Dũng Đỗ
Topaz
KienlongBank vừa phát đi cảnh báo về một biến thể Trojan Banking nguy hiểm có tên OctoV2, đang lây lan nhanh chóng dưới vỏ bọc một ứng dụng chatbot AI giả mạo Deepseek, có khả năng đánh cắp thông tin ngân hàng, mã OTP và chiếm quyền điều khiển thiết bị từ xa.
Mã độc tinh vi ngụy trang dưới vỏ bọc ứng dụng AI nổi tiếng
Ngân hàng TMCP Kiên Long (KienlongBank) vừa chính thức phát đi cảnh báo khẩn cấp đến khách hàng và cộng đồng người dùng về sự xuất hiện của một biến thể mã độc Trojan Banking mới, cực kỳ nguy hiểm có tên OctoV2. Theo thông tin từ website của KienlongBank, loại mã độc này đang lây lan với tốc độ nhanh chóng, chủ yếu thông qua các website giả mạo.
Điều đáng báo động là OctoV2 đang ẩn mình dưới lớp vỏ của một ứng dụng có tên Deepseek (phiên bản giả mạo). Ứng dụng giả mạo này được quảng cáo là một chatbot Trí tuệ Nhân tạo (AI) thông minh, lợi dụng sự nổi tiếng của các công cụ AI hiện nay để khiến người dùng dễ dàng mất cảnh giác và cài đặt.
OctoV2: Hiểm họa đa tầng cho thiết bị và tài khoản ngân hàng
Theo phân tích của KienlongBank, OctoV2 có khả năng tinh vi trong việc qua mặt các lớp bảo mật thông thường bằng cách giả dạng thành các phần mềm cập nhật hệ thống hoặc các công cụ hỗ trợ tiện ích cho điện thoại. Một khi người dùng vô tình cài đặt ứng dụng giả mạo chứa mã độc này, nó sẽ ngay lập tức thực hiện hàng loạt hành vi nguy hiểm nhằm chiếm đoạt thông tin và tài sản:
Nguy cơ mất tiền và lộ lọt thông tin cá nhân nghiêm trọng
Không chỉ dừng lại ở việc đánh cắp dữ liệu, mã độc OctoV2 còn có khả năng chiếm quyền điều khiển thiết bị của nạn nhân từ xa và ghi lại toàn bộ thao tác trên màn hình người dùng. Điều này đặc biệt nguy hiểm, bởi nó cho phép kẻ gian dễ dàng xâm nhập trực tiếp vào tài khoản ngân hàng của người dùng và thực hiện các giao dịch chuyển tiền, rút tiền mà nạn nhân hoàn toàn không hề hay biết.
KienlongBank nhấn mạnh, trong nhiều trường hợp được ghi nhận, thiệt hại không chỉ dừng lại ở việc mất tiền trong tài khoản mà còn kéo theo nguy cơ lộ lọt các thông tin cá nhân quan trọng khác, có thể bị kẻ xấu lợi dụng cho các mục đích phi pháp.
Khuyến cáo khẩn cấp từ KienlongBank
Trước mối nguy hiểm ngày càng lan rộng của mã độc OctoV2 và các hình thức lừa đảo tương tự, KienlongBank khuyến nghị khách hàng và người dùng các thiết bị di động cần nâng cao cảnh giác và tuân thủ nghiêm ngặt các biện pháp phòng ngừa sau:
Trong thời đại công nghệ số với vô vàn tiện ích nhưng cũng tiềm ẩn không ít rủi ro, việc nâng cao cảnh giác và trang bị kiến thức cơ bản về an ninh mạng là điều tối quan trọng đối với mỗi cá nhân.
Mã độc tinh vi ngụy trang dưới vỏ bọc ứng dụng AI nổi tiếng
Ngân hàng TMCP Kiên Long (KienlongBank) vừa chính thức phát đi cảnh báo khẩn cấp đến khách hàng và cộng đồng người dùng về sự xuất hiện của một biến thể mã độc Trojan Banking mới, cực kỳ nguy hiểm có tên OctoV2. Theo thông tin từ website của KienlongBank, loại mã độc này đang lây lan với tốc độ nhanh chóng, chủ yếu thông qua các website giả mạo.
Điều đáng báo động là OctoV2 đang ẩn mình dưới lớp vỏ của một ứng dụng có tên Deepseek (phiên bản giả mạo). Ứng dụng giả mạo này được quảng cáo là một chatbot Trí tuệ Nhân tạo (AI) thông minh, lợi dụng sự nổi tiếng của các công cụ AI hiện nay để khiến người dùng dễ dàng mất cảnh giác và cài đặt.
OctoV2: Hiểm họa đa tầng cho thiết bị và tài khoản ngân hàng
Theo phân tích của KienlongBank, OctoV2 có khả năng tinh vi trong việc qua mặt các lớp bảo mật thông thường bằng cách giả dạng thành các phần mềm cập nhật hệ thống hoặc các công cụ hỗ trợ tiện ích cho điện thoại. Một khi người dùng vô tình cài đặt ứng dụng giả mạo chứa mã độc này, nó sẽ ngay lập tức thực hiện hàng loạt hành vi nguy hiểm nhằm chiếm đoạt thông tin và tài sản:
- Đánh cắp dữ liệu cá nhân: Thu thập tin nhắn SMS, danh bạ điện thoại.
- Truy cập thông tin nhạy cảm: Lấy cắp dữ liệu từ các ứng dụng ngân hàng (Mobile Banking) và các ứng dụng mạng xã hội được cài đặt trên máy.
- Đánh cắp mã OTP: Có khả năng thu thập mã OTP được gửi đến điện thoại trong các giao dịch tài chính, mở đường cho các giao dịch gian lận.
Nguy cơ mất tiền và lộ lọt thông tin cá nhân nghiêm trọng
Không chỉ dừng lại ở việc đánh cắp dữ liệu, mã độc OctoV2 còn có khả năng chiếm quyền điều khiển thiết bị của nạn nhân từ xa và ghi lại toàn bộ thao tác trên màn hình người dùng. Điều này đặc biệt nguy hiểm, bởi nó cho phép kẻ gian dễ dàng xâm nhập trực tiếp vào tài khoản ngân hàng của người dùng và thực hiện các giao dịch chuyển tiền, rút tiền mà nạn nhân hoàn toàn không hề hay biết.
KienlongBank nhấn mạnh, trong nhiều trường hợp được ghi nhận, thiệt hại không chỉ dừng lại ở việc mất tiền trong tài khoản mà còn kéo theo nguy cơ lộ lọt các thông tin cá nhân quan trọng khác, có thể bị kẻ xấu lợi dụng cho các mục đích phi pháp.
Khuyến cáo khẩn cấp từ KienlongBank
Trước mối nguy hiểm ngày càng lan rộng của mã độc OctoV2 và các hình thức lừa đảo tương tự, KienlongBank khuyến nghị khách hàng và người dùng các thiết bị di động cần nâng cao cảnh giác và tuân thủ nghiêm ngặt các biện pháp phòng ngừa sau:
- Tuyệt đối không tải ứng dụng từ các nguồn không chính thức: Đặc biệt cảnh giác với những đường link lạ được chia sẻ qua tin nhắn SMS, email, hoặc các mạng xã hội. Chỉ nên tải ứng dụng từ các kho ứng dụng chính thống như Google Play Store hoặc Apple App Store (dù trong trường hợp này, mã độc lây qua website giả mạo).
- Kích hoạt Google Play Protect: Đối với người dùng Android, hãy đảm bảo tính năng Google Play Protect luôn được kích hoạt để tăng cường lớp bảo vệ cho điện thoại.
- Kiểm tra và giới hạn quyền truy cập của ứng dụng: Thường xuyên kiểm tra các quyền mà ứng dụng yêu cầu, đặc biệt là quyền truy cập vào tin nhắn, danh bạ, và nhất là quyền trợ năng (Accessibility) – một quyền thường bị mã độc lợi dụng.
- Chỉ cấp quyền cho ứng dụng rõ nguồn gốc, đáng tin cậy.
- Cài đặt phần mềm diệt virus uy tín: Sử dụng các phần mềm diệt virus có bản quyền và cập nhật phiên bản mới nhất thường xuyên để được bảo vệ khỏi các mối đe dọa mới.
- Đổi toàn bộ mật khẩu của các ứng dụng ngân hàng, ví điện tử và các dịch vụ trực tuyến quan trọng khác.
- Ngắt kết nối internet của thiết bị (Wi-Fi, dữ liệu di động).
- Kiểm tra lại các quyền truy cập của tất cả ứng dụng, đặc biệt là các quyền truy cập đáng ngờ mới được cấp.
- Liên hệ ngay đến tổng đài 1900 6929 của KienlongBank (hoặc tổng đài của ngân hàng bạn đang sử dụng) để được hỗ trợ kiểm tra và xử lý kịp thời.
Trong thời đại công nghệ số với vô vàn tiện ích nhưng cũng tiềm ẩn không ít rủi ro, việc nâng cao cảnh giác và trang bị kiến thức cơ bản về an ninh mạng là điều tối quan trọng đối với mỗi cá nhân.
