Toggle Nav
 

Cảnh báo: Mã độc Anatsa và những rủi ro tiềm ẩn đối với tài khoản chứng khoán của bạn

Cảnh báo: Mã độc Anatsa và những rủi ro tiềm ẩn đối với tài khoản chứng khoán của bạn

Trong bối cảnh giao dịch trực tuyến ngày càng phổ biến, an toàn và bảo mật thông tin tài khoản là ưu tiên hàng đầu. Công ty Cổ phần Chứng khoán AIS (AIS) xin gửi đến Quý Khách hàng và nhà đầu tư thông tin cảnh báo quan trọng về một loại mã độc tài chính công nghệ cao mang tên Anatsa. Việc hiểu rõ phương thức hoạt động và các biện pháp phòng tránh sẽ giúp bảo vệ tài sản của Quý Khách một cách hiệu quả.

Mã độc Anatsa là gì và tại sao lại nguy hiểm?

Anatsa là một loại trojan ngân hàng (Banking Trojan) hay phần mềm gián điệp tinh vi, được thiết kế chuyên để tấn công các ứng dụng tài chính, ngân hàng trên các thiết bị sử dụng hệ điều hành Android. Mức độ nguy hiểm của Anatsa đến từ khả năng ngụy trang tinh vi và cơ chế chiếm quyền điều khiển thiết bị từ xa, cho phép tin tặc thực hiện các hành vi gian lận mà người dùng không hề hay biết. Hiện tại, mã độc này đang lây lan trên quy mô toàn cầu và đã xuất hiện dấu hiệu xâm nhập tại thị trường Việt Nam.

Phương thức hoạt động và chiêu thức lừa đảo tinh vi của Anatsa

Để xâm nhập vào thiết bị của người dùng, Anatsa thường ngụy trang dưới dạng các ứng dụng tiện ích quen thuộc như trình đọc file PDF, Document Reader, hoặc các công cụ "cập nhật hệ thống". Chúng thậm chí có thể được đăng tải công khai trên kho ứng dụng Google Play Store để qua mặt cơ chế kiểm duyệt và sự cảnh giác của người dùng.

Quy trình tấn công của mã độc này thường diễn ra theo 2 bước chính:

Bước 1: Lây nhiễm, theo dõi và chiếm quyền điều khiển

Sau khi người dùng cài đặt ứng dụng giả mạo, ứng dụng sẽ yêu cầu được cấp các quyền truy cập nhạy cảm, đặc biệt là Quyền Trợ năng (Accessibility Services). Đây là một quyền hạn rất cao, cho phép ứng dụng đọc nội dung màn hình và thực hiện các thao tác thay cho người dùng. Khi được cấp quyền, mã độc sẽ âm thầm chiếm quyền điều khiển thiết bị, theo dõi thao tác bàn phím (keylogging) và đánh cắp các thông tin nhạy cảm như mật khẩu, mã OTP được gửi qua tin nhắn SMS.

Bước 2: Đánh cắp thông tin đăng nhập bằng màn hình giả mạo

Khi người dùng khởi chạy các ứng dụng tài chính, ngân hàng hoặc chứng khoán, Anatsa sẽ kích hoạt tính năng tấn công lớp phủ (Overlay Attack). Nó sẽ hiển thị một màn hình đăng nhập giả mạo, có giao diện giống hệt với màn hình thật của ứng dụng, phủ lên trên. Người dùng nếu không cảnh giác sẽ nhập tên đăng nhập và mật khẩu vào màn hình giả mạo này, và toàn bộ thông tin sẽ ngay lập tức bị gửi về cho tin tặc.

Các dấu hiệu nhận biết thiết bị đã bị lây nhiễm mã độc Anatsa

Để chủ động phòng tránh, Quý Khách hàng cần nhận biết sớm các dấu hiệu bất thường trên thiết bị của mình, bao gồm:

  • Hiệu suất thiết bị giảm: Máy hoạt động chậm hơn bình thường, nóng lên nhanh chóng và thời lượng pin sụt giảm đáng kể.
  • Lưu lượng dữ liệu bất thường: Dữ liệu di động (3G/4G/5G) bị sử dụng nhiều hơn mà không rõ nguyên nhân.
  • Xuất hiện cửa sổ lạ (pop-up): Các pop-up yêu cầu nhập lại thông tin đăng nhập hoặc yêu cầu cấp quyền một cách vô lý khi đang sử dụng ứng dụng.
  • Hành vi ứng dụng bất thường: Ứng dụng tự động khởi chạy, tự động đóng hoặc có các thao tác lạ mà không do người dùng thực hiện.

Hướng dẫn chi tiết từ AIS: 5 bước tăng cường bảo vệ tài khoản

AIS cam kết hệ thống lõi của chúng tôi luôn được bảo mật ở mức độ cao nhất. Tuy nhiên, để đảm bảo an toàn toàn diện, sự hợp tác của Quý Khách hàng trong việc bảo vệ thiết bị cá nhân là vô cùng quan trọng. Dưới đây là 5 khuyến nghị từ AIS:

1. Chủ động Rà soát và Gỡ bỏ Ứng dụng Lạ

Hãy kiểm tra danh sách các ứng dụng đã cài đặt. Gỡ bỏ ngay lập tức các ứng dụng không rõ nguồn gốc, ít sử dụng hoặc có dấu hiệu đáng ngờ. Đặc biệt quan trọng: Truy cập mục Cài đặt -> Trợ năng (Accessibility) và thu hồi quyền của tất cả các ứng dụng không phải là ứng dụng hệ thống hoặc từ các nhà cung cấp uy tín.

2. Tận dụng Tối đa các Tính năng Bảo mật Cao cấp của AIS

Nền tảng giao dịch của AIS được trang bị nhiều lớp bảo mật tiên tiến. Hãy chắc chắn rằng bạn đã kích hoạt đầy đủ:

  • Smart OTP: Phương thức xác thực giao dịch ngay trên ứng dụng, an toàn tuyệt đối và không thể bị mã độc đọc trộm như SMS OTP.
  • Xác thực Sinh trắc học: Sử dụng vân tay hoặc khuôn mặt để đăng nhập và xác thực giao dịch, tăng cường lớp bảo vệ tiện lợi và an toàn.
  • Bảo mật hai lớp (2FA): Luôn bật để đảm bảo mọi truy cập vào tài khoản đều được xác thực.

3. Thiết lập và Tăng cường Mật khẩu Định kỳ

Thường xuyên thay đổi mật khẩu truy cập tài khoản chứng khoán AIS và các tài khoản ngân hàng liên kết. Sử dụng mật khẩu mạnh, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt.

4. Tuân thủ Quy tắc Tải và Cài đặt Ứng dụng An toàn

Chỉ tải ứng dụng từ các kho ứng dụng chính thức (Google Play Store) và luôn kiểm tra kỹ tên nhà phát triển, đọc các bài đánh giá trước khi cài đặt. Thường xuyên cập nhật hệ điều hành và các ứng dụng để vá các lỗ hổng bảo mật mới nhất.

5. Cẩn trọng với các Yêu cầu Cấp quyền Truy cập

Luôn xem xét kỹ lưỡng các quyền mà một ứng dụng yêu cầu. Tuyệt đối không cấp các quyền quan trọng như Trợ năng, Quản trị viên thiết bị, hay truy cập tin nhắn cho các ứng dụng không liên quan hoặc không đáng tin cậy.

An toàn tài sản và dữ liệu của Quý Khách hàng là ưu tiên hàng đầu của Chứng khoán AIS. Chúng tôi sẽ tiếp tục theo dõi sát sao các diễn biến và cập nhật những thông tin, giải pháp bảo mật mới nhất đến Quý vị.

Trân trọng, Công ty Cổ phần Chứng khoán AIS.

2025-10-24 00:12:00 13 viewed