Ngân hàng TMCP Kiên Long (KienlongBank - Mã: KLB) vừa phát đi cảnh báo khẩn tới khách hàng sau khi các chuyên gia an ninh mạng phát hiện biến thể mới của mã độc BianLian 2025, thuộc dòng Trojan Banking.
Đây được xem là một trong những mối đe dọa nguy hiểm nhất hiện nay đối với người dùng dịch vụ ngân hàng số, bởi khả năng giả lập giao diện ứng dụng ngân hàng y như thật, ghi lại mọi thao tác đăng nhập và mã OTP.
Theo KienlongBank, BianLian 2025 đã tái xuất với hình thức tấn công tinh vi và khó nhận biết hơn trước. Loại mã độc này thường được cài cắm trong các ứng dụng giả mạo như VNeID, app dịch vụ công, ứng dụng tiện ích hoặc trò chơi trực tuyến.
Người dùng dễ dàng bị dụ tải về khi nhấp vào các đường link lạ được chia sẻ qua tin nhắn, mạng xã hội hoặc những website không chính thức.
Khi xâm nhập vào thiết bị, mã độc hoạt động ngầm và chờ người dùng mở ứng dụng ngân hàng. Ngay lập tức, nó sẽ phủ lên một giao diện giả mạo trùng khớp hoàn toàn với giao diện ngân hàng thật.
Người dùng không hề nhận ra và tiếp tục thao tác như bình thường, nhập tên đăng nhập, mật khẩu, OTP - toàn bộ thông tin sẽ bị ghi lại và gửi thẳng về máy chủ của kẻ tấn công.
Thậm chí, BianLian 2025 còn có khả năng phân tích thói quen gõ phím để cải thiện độ chính xác của giao diện giả, khiến hành vi lừa đảo trở nên khó phát hiện hơn bao giờ hết.
![]() |
KienlongBank phát cảnh báo về mã độc BianLian 2025. Ảnh: KienlongBank |
Để bảo vệ tài khoản và thông tin cá nhân, KienlongBank khuyến nghị khách hàng tuyệt đối không tải ứng dụng từ nguồn không chính thức như liên kết lạ gửi qua tin nhắn, mạng xã hội hay các trang web không xác minh. Thay vào đó, khách hàng chỉ cài đặt ứng dụng từ Google Play Store (Android) hoặc App Store (iOS).
Người dùng cần cảnh giác nếu thấy giao diện ứng dụng ngân hàng có dấu hiệu bất thường (bố cục hơi lệch, màu sắc lạ, thao tác không mượt...). Trong trường hợp này, người dùng cần lập tức thoát ứng dụng ngân hàng và mở lại từ đầu. Nếu vẫn nghi ngờ, khách hàng ngưng sử dụng và liên hệ tổng đài KienlongBank.
Ngân hàng nhấn mạnh, khách hàng không được chia sẻ tên đăng nhập, mật khẩu, mã PIN hay mã OTP cho bất kỳ ai, kể cả khi người đó tự xưng là nhân viên ngân hàng hoặc cơ quan chức năng.
Đồng thời, người dùng nên thường xuyên cập nhật hệ điều hành và ứng dụng ngân hàng để nhận các bản vá bảo mật mới nhất, cài đặt phần mềm an ninh và bật tính năng Google Play Protect nhằm phát hiện sớm phần mềm độc hại.
Trong trường hợp phát hiện dấu hiệu bất thường trên thiết bị hoặc nghi ngờ tài khoản bị xâm nhập, khách hàng cần nhanh chóng thay đổi mật khẩu ứng dụng ngân hàng điện tử, gọi ngay đến hotline của KienlongBank để được xử lý kịp thời, đồng thời liên hệ cơ quan công an gần nhất để được hỗ trợ.