Trước làn sóng tấn công mạng ngày càng tinh vi, Ngân hàng TMCP Kiên Long (KienlongBank – Mã: KLB) vừa phát đi cảnh báo khẩn về một thủ đoạn lừa đảo mới đặc biệt nguy hiểm: Cài mã độc vào ứng dụng giả mạo chatbot AI để đánh cắp dữ liệu và tài khoản ngân hàng người dùng smartphone.

Theo thông tin được đăng tải trên website chính thức của KienlongBank, một biến thể nguy hiểm thuộc dòng Trojan Banking có tên OctoV2 đang phát tán mạnh thông qua các trang web giả mạo.

Đáng chú ý, loại mã độc này ngụy trang dưới lớp vỏ là ứng dụng trí tuệ nhân tạo mang tên Deepseek – được quảng cáo như một chatbot thông minh, khiến người dùng dễ mất cảnh giác. Hàng loạt người dùng Android đã trở thành mục tiêu của các chiến dịch phát tán mã độc tinh vi.

OctoV2 có khả năng giả dạng phần mềm cập nhật hệ thống hoặc công cụ hỗ trợ điện thoại, qua mặt nhiều lớp bảo mật để âm thầm cài vào máy. Sau khi được cài đặt, mã độc ngay lập tức thực hiện hàng loạt hành vi đánh cắp dữ liệu như tin nhắn, danh bạ, mã OTP trong giao dịch tài chính, thông tin đăng nhập ứng dụng ngân hàng và mạng xã hội.

Không dừng lại ở đó, mã độc còn chiếm quyền điều khiển thiết bị từ xa, ghi lại thao tác màn hình, cho phép kẻ gian âm thầm xâm nhập vào tài khoản ngân hàng và thực hiện các giao dịch mà người dùng không hề hay biết.

Hậu quả không chỉ dừng ở việc mất tiền mà còn tiềm ẩn rủi ro rò rỉ thông tin cá nhân nghiêm trọng.

Ngân hàng phát đi cảnh báo khẩn cấp đến người dùng Android
Mã độc ngụy trang dưới lớp vỏ là ứng dụng trí tuệ nhân tạo mang tên Deepseek. Ảnh minh họa

Trước mối nguy trên, KienlongBank khuyến nghị người dùng tuyệt đối không tải ứng dụng từ các nguồn không chính thức, đặc biệt là các đường link lạ được gửi qua tin nhắn, email hoặc mạng xã hội.

Thay vào đó, người dùng nên kích hoạt Google Play Protect để tăng cường bảo vệ thiết bị; thường xuyên kiểm tra và giới hạn quyền truy cập của các ứng dụng, nhất là các quyền nhạy cảm như quyền trợ năng. Người dùng chỉ cài đặt phần mềm từ nguồn đáng tin cậy và cập nhật phiên bản diệt virus mới nhất.

Nếu phát hiện thiết bị có dấu hiệu bất thường như chạy chậm, nóng máy bất thường, xuất hiện các ứng dụng không rõ nguồn gốc, người dùng cần ngay lập tức đổi toàn bộ mật khẩu các ứng dụng ngân hàng và dịch vụ quan trọng, ngắt kết nối internet, kiểm tra các quyền truy cập bất thường.

Ngân hàng cũng khuyến khích người dùng chủ động chia sẻ thông tin cảnh báo đến người thân và bạn bè để cùng nâng cao nhận thức phòng chống lừa đảo công nghệ cao. Trong trường hợp phát hiện dấu hiệu tấn công nghiêm trọng, cần thông báo ngay cho cơ quan công an gần nhất để phối hợp xử lý.