#Pháp luật

24HMONEY đã kiểm duyệt

Cảnh báo nóng: Nên tắt ngay tính năng này trên điện thoại

Trong bối cảnh tội phạm công nghệ cao liên tục nâng cấp các hình thức lừa đảo chiếm đoạt tài sản, làn sóng cảnh báo an ninh mạng từ các ngân hàng đang tập trung vào một kẽ hở nghiêm trọng: quyền Trợ năng (Accessibility) trên các thiết bị Android.

Vốn được thiết kế để hỗ trợ người hạn chế vận động thực hiện các thao tác chạm, cuộn hay nhập liệu, tính năng này vô tình trở thành "cánh cửa hậu" cho mã độc. Khi người dùng sơ ý cấp quyền Trợ năng cho một ứng dụng giả mạo, kẻ gian có thể đọc toàn bộ nội dung hiển thị trên màn hình, theo dõi thao tác bàn phím để đánh cắp mật khẩu, mã PIN và thậm chí tự động phê duyệt mã OTP để thực hiện lệnh chuyển tiền mà chủ sở hữu không hề hay biết.

Các chuyên gia an ninh mạng nhấn mạnh rằng thủ đoạn của tội phạm hiện nay đã tinh vi hơn rất nhiều so với các chiêu trò giả mạo SMS Brandname hay cuộc gọi mạo danh truyền thống. Mã độc thường được ngụy trang tinh vi dưới danh nghĩa các ứng dụng dịch vụ công, cơ quan thuế, bảo hiểm hoặc tuyển dụng. Một khi mã độc đã xâm nhập và chiếm được quyền điều khiển, toàn bộ quá trình rút tiền có thể diễn ra âm thầm, thường vào ban đêm khi người dùng ít để ý đến điện thoại nhất. Điều này cho thấy rủi ro không chỉ dừng lại ở việc lộ thông tin cá nhân mà còn nằm ở việc người dùng vô tình trao "chiếc chìa khóa vạn năng" điều khiển thiết bị cho những kẻ lừa đảo qua các website hoặc đường link lạ ngoài kho ứng dụng chính thức.

Trước thực trạng này, các ngân hàng lớn liên tục phát đi khuyến nghị khẩn cấp, yêu cầu người dùng phải chủ động xây dựng những lớp "lá chắn" an ninh cho riêng mình. Thay vì chỉ tin tưởng vào các lớp bảo mật sẵn có, khách hàng cần thường xuyên kiểm tra mục cài đặt Trợ năng trên điện thoại Android và tắt ngay quyền này đối với các ứng dụng không cần thiết hoặc có nguồn gốc không rõ ràng. Bên cạnh đó, các chuyên gia cũng lưu ý người dùng tuyệt đối không cài đặt ứng dụng từ các nguồn ngoài CH Play hay App Store, không cung cấp các loại mã bảo mật (OTP, CVV) cho bất kỳ ai và luôn bật xác thực sinh trắc học cho các giao dịch tài chính.

Trong kỷ nguyên giao dịch số năm 2026, sự chủ động và cảnh giác của người dùng chính là yếu tố sống còn để bảo vệ tài sản trên không gian mạng. Việc cập nhật hệ điều hành thường xuyên không chỉ giúp thiết bị vận hành mượt mà mà còn bổ sung các bản vá lỗi bảo mật quan trọng trước các chủng mã độc mới. Khi các kịch bản lừa đảo như hỗ trợ nâng cấp thẻ tín dụng hay hướng dẫn hoàn thuế liên tục được kẻ gian thay đổi để tạo lòng tin, một cái đầu lạnh và thói quen kiểm tra quyền ứng dụng định kỳ sẽ là cách tốt nhất để đảm bảo an toàn cho tài khoản ngân hàng trước những rủi ro bốc hơi trong tích tắc.