Ít nhất 60 ứng dụng ngân hàng trực tuyến đang bị mã độc tấn công


Ảnh chỉ có tính minh họa.
Ngày 20/9, Cục An toàn thông tin (thuộc Bộ Thông tin và Truyền thông) đã ra văn bản số 490/CATTT-TĐQLGS gửi tới các tổ chức tài chính, ngân hàng thương mại cảnh báo mã độc Red Alert 2.0 trên nền tảng Android tấn công ứng dụng ngân hàng trực tuyến.
Hoạt động tinh vi
Theo nhà chức trách, từ đầu năm 2017 đến nay, các chuyên gia an toàn thông tin đã phát hiện và ghi nhận nhiều chiến dịch tấn công nhằm vào ứng dụng trên nền tảng Android, đặc biệt là ứng dụng ngân hàng trực tuyến.
[Cơ quan chức năng cảnh báo về bảo mật ngân hàng điện tử]



Đại diện Cục An toàn thông tin cho rằng, sự chuyển đổi mục tiêu tấn công các ứng dụng trên nền tảng Windows sang nền tảng Android liên quan đến việc ngày càng nhiều giao dịch trực tuyến được sử dụng trên thiết bị di động thay vì máy tính cá nhân. Tại Việt Nam, nhiều các ngân hàng đã phát triển ứng dụng ứng dụng ngân hàng trực tuyến trên nền tảng di động để phục vụ khách hàng, ví dụ như: Vietcombank, BIDV, Agribank, Techcombank…
Vào giữa tháng Chín, một loại mã độc ngân hàng mới gọi là Red Alert 2.0 đã được rao trên thị trường chợ đen với giá thuê 500 USD/tháng. Theo nhận định của các chuyên gia, đây là mã độc được viết hết sức tinh vi với các tính năng để ăn trộm thông tin của người dùng một cách dễ dàng, lại đang rao trên chợ đen nên có khả năng nhiều đối tượng sẽ mua để thực hiện các chiến dịch tấn công khác nhau.
Cụ thể, khác với các mã độc ngân hàng khác được phát triển từ mã nguồn của các mã độc cũ hơn, Red Alert 2.0 là một mã độc được viết lại từ đầu. Mã độc này có khả năng ăn trộm thông tin đăng nhập, tin nhắn SMS, thu thập danh sách liên lạc, giả mạo và hiển thị phủ lên các ứng dụng hợp pháp đã cài đặt trên điện thoại của người dùng.
Đặc biệt, Red Alert có khả năng chặn và ghi lại các cuộc gọi từ ngân hàng và các tổ chức tài chính tới người dùng, làm cho người dùng không thể nhận được các cảnh báo tài khoản bị tấn công từ phía ngân hàng. Theo các chuyên gia, có ít nhất 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc này.
Làm gì trước nguy cơ?
Theo đại diện Cục An toàn thông tin, mã độc Red Alert 2.0 có khả năng xâm nhập vào một số cửa hàng ứng dụng của bên thứ ba bằng cách sử dụng nhiều kỹ thuật để ngụy trang các ứng dụng nổi tiếng, hợp pháp ví dụ như: WhatsApp, Viber… cũng như giả mạo các bản cập nhật Flash Player.
[Quá nửa người dùng Việt Nam lo lắng về lừa đảo ngân hàng trực tuyến]



Sau khi người dùng tải và cài đặt ứng dụng đã bị chèn mã độc Red Alert 2.0 trên thiết bị di động, mã độc này sẽ đợi người dùng mở một ứng dụng ngân hàng, nếu phát hiện đây là ứng dụng có giao diện mà nó có thể mô phỏng, nó sẽ giả lập ứng dụng ban đầu bằng giao diện người dùng giả mạo. Giao diện giả mạo sẽ đưa ra thông báo cho người dùng về việc có lỗi trong khi đăng nhập và yêu cầu người dùng xác thực lại tài khoản của mình.
Ngay khi người dùng nhập thông tin đăng nhập vào giao diện người dùng giả mạo, Red Alert 2.0 sẽ ghi lại và gửi thông tin này tới máy chủ điều khiển và chiếm quyền kiểm soát tài khoản. Đặc biệt, kể cả đối với các ứng dụng sử dụng xác thực 2 bước (qua SMS, cuộc gọi) mã độc Red Alert 2.0 vẫn có thể vượt qua với chức năng chặn tin nhắn, cuộc gọi trên các thiết bị di động bị nhiễm mã độc.
Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công bởi mã độc, Cục An toàn thông tin khuyến nghị người dùng không tải và cài đặt ứng dụng thông qua các kho lưu trữ, liên kết không rõ nguồn gốc; Kiểm tra bản quyền ứng dụng trước khi cài đặt bất kỳ ứng dụng nào; Không tùy tiện trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng. Đặc biệt cần lưu ý khi các thông điệp yêu cầu đó hiển thị dưới dạng hình ảnh phủ trên nền ứng dụng đang chạy; Cài đặt ứng dụng chống mã độc có uy tín…
Trong khi đó, các ngân hàng và tổ chức tài chính, cần kiểm tra, rà soát các ứng dụng trực tuyến đã đăng tải trên các kho ứng dụng, các ứng dụng cài đặt trên máy người dùng để tránh trường hợp giả mạo; Cảnh báo đến người dùng đang sử dụng các ứng dụng do ngân hàng, tổ chức mình phát triển; Theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng…/.

TIN LIÊN QUAN

Khách hàng Vietcombank cần chú ý bảo mật thông tin

Ngân hàng TMCP Ngoại Thương Việt Nam (Vietcombank) vừa có khuyến nghị về bảo mật thông tin đối với khách hàng.

Hà Nội: Triển khai dịch vụ công trực tuyến mức độ 4 về cấp giấy phép lái xe quốc tế

Để chuẩn bị cho việc triển khai, Sở GT-VT đã phối hợp với Tổng cục Đường bộ Việt Nam, Ngân hàng Công thương Việt Nam (VietinBank), Bưu điện TP Hà Nội tiếp nhận, đào tạo chuyển giao phần mềm dịch vụ công trực tuyến mức độ 4 cấp giấy phép lái xe quốc

5 lưu ý để thanh toán trực tuyến an toàn

Để thanh toán trực tuyến an toàn, cụ thể là thanh toán trực tuyến qua dịch vụ e-banking, Internet banking của các tài khoản ngân hàng, thẻ ATM, thẻ VISA, cũng như tránh bị đánh cắp thông tin thanh toán, chúng ta cần phải tuân thủ một số nguyên tắc

Ngân hàng trung ương Trung Quốc nhân đôi an toàn giao dịch trực tuyến

Ngân hàng Trung ương Nhân dân Trung Quốc (PBOC) gần đây đã tổ chức một cuộc thảo luận. Mục đích là để điều chỉnh không gian tiền tệ kỹ thuật số và đưa ra kế hoạch tiếp theo của họ. Trong cuộc thảo luận, Trung Quốc sẽ không dao động trong cam kết

Hệ thống mua vé trực tuyến của Vietnam Airlines an toàn

Chiều nay, Tổng Công ty Hàng không Việt Nam (Vietnam Airlines) và Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) đã phát đi thông báo về việc đảm bảo chức năng mua vé trực tuyến trên website www.vietnamairlines.com sau sự cố mạng ngày 29/7 vừa

Tin tặc 'cướp tiền hụt' ngân hàng do gõ sai chính tả

Một nhóm tin tặc đã xâm nhập vào hệ thống Ngân hàng trung ương Bangladesh. Tuy nhiên, kế hoạch của nhóm tội phạm này ‘đổ bể” khi chúng đánh sai lỗi chính tả trong quá trình giao...

Hoạt động ngân hàng số tại Việt Nam đang bùng nổ

Trong 4 tháng đầu năm 2021, lượng giao dịch tài chính trực tuyến tại Việt Nam đã tăng 66 về số lượng và 31,2 về giá trị so với cùng kỳ năm ngoái.

1 tỷ USD vừa được cứu do tin tặc gõ sai chính tả

Kế hoạch đánh cắp 1 tỷ USD của các hacker không rõ danh tính đã bị đổ vỡ sau khi chúng mắc lỗi đánh máy trong quá trình giao dịch trực tuyến.

THỦ THUẬT HAY

[Cài đặt miễn phí] Full bộ key win 10 home 64bit vĩnh viễn mới nhất cập nhật 2023

Key Win 10 là một chuỗi ký tự gồm 25 ký tự khác nhau được phát hành bởi Microsoft để người dùng có thể kích hoạt bản quyền Windows 10 trên máy tính của mình. Tuy nhiên, để sở hữu được key Win 10 Pro 20H2, 21H1 hay các

Trải nghiệm ứng dụng đặt xe Go-Viet phiên bản Beta: Đối thủ đáng gờm của Grab

Như mình đã chia sẻ, chỉ những khách hàng nằm trong danh sách dùng thử mới có thể gọi xe và có đường link cài đặt áp riêng tuỳ vào hệ điều hành đang sử dụng. Vì vậy các bạn sẽ không thể tìm thấy ứng dụng này trên

Tìm hiểu chương trình Python đầu tiên

Trong bài viết này chúng ta cùng tìm hiểu một chương trình Python đơn giản để có cái nhìn rõ hơn một chút về Python, trước khi bắt đầu học về các thành phần chính của ngôn ngữ lập trình này nhé.

Cách trình chiếu 2 màn hình Windows 10

Muốn trình chiếu 2 màn hình Windows 10 bắt buộc người dùng phải cài đặt tách 2 màn hình Windows. Việc tách Windows làm 2 màn hình không khó, các bạn có thể dễ dàng chỉnh sửa trình chiếu 2 màn hình Windows. Sau đó bật

Trải nghiệm miễn phi IObit Uninstaller 7.3 Pro- Phần mềm gỡ bỏ ứng dụng Windows

Bạn có thể sử dụng IObit Uninstaller 7.3 Pro để gỡ bỏ tất cả những file tạm, registry và xóa những chương trình hoặc folder không cần thiết trên máy tính để đạt được hiệu suất hoạt động tốt nhất. Giao diện phần mềm khá

ĐÁNH GIÁ NHANH

Đánh giá Camera Meizu U20 - Ấn tượng trong phân khúc giá rẻ

Meizu U20 là sản phẩm thuộc phân khúc giá rẻ, tạo được ấn tượng tốt trong lòng người tiêu dùng ngay từ khi ra mắt với mức giá 3.990.000 đồng, nay được kiểm chứng về khả năng chụp ảnh. Liệu đây có thực sự là một...

So sánh iPhone 13 mini và iPhone 13: Nên mua phiên bản nào?

Tương tự iPhone 12, iPhone 13 cũng có 4 tùy chọn bao gồm: iPhone 13 mini, iPhone 13, iPhone 13 Pro và iPhone 13 Pro Max. Mỗi phiên bản đều có ưu điểm riêng, trong số đó bản iPhone 13 mini và iPhone 13 có giá bán dễ

Mở hộp và đánh giá nhanh Oppo A39: máy đẹp, gọn nhẹ, độ hoàn thiện cao

Với ngoại hình tương tự như F1s cùng mức giá dễ chịu là 5 triệu đồng, Oppo A39 sớm trở thành sản phẩm được săn đón nhất trong mùa mua sắm cuối năm.