Quyền trợ năng trên điện thoại Android

Lợi dụng tính năng này, các đối tượng lừa đảo thường mạo danh cơ quan chức năng như tòa án, viện kiểm sát, công an, thuế, bảo hiểm xã hội, … dẫn dụ người dùng cài phần mềm giả mạo có chứa mã độc trên điện thoại di động. Sau khi cài vào máy, ứng dụng sẽ yêu cầu được cấp quyền trợ năng –  có trên điện thoại dùng hệ điều hành Android. Quyền trợ năng này yêu cầu người dùng cho phép truy cập vào các quyền/ tài nguyên trên thiết bị như xem màn hình, thao tác nhập liệu, điều khiển màn hình, điều khiển các phím cứng… để chiếm quyền điều khiển thiết bị nhằm thu thập thông tin bảo mật như mật khẩu, mã PIN, mã xác thực giao dịch và thực hiện đánh cắp tiền trong tài khoản ngân hàng.

Trước tình trạng này, nhiều ngân hàng như VPBank, Vietcombank, Kienlongbank, LPBank... đã phát đi cảnh báo khách hàng về nguy cơ bị chiếm đoạt tiền trong tài khoản ngân hàng và khuyến cáo khách hàng cần tắt ngay quyền Trợ năng đã mở cho các ứng dụng rủi ro trước khi thực hiện các giao dịch tài chính trên thiết bị di động.

Ngoài ra, một số ngân hàng cũng bổ sung tính năng hiển thị thông báo về những ứng dụng đang được cấp Quyền Trợ năng giúp Khách hàng dễ dàng nhận diện và kịp thời thu hồi các quyền này trước khi thực hiện giao dịch trên app ngân hàng.

Để đảm bảo an toàn giao dịch, tránh tổn thất tài sản, khách hàng khi tham gia giao dịch trực tuyến cần lưu ý những điều sau:

1. KHÔNG tải các ứng dụng lạ, chỉ cài đặt các phần mềm cung cấp bởi các đơn vị phát triển đáng tin cậy trên chợ ứng dụng (Google Play).

2. KHÔNG click vào các link lạ/ mã QR Code được gửi qua tin nhắn hoặc tài khoản không định danh.

3. TUYỆT ĐỐI KHÔNG bao giờ được cấp cho ứng dụng toàn quyền điều khiển thiết bị. Tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này.

4. TUYỆT ĐỐI KHÔNG cung cấp mật khẩu OTP/Smart OTP cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng, cán bộ cơ quan quản lý Nhà nước. OTP chính là chìa khóa quan trọng nhất để bảo vệ tài khoản, và chỉ duy nhất khách hàng được biết.

5. Khách hàng cần chủ động rà soát thiết bị; tắt quyền Trợ năng với tất cả các ứng dụng đang sử dụng quyền này. Khi nghi ngờ đã cài đặt các ứng dụng không rõ nguồn gốc hoặc bấm vào các đường link lạ, thực hiện gỡ bỏ các ứng dụng này; đổi mật khẩu và mã PIN tài khoản.