biên bản ghi nhớ hợp tác chiến lược.
(VNF) - Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) triển khai một loạt hành động có tính chiến lược: ký kết thỏa thuận hợp tác với Cục Thuế để đồng hành hỗ trợ hộ kinh doanh chuyển đổi sang thuế kê khai và ra mắt ứng dụng MyShop Pro - Giải pháp quản lý bán hàng toàn diện dành cho tiểu thương và hộ kinh doanh.
(VNF) - Các chuyên gia của VDSC nhận định những cải cách toàn diện với thị trường vàng, trong đó có Nghị định 232 sẽ tác động đáng kể lên CASA của các ngân hàng.
(VNF) - Theo các chuyên gia, Việt Nam cần đẩy nhanh lộ trình nâng cấp từ QR chuyển tiền (transfer) sang QR thanh toán (QR Pay), phù hợp với thông lệ quốc tế và yêu cầu quản lý hiện đại.
(VNF) - Ngân hàng TMCP Quân đội (MB) vừa ra mắt sản phẩm thẻ doanh nghiệp MB Visa Hi BIZ phiên bản mới trong bối cảnh hoạt động số hóa ngày càng được các doanh nghiệp chú trọng.
(VNF) - Ngân hàng TMCP Bắc Á triển khai combo ưu đãi toàn diện dành cho chủ thẻ tín dụng BAC A BANK MasterCard khi thanh toán phí bảo hiểm, áp dụng từ ngày 1/11/2025 đến ngày 31/3/2026 trên toàn hệ thống.
(VNF) - Tín dụng hồi phục ở mức cao và dự báo sẽ tiếp tục duy trì tốc độ tăng trưởng tốt bởi nhu cầu vốn lớn từ khu vực bán lẻ và doanh nghiệp, từ sự lan toả của đầu tư công, góp phần hiện thực hóa mục tiêu tăng trưởng GDP từ 8% năm 2025. Ngành ngân hàng không ngừng nâng cao năng lực tài chính, củng cố nền tảng vững chắc cho chiến lược tăng trưởng, đáp ứng dòng vốn cho nền kinh tế.
(VNF) - Đại biểu Quốc hội đề nghị, hoạt động kinh doanh bảo hiểm qua ngân hàng phải đặt trong khuôn khổ pháp lý chặt chẽ, có giám sát, chế tài nghiêm minh để bảo vệ người mua bảo hiểm.
(VNF) - Các ngân hàng đang tăng tốc ứng phó để bảo vệ khách hàng. Hệ thống cảnh báo tài khoản gian lận đã giúp ngăn chặn hàng trăm ngàn giao dịch đáng ngờ.
(VNF) - Nhiều ngân hàng nâng lãi suất tiết kiệm lên 8%/năm, có nhà băng áp dụng mức lãi suất 9%/năm dành cho khách hàng gửi tiết kiệm số tiền lớn.
(VNF) - Từ hơn 200 đề xuất, 5 startup từ Việt Nam, Hàn Quốc, Singapore và Indonesia được các công ty trong hệ sinh thái của Tập đoàn tài chính Shinhan lựa chọn để bước vào giai đoạn thử nghiệm thực tế, hướng đến giải quyết các bài toán lớn của ngành ngân hàng.
(VNF) - Theo danh sách mới công bố, PYN ELITE FUND (NON-UCITS) không còn là cổ đông sở hữu từ 1% vốn điều lệ của Ngân hàng TMCP Quân đội (MB).
(VNF) - Thị trường tài chính tiêu dùng đang dần khởi sắc. Các ngân hàng, công ty tài chính đẩy mạnh cho vay tiêu dùng nhằm đáp ứng nhu cầu mua sắm cuối năm.
(VNF) - Theo Thông tư 30/2025, Chứng minh nhân dân (CMND) và Giấy chứng nhận căn cước chính thức không còn được xem là giấy tờ hợp lệ đối với công dân Việt Nam khi thực hiện giao dịch thanh toán không dùng tiền mặt.
(VNF) - Cuộc đua tăng lãi suất huy động đang khá sôi động. Lãi suất tiết kiệm thông thường tại một số nhà băng đã lên mức gần 7%/năm.
(VNF) - Ngân hàng TMCP Bắc Á (BAC A BANK) chính thức triển khai chương trình hỗ trợ tài chính dành cho khách hàng cá nhân và khách hàng doanh nghiệp bị ảnh hưởng bởi thiên tai bão lũ.
(VNF) - Dự án Khu phức hợp công nghiệp – đô thị – dịch vụ Tiên Tiến (Mường Central) do Công ty cổ phần Thương mại Dạ Hợp thực hiện, với quy mô diện tích lên tới 82ha.
