Một loại mã độc mới trên nền tảng Android, gọi là Red Alert 2.0, có khả năng lấy trộm thông tin và chiếm quyền kiểm soát tài khoản ngân hàng trực tuyến.
Các ngân hàng cảnh báo người dùng nên cài đặt phần mềm phòng chống mã độc của nhà cung cấp có uy tín để hạn chế nguy cơ bị mã độc tấn công. Ảnh: Đức Thiện.
Theo các ngân hàng, các chuyên gia về an toàn, an ninh thông tin, hiện tại có hơn 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc này.
Một số tính năng chính của mã độc gồm: Đánh cắp thông tin xác thực, danh bạ và nhiều thông tin cá nhân nhạy cảm khác; chặn tin nhắn SMS và có các kỹ thuật vượt qua xác thực bằng SMS OTP.
Ngoài ra mã độc có thể giả mạo và hiển thị phủ lên trên giao diện ứng dụng hợp pháp đang chạy cũng như chặn các cuộc gọi đến từ ngân hàng nhằm không cho khách hàng nhận được cảnh báo tài khoản bị tấn công.
Cách thức lây nhiễm như sau: mã độc sẽ giả mạo các ứng dụng nổi tiếng, hợp pháp trên các kho cung cấp ứng dụng của Android như Watsapp, Viber, … trên các cửa hàng ứng dụng không chính thống của bên thứ ba hoặc dưới dạng cập nhật Flash Player giả mạo hoặc liên kết, tệp tin đính kèm trong email, tin nhắn SMS.
Sau khi nhiễm vào ứng dụng di động, Red Alert 2.0 sẽ đợi người dùng mở ứng dụng Mobile Banking.
Nếu phát hiện đây là ứng dụng có mô phỏng, Red Alert 2.0 sẽ giả mạo giao diện và hiển thị phủ lên trên giao diện ứng dụng Mobile Banking đang chạy, báo lỗi và yêu cầu người dùng đăng nhập lại.
Sau đó mã độc sẽ ghi lại và gửi thông tin đăng nhập cho tin tặc để thực hiện giao dịch bất hợp pháp.
Theo các ngân hàng, mã độc này có thể vượt qua các công nghệ xác thực 2 yếu tố thông qua tính năng chặn tin nhắn trên thiết bị di động bị nhiễm mã độc.
Do vậy các ngân hàng khuyến nghị người dùng chỉ tải ứng dụng từ kho chính thống như Play Store với Android và App Store với iOS.
Người dùng không tải và cài đặt ứng dụng thông qua các kho lưu trữ, liên kết không rõ nguồn gốc, kiểm tra bản quyền ứng dụng trước khi cài đặt bất kỳ ứng dụng nào.
Người dùng cũng không tùy tiện trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin thẻ, đặc biệt lưu ý thông điệp yêu cầu đó hiển thị dưới dưới dạng hình ảnh, hiển thị phủ nền trên nền ứng dụng đang chạy.
Nên cài đặt phần mềm phòng chống mã độc của nhà cung cấp có uy tín để hạn chế nguy cơ bị lây nhiễm đồng thời thường xuyên cập nhật hệ điều hành theo chính sách của hãng trên các thiết bị di động.
