Người dùng Android có nguy cơ đối mặt với mã độc giả mạo ứng dụng AI

Mã độc ẩn mình dưới lớp vỏ công nghệ cao

Trong thời đại bùng nổ trí tuệ nhân tạo, nhiều người dùng có xu hướng tò mò và sẵn sàng cài đặt các ứng dụng mới để trải nghiệm công nghệ. Lợi dụng điều này các đối tượng lừa đảo đã tạo ra các ứng dụng giả mạo, trình cập nhật hệ thống giả hoặc công cụ hỗ trợ thiết bị nhằm dụ người dùng Android tải về thiết bị của mình phần mềm độc hại. Đáng chú ý, đối tượng đã tạo ra trang web giả mạo giống hệt giao diện chính thức của một số nền tảng AI nổi tiếng. Chỉ cần một cú nhấp chuột, người dùng có thể tải về tập tin chứa mã độc OctoV2 mà không hề hay biết. Khi đã được cài đặt, mã độc sẽ âm thầm hoạt động, tự ghi lại thao tác trên màn hình, theo dõi bàn phím, chụp lại thông tin đăng nhập, kể cả mã OTP từ tin nhắn hoặc ứng dụng xác thực.

Theo chia sẻ của anh D. chuyên viên Ngân hàng Vietcombank, khi thiết bị của người dùng đã bị mã độc tấn công, chúng sẽ chiếm quyền điều khiển điện thoại từ xa và dễ dàng truy cập danh bạ, tin nhắn, email, mạng xã hội, thậm chí cài đặt thêm phần mềm gián điệp hoặc mã độc khác mà người dùng không hề hay biết. Nguy cơ lớn nhất là việc đánh cắp thông tin tài khoản ngân hàng. Với khả năng bắt chước thao tác chạm màn hình, mã độc có thể thao túng ứng dụng ngân hàng để chuyển tiền, thay đổi mật khẩu hoặc đăng ký thiết bị mới, khiến người dùng mất kiểm soát hoàn toàn với tài khoản của mình. Ngoài ra, kẻ gian có thể khai thác các thông tin nhạy cảm bị đánh cắp để mạo danh người dùng, phát tán nội dung độc hại, hoặc tiến hành các hình thức lừa đảo trên diện rộng.

Từng là nạn nhân khi tải ứng dụng được quảng cáo là công nghệ AI trên mạng xã hội, chị T (nhân viên văn phòng của một doanh nghiệp tại TP Thanh Hóa) cho biết: “Ứng dụng nhìn rất thật, giao diện chuyên nghiệp và còn giới thiệu có thể tạo hình ảnh từ trí tuệ nhân tạo. Tôi nghĩ đó là một công cụ hữu ích cho công việc nên không chút nghi ngờ. Sau khi cài xong, toàn bộ số tiền gần 20 triệu đồng trong tài khoản ngân hàng của tôi đã bị rút sạch không dấu vết”.

Người dùng Android cần đặc biệt cảnh giác

Các chuyên gia an ninh mạng khuyến cáo, người dùng tuyệt đối không tải ứng dụng từ các nguồn không rõ ràng, kể cả khi ứng dụng được quảng cáo là công nghệ AI mới, hấp dẫn. Không nhấp vào các liên kết lạ khi nhận được qua tin nhắn, email, hay mạng xã hội, đặc biệt là các liên kết yêu cầu tải tập tin APK. Đồng thời, người dùng chỉ tải ứng dụng từ Google Play Store hoặc từ website chính thức của nhà phát triển. Kích hoạt Google Play Protect, kiểm tra thường xuyên để phát hiện phần mềm độc hại. Không cấp quyền truy cập quá mức cho các ứng dụng, đặc biệt là quyền truy cập tin nhắn, danh bạ, ghi màn hình hoặc quyền quản trị thiết bị. Cài đặt phần mềm diệt virus và bảo mật uy tín, cập nhật thường xuyên cho hệ điều hành và các ứng dụng trên điện thoại.

Các tổ chức tài chính, ngân hàng cũng khuyến cáo người dân tăng cường cảnh báo, giám sát giao dịch bất thường, phối hợp với cơ quan chức năng để bảo vệ quyền lợi của mình. Mỗi người dùng điện thoại Android cần trở thành “người dùng thông thái” trong thời đại công nghệ số, đặc biệt khi trí tuệ nhân tạo đang ngày càng phát triển và được khai thác dưới nhiều hình thức khác nhau. Một phút chủ quan, một cú chạm nhầm, có thể dẫn đến thiệt hại hàng triệu đồng hoặc rò rỉ những thông tin riêng tư quan trọng.

Theo Điều 14 Luật An ninh mạng 2018, hành vi phát tán mã độc, tấn công mạng để chiếm đoạt thông tin cá nhân bị coi là hành vi bị nghiêm cấm, có thể bị xử phạt hành chính hoặc truy cứu trách nhiệm hình sự. Trong trường hợp gây thiệt hại lớn về tài sản hoặc ảnh hưởng nghiêm trọng đến tổ chức, cá nhân, đối tượng vi phạm có thể bị xử lý theo Bộ luật Hình sự 2015 (sửa đổi, bổ sung năm 2017) với mức án có thể lên tới 12 năm tù giam.

Phú Lan