[CẢNH BÁO] Tin tặc đánh cắp thông tin cá nhân qua ứng dụng giả mạo Google Chrome

Với sự phát triển không ngừng của các ứng dụng trên điện thoại thông minh, các hình thức lừa đảo trực tuyến ngày càng trở nên phức tạp, khó phát hiện và ngăn chặn. Một trong những hình thức lừa đảo mới xuất hiện gần đây là sử dụng trình duyệt web giả Google Chrome chứa mã độc để chiếm quyền kiểm soát điện thoại chạy hệ điều hành Android.

Theo thông báo mới nhất của Công ty Chứng khoán VPS, các đối tượng lừa đảo đã giả mạo các ứng dụng dịch vụ công của Chính phủ, Tổng cục Thuế… để lôi kéo nạn nhân tải về và cài đặt ứng dụng giả mạo dạng “.apk". Sau đó, các đối tượng yêu cầu nạn nhân cấp quyền trợ năng (accessibility) cho ứng dụng để mã độc có thể hoạt động. Điều đáng nói, mã độc này có thể vượt qua cơ chế bảo mật của hệ điều hành Android phiên bản 13 (hoặc cao hơn) để đạt được quyền trợ năng.

Để bảo vệ thông tin tài khoản và tài chính của mình, VPS khuyến nghị khách hàng sử dụng điện thoại chạy hệ điều hành Android thực hiện các biện pháp sau đây: