Nhiều người dùng điện thoại Trung Quốc nhận được thông báo gỡ ứng dụng Google vì mối đe dọa bảo mật

Thông báo này xuất hiện khoảng ba ngày qua, được nhiều người dùng phản ánh trên cộng đồng Android. "Điện thoại Huawei P10 của tôi hôm nay phát hiện ứng dụng Google là mã độc, cụ thể là TrojanSMS-PA. Tôi đã gỡ đi và cài đặt lại, nhưng sau đó vẫn nhận cảnh báo tương tự", thành viên SM7012 viết trên trang hỗ trợ của Google hôm 28/10.

Trên cộng đồng hỗ trợ, gần 10.000 người cho biết họ gặp tình trạng tương tự. Phần lớn sử dụng các thiết bị Huawei, như P10, P30 Pro, Mate 20 Pro, hoặc Honor. Ngoài ra, vấn đề lan rộng ra cả một số người dùng điện thoại Vivo.

Chuyên trang bảo mật Bleeping Computer cũng xác nhận thiết bị họ đang sử dụng cũng bất ngờ hiển thị thông báo "mối đe dọa bảo mật". Khi bấm vào xem chi tiết, máy hiển thị mã độc TrojanSMS-PA, nằm trong phần mềm Google. Mã này được cảnh báo có thể bí mật gửi tin nhắn SMS đi và đánh cắp thông tin cá nhân cũng như thanh toán trái phép. Trang này nghi ngờ đây có thể là cảnh báo kiểu "dương tính giả".

Trong khi đó, Google khẳng định thông báo không đến từ hệ thống Google Play Protect của hãng. Các ứng dụng của Google, khi đưa lên cửa hàng Play Store, cũng vẫn phải trải qua các biện pháp xét duyệt tương tự những app khác và phải đảm bảo tiêu chuẩn.

Với tình trạng người dùng nhận được cảnh báo trên, đại diện Google cho rằng có thể họ đã sử dụng thiết bị không có chứng nhận Play Protect nên phải tải app từ các nguồn bên ngoài không đảm bảo.

Tuy nhiên theo Bleeping Computer, tình trạng được ghi nhận ở cả những thiết bị ra đời từ trước khi Huawei bị cấm sử dụng Android, vì vậy chúng là những sản phẩm Android thực thụ chứ không như Google nhận định. Huawei, Honor, Vivo chưa bình luận về vấn đề 

Liên quan tới mã độc tấn công người dùng, tại Việt Nam hiện nay ngoài các chiêu trò lừa đảo mạo danh tin nhắn, website ngân hàng, mạo danh cán bộ ngân hàng, thuế, công an... nhằm chiếm đoạt tài khoản ngân hàng của khách hàng, tội phạm công nghệ còn có nhiều chiêu trò tinh vi, phức tạp như tấn công ứng dụng ngân hàng trên di động bằng mã độc, phần mềm độc hại. Một số loại mã độc tự động hiển thị quảng cáo trên điện thoại, một số khác có thể điều khiển điện thoại từ xa, tự đăng kí các dịch vụ trả tiền hoặc cho phép tin tặc truy cập vào ứng dụng ngân hàng.

Để phòng, chống sự tấn công bằng mã độc, phần mềm độc hại, người dùng cần cảnh giác với những yêu cầu cài đặt phần mềm, đặc biệt là phần mềm trên Android. Đặc biệt, tuyệt đối không cấp quyền Accessibility (đây là tính năng là tính năng đem đến các giải pháp hỗ trợ tất cả mọi người, trong đó có cả những người bị giới hạn về thể chất và các giới hạn khác có thể sử dụng điện thoại một cách thuận tiện). Tất cả các ứng dụng của ngân hàng, thuế hay bất kì cơ quan nào khác đều không yêu cầu người dùng quyền này.

Người dùng cần chú ý với điện thoại Android, chỉ cài ứng dụng bằng cách vào trực tiếp CHPlay và tìm phần mềm tương ứng trên đó. Với điện thoại iPhone, người dùng chỉ cài từ Apple Store. Khi cài đặt ứng dụng vào thiết bị cần kiểm tra thông tin nhà phát triển ứng dụng, xem xét kĩ quyền hạn của các ứng dụng. Thường xuyên cập nhật hệ điều hành của thiết bị để thiết bị nhận được các bản vá bảo mật mới nhất của hãng sản xuất.

Một số dấu hiệu nhận diện Smartphone có thể đã bị dính mã độc như thiết bị chạy chậm, tốc độ phản hồi ứng dụng lâu hơn bình thường, nhanh hết pin dù không mở nhiều ứng dụng, lưu lượng di động (3/4G) hao hụt nhanh hoặc máy nóng lên bất thường.

Nếu đã lỡ tải về và cài đặt các ứng dụng chứa mã độc trên điện thoại, người dùng cần nhanh chóng gỡ bỏ chúng ra khỏi thiết bị. Ngay lập tức thay đổi mật mã các ứng dụng ngân hàng điện tử. Đồng thời cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời. Người dùng cần tránh xa những ứng dụng không rõ nguồn gốc, không vào các trang web, ứng dụng có hình thức quảng cáo lừa đảo để cài phần mềm độc hại vào máy điện thoại và hãy cảnh giác với các file đính kèm và đường link lạ.

Khách hàng cần tuân thủ các quy định, hướng dẫn của các ngân hàng cung cấp dịch vụ giao dịch trực tuyến, đăng kí nhận tin thông báo thay đổi số dư giao dịch. Thường xuyên theo dõi, cập nhật các cảnh báo về an toàn bảo mật trong thanh toán trực tuyến từ các ngân hàng cung cấp dịch vụ, từ các phương tiện truyền thông đại chúng. Khách hàng không cung cấp thông tin bảo mật (tên đăng nhập, mật khẩu đăng nhập Internet Banking, mã OTP, thông tin thẻ...) cho bất kì ai, bất cứ hình thức nào (gọi điện, tin nhắn SMS, email, chat zalo, viber hoặc các link giả mạo...); chỉ thực hiện truy cập dịch vụ từ website và ứng dụng chính thức của ngân hàng. Hạn chế truy cập vào wifi công cộng khi thực hiện các giao dịch ngân hàng.

Để tránh các nguy cơ bị mất tài khoản và dữ liệu cá nhân, các chuyên gia khuyến cáo: Người dùng không nên lưu mật khẩu trên trình duyệt đối với các tài khoản quan trọng, không sử dụng phần mềm không rõ nguồn gốc. Ngoài ra, cần sử dụng phần mềm chống virus đáng tin cậy dành cho thiết bị di động, giúp phát hiện và chặn phần mềm độc hại cố gắng xâm nhập vào điện thoại.

Khi có bất kì nghi vấn lừa đảo, khách hàng liên hệ ngay và thông báo cho ngân hàng, cơ quan công an theo số đường dây nóng, hoặc đến điểm giao dịch gần nhất để được tiếp nhận và hướng dẫn giải quyết.

An Dương (T/h)