-
California Fitness & Yoga thu hẹp hệ thống, đóng cửa 4 câu lạc bộ tại Hà Nội và TPHCM -
Diễn biến mới nhất vụ tai nạn xe khách trên cao tốc Pháp Vân - Cầu Giẽ: Bộ Y tế chỉ đạo khẩn -
Sự kiện AI hàng đầu Việt Nam sắp quay trở lại TP.HCM lần thứ tư -
Ba năm sau ly hôn, chồng cũ vẫn chuyển 15 triệu mỗi tháng, đến khi biết lý do người vợ chỉ biết nghẹn lòng -
Vụ lật xe khách cao tốc Pháp Vân - Cầu Giẽ: 1 nhà 7 người trên xe, cháu bé 13 tuổi ra đi mãi mãi -
Hoàn cảnh đáng thương của người đàn ông "trần như nhộng" giữa đường, chống đối khiến công an bị thương -
Cán bộ Trung tâm Thanh thiếu nhi gây tai nạn khiến bé 12 tuổi bị thương nặng, giải thích lý do rời khỏi hiện trường -
Thanh Hóa lý giải tình trạng lớp học quá tải: Thiếu gần 9.000 giáo viên, hơn 5.000 phòng học -
Giám đốc Sở GD-ĐT Thanh Hóa: Kỳ thi tốt nghiệp THPT 2026 diễn ra đúng quy định, không phát hiện sai phạm -
Bí quyết "giữ lửa" cho cơ thể: 5 nguyên tắc vàng dành riêng cho người sợ lạnh
Công nghệ
12/01/2025 00:32Ngân hàng khuyến nghị người dùng gỡ ngay ứng dụng này!
Vừa qua, công ty McAfee - tổ chức phần mềm an ninh toàn cầu của Mỹ đã công bố phát hiện về một ứng dụng có tên là BMI CalculationVsn dùng để tính chỉ số cơ thể có chứa mã độc, cho phép ghi lại màn hình và truy cập danh sách ứng dụng của người dùng.
Theo McAfee, ứng dụng này được thiết kế với mục đích giả là giúp người dùng đánh giá chỉ số cơ thể có ở mức độ phù hợp hay không. Ứng dụng được hoạt động với các tính năng thông thường về đánh giá chỉ số cơ thể. Tuy nhiên, khi người dùng bấm vào nút “Calculate”, ứng dụng ngay lập tức yêu cầu quyền ghi lại màn hình.
Đánh vào tâm ký của nhiều người dùng muốn nhận kết quả nhanh mà không muốn bị phiền hà, sẵn sàng chấp chấp nhận quyền truy cập để tiết kiệm thời gian. Sau khi người dùng đồng ý, ứng dụng sẽ bắt đầu ghi lại màn hình và lưu lại tất cả thao tác. Hành động này có nguy cơ làm lộ thông tin cá nhân, mật khẩu, mã xác thực hai yếu tố (2FA) hoặc các tin nhắn quan trọng.
Điểm đặc biệt, ứng dụng này còn đọc được tin nhắn SMS, tạo điều kiện cho tin tặc lợi dụng để đánh cắp mã 2FA, đặc biệt được dùng trong các dịch vụ tài chính hoặc tài khoản mạng xã hội.
Trong quá trình phân tích, McAfee chỉ ra rằng, ứng dụng có đủ khả năng để đánh cắp thông tin nhưng hiện tại chưa phát hiện nguồn dữ liệu được gửi hay phát tán đi. Do đó, người dùng cần cẩn trọng khi tải và cài đặt các ứng dụng, ngay cả khi ứng dụng đó nằm trên các nền tảng chính thức như Google Play Store hoặc Apple App Store. Trong trường hợp sử dụng các ứng dụng và buộc phải cung cấp quyền nào đó, người dùng nên đọc kỹ mô tả và đánh giá của ứng dụng, kiểm tra liệu quyền này có hợp lý hay không.
Để đảm bảo an toàn giao dịch, các thông tin bảo mật, ngân hàng TMCP Kiên Long (KienlongBank) khuyến nghị khách hàng kiểm tra lại thiết bị, gỡ ngay ứng dụng độc hại hoặc có nguy cơ tiềm ẩn cao đã được cảnh báo.
Ngoài ra, khách hàng nên lưu ý tuân thủ nguyên tắc giao dịch an toàn, cụ thể:
- Thiết lập mật khẩu, mã PIN smart OTP (mã PIN) theo đúng hướng dẫn khi đăng ký dịch vụ; không nên sử dụng thông tin cá nhân dễ đoán để làm mật khẩu; thay đổi mật khẩu,mã PIN thường xuyên (tối thiểu 12 tháng/lần); bảo vệ mật khẩu, mã PIN và không chia sẻ thiết bị lưu trữ các thông tin này.
- Không nên sử dụng máy tính công cộng để truy cập và thực hiện giao dịch ngân hàng; Không nên sử dụng mạng wifi công cộng khi sử dụng dịch vụ ngân hàng.
- Không lưu lại tên đăng nhập và mật khẩu, mã PIN trên các trình duyệt.
- Thoát khỏi dịch vụ ngân hàng số khi không sử dụng.
- Lựa chọn các hình thức xác nhận giao dịch có mức độ an toàn, bảo mật theo quy định và phù hợp với nhu cầu về hạn mức giao dịch.
- Cài đặt đầy đủ các bản vá lỗ hổng bảo mật hệ điều hành của thiết bị và của ứng dụng ngân hàng số; xem xét cài đặt phần mềm phòng chống mã độc và cập nhật mẫu nhận diện mã độc mới nhất trên thiết bị sử dụng để giao dịch.
- Không sử dụng các thiết bị di động đã bị phá khóa để tải và sử dụng ứng dụng ngân hàng số.
- Không cài đặt các phần mềm lạ, phần mềm không có bản quyền, phần mềm không rõ nguồn gốc.
-Thông báo ngay cho ngân hàng trong các trường hợp: phát hiện giao dịch bất thường;bị mất thiết bị (máy tính/smartphone/tablet…); bị mất thiết bị tạo OTP; nghi ngờ bị tin tặc tấn công; nghi ngờ bị lừa đảo...
Theo Linh San (Nhịp Sống Thị Trường)
- California Fitness & Yoga thu hẹp hệ thống, đóng cửa 4 câu lạc bộ tại Hà Nội và TPHCM (15:34)
- Diễn biến mới nhất vụ tai nạn xe khách trên cao tốc Pháp Vân - Cầu Giẽ: Bộ Y tế chỉ đạo khẩn (15:28)
- Iran tấn công trung tâm chỉ huy Mỹ tại Trung Đông, khai hỏa dồn dập khắp Vùng Vịnh (15:24)
- Thót tim cảnh anh trai 5 tuổi hai lần cứu em bé thoát lao xuống hồ nước sâu (15:13)
- Sự kiện AI hàng đầu Việt Nam sắp quay trở lại TP.HCM lần thứ tư (52 phút trước)
- Song Mino (Winner) lộ diện khác lạ tại tòa, đối diện án tù và dấu chấm hết cho sự nghiệp vì bê bối nghĩa vụ quân sự (52 phút trước)
- Ba năm sau ly hôn, chồng cũ vẫn chuyển 15 triệu mỗi tháng, đến khi biết lý do người vợ chỉ biết nghẹn lòng (52 phút trước)
- Xabi Alonso bắt đầu cuộc cải tổ Chelsea, 5 cầu thủ vào diện thanh lý (55 phút trước)
- Triệt phá đường dây cá độ bóng đá 1.200 tỷ đồng mùa World Cup 2026 (55 phút trước)
- Trung Quốc nói gì về cáo buộc can thiệp bầu cử Mỹ từ ông Trump? (1 giờ trước)