Thời gian qua, cơ quan chức năng liên tục cảnh báo về thủ đoạn lừa đảo nở rộ tại nhiều thành phố lớn. Kẻ gian thường giả danh cán bộ thuế, nhân viên dịch vụ công... để đe dọa hoặc thúc ép người dùng tải về và cài đặt các ứng dụng độc hại không rõ nguồn gốc.

Điểm mấu chốt của hình thức này là lừa người dùng cấp Quyền trợ năng (Accessibility) cho ứng dụng giả mạo. Một khi có được quyền này, chúng có thể chiếm quyền điều khiển điện thoại của bạn từ xa.

Các ngân hàng gần như đồng loạt cảnh báo khách hàng về nguy cơ bị chiếm đoạt tiền trong tài khoản ngân hàng và khuyến cáo khách hàng cần tắt ngay quyền Trợ năng đã mở cho các ứng dụng rủi ro trước khi thực hiện các giao dịch tài chính trên thiết bị di động.

Thủ đoạn lừa đảo diễn ra như thế nào? Tiếp cận: Kẻ gian gọi điện, nhắn tin, kết bạn Zalo và tự xưng là cán bộ cơ quan nhà nước. Dẫn dụ: Chúng cung cấp một đường link và hướng dẫn nạn nhân cài đặt một phần mềm giả mạo (ví dụ: ứng dụng của ngành thuế, dịch vụ công...). Yêu cầu cấp quyền: Trong quá trình cài đặt, ứng dụng sẽ yêu cầu người dùng cấp các quyền truy cập nguy hiểm, đặc biệt là Quyền trợ năng. Chiếm đoạt: Khi được cấp quyền, ứng dụng độc hại sẽ cho phép kẻ gian xem màn hình, ghi lại dữ liệu bạn nhập (bao gồm mật khẩu), và thậm chí là tự điều khiển điện thoại của bạn. Chúng sẽ chờ bạn đăng nhập vào ứng dụng ngân hàng để đánh cắp thông tin và thực hiện giao dịch chiếm đoạt tiền mà bạn không hề hay biết.

VPBank khuyến cáo khách hàng cần tắt ngay tính năng này trên điện thoại

Quyền trợ năng (Accessibility) là gì và tại sao lại bị lợi dụng?

Về bản chất, Quyền trợ năng là một tính năng hữu ích trên hệ điều hành Android, được thiết kế để hỗ trợ những người dùng bị hạn chế về khả năng nghe, nhìn hoặc tương tác. Tuy nhiên, vì đây là quyền có thể truy cập sâu vào hệ thống (xem và điều khiển màn hình), kẻ gian đã lợi dụng nó để phục vụ cho mục đích xấu.

Để giữ an toàn, người dùng nên hết sức cảnh giác và tuyệt đối không cấp Quyền trợ năng cho bất kỳ ứng dụng nào không đáng tin cậy.