Ứng dụng giả mạo Al đánh cắp tài khoản, gỡ ngay nếu đã cài

Trong bối cảnh cách mạng công nghiệp 4.0 diễn ra mạnh mẽ, dữ liệu cá nhân trở thành tài nguyên có giá trị cao. Tuy nhiên, hành lang pháp lý còn chưa rõ ràng khiến dữ liệu người dùng ở Việt Nam dễ dàng bị thu thập và khai thác bởi các tổ chức trong và ngoài nước mà không cần sự đồng thuận rõ ràng từ cá nhân. Trong khi đó, người dùng lại thiếu kiến thức về an toàn dữ liệu, thường xuyên chia sẻ thông tin cá nhân trên mạng, tạo điều kiện để các đối tượng xấu khai thác.

Theo Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an), tình trạng người dân bị lừa đảo qua mạng ngày càng gia tăng, nhiều người bị chiếm đoạt số tiền lớn chỉ vì thiếu hiểu biết về bảo mật. Một số vụ việc cho thấy kẻ gian có thể nắm được thông tin chi tiết của từng nhóm người như phụ nữ mang thai, người lớn tuổi hay đang nuôi con nhỏ để thực hiện hành vi lừa đảo. Điều này đặt ra câu hỏi lớn về tình trạng rò rỉ, buôn bán thông tin cá nhân trên không gian mạng.

Mã độc OctoV2 là biến thể mới núp bóng ứng dụng “DeepSeek” – được thiết kế để giả dạng chatbot AI, đánh lừa người dùng tải về từ các nguồn không chính thống. Sau khi cài đặt, ứng dụng yêu cầu quyền truy cập “Trợ năng” (Accessibility). Một khi được cấp quyền này, mã độc có thể âm thầm giám sát và điều khiển toàn bộ thiết bị. Mọi thao tác của người dùng, kể cả khi truy cập ứng dụng ngân hàng hay nhập mã OTP, đều bị theo dõi và đánh cắp.

Ngân hàng Kiên Long (KienlongBank) là đơn vị đầu tiên phát đi cảnh báo về mã độc này, cho biết ứng dụng giả AI đang lan rộng trong cộng đồng người dùng Android và có khả năng chiếm đoạt dữ liệu cá nhân, tài khoản ngân hàng. Ngay sau đó, nhiều ngân hàng khác như Vietcombank, VPBank cũng phát đi thông báo khẩn kêu gọi người dùng nâng cao cảnh giác.

Sau khi cài đặt, ứng dụng sẽ yêu cầu quyền "Trợ năng" (Accessibility) – một bước tối quan trọng để chiếm quyền điều khiển toàn bộ thiết bị.

Không chỉ mất tiền, nạn nhân còn có nguy cơ bị lộ thông tin nhạy cảm, bị theo dõi hoặc tống tiền. Trước mối đe dọa này, KienlongBank khuyến nghị người dùng tuyệt đối không tải ứng dụng từ các đường link lạ hoặc nguồn không chính thức, đặc biệt là những link được chia sẻ qua tin nhắn hoặc mạng xã hội.

Để hạn chế rủi ro, người dùng nên chủ động thực hiện các biện pháp bảo vệ thiết bị như: kích hoạt Google Play Protect; thường xuyên kiểm tra và giới hạn quyền truy cập của các ứng dụng, nhất là quyền “Trợ năng”; chỉ cài đặt phần mềm từ nguồn đáng tin cậy; cập nhật phần mềm diệt virus uy tín lên phiên bản mới nhất.

Nếu thiết bị có dấu hiệu bất thường như chạy chậm, nóng máy không rõ lý do hoặc xuất hiện ứng dụng lạ, người dùng cần nhanh chóng thực hiện các bước sau: đổi mật khẩu tất cả ứng dụng quan trọng, ngắt kết nối internet, kiểm tra quyền truy cập bất thường và gọi ngay đến tổng đài của KienlongBank để được hỗ trợ.

Ngoài việc tự bảo vệ mình, KienlongBank cũng kêu gọi người dân chủ động chia sẻ cảnh báo với người thân, bạn bè để cùng nâng cao nhận thức cộng đồng. Nếu phát hiện dấu hiệu nghi vấn, người dân nên báo ngay cho cơ quan công an gần nhất để được hỗ trợ và điều tra kịp thời.

Trong kỷ nguyên số, khi tiện ích đi kèm với rủi ro, việc trang bị kiến thức an ninh mạng là điều không thể thiếu. Chỉ với một cú click, người dùng có thể đánh mất dữ liệu, tài sản và cả sự an toàn cá nhân. Cảnh giác và chủ động là hai yếu tố then chốt để tự bảo vệ mình và đóng góp vào việc xây dựng môi trường số an toàn, lành mạnh hơn.

 Thanh Hiền