Ngày 20-9, Cục An toàn thông tin (thuộc Bộ Thông tin và Truyền thông) đã phát cảnh báo trong văn bản số 490/CATTT-TĐQLGS gửi tới các tổ chức tài chính, ngân hàng thương mại trong cả nước.

Đây là phát hiện tiếp theo hàng loạt chiến dịch tấn công nhằm vào ứng dụng trên nền tảng Android, đặc biệt là ứng dụng ngân hàng trực tuyến đã được phát hiện từ đầu năm 2017 đến nay.

Mã độc mới hết sức tinh vi

Theo đó, trong tuần qua, một loại mã độc ngân hàng mới gọi là Red Alert 2.0 đã được rao trên thị trường chợ đen với giá thuê 500 USD/tháng. Theo nhận định của các chuyên gia, đây là mã độc được viết hết sức tinh vi với các tính năng để ăn trộm thông tin của người dùng một cách dễ dàng, lại đang rao trên chợ đen nên có khả năng nhiều đối tượng sẽ mua để thực hiện các chiến dịch tấn công khác nhau.

Điều đáng nói là, khác với các mã độc ngân hàng khác được phát triển từ mã nguồn của các mã độc cũ hơn, Red Alert 2.0 là một mã độc được viết lại từ đầu. Mã độc này có khả năng ăn trộm thông tin đăng nhập, tin nhắn SMS, thu thập danh sách liên lạc, giả mạo và hiển thị phủ lên các ứng dụng hợp pháp đã cài đặt trên điện thoại của người dùng.

Đặc biệt, Red Alert có khả năng chặn và ghi lại các cuộc gọi từ ngân hàng và các tổ chức tài chính tới người dùng, làm cho người dùng không thể  nhận được các cảnh báo tài khoản bị tấn công từ phía ngân hàng. Theo các chuyên gia, có ít nhất 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc này.

Theo Cục An toàn thông tin (Bộ TT&TT), sự chuyển đổi mục tiêu tấn công các ứng dụng trên nền tảng Windows sang nền tảng Android liên quan đến việc ngày càng nhiều giao dịch trực tuyến được sử dụng trên thiết bị di động thay vì máy tính cá nhân. Tại Việt Nam, nhiều các ngân hàng đã phát triển ứng dụng ứng dụng ngân hàng trực tuyến trên nền tảng di động để phục vụ khách hàng, ví dụ như: Vietcombank, BIDV, Agribank, Techcombank…

Tài khoản ngân hàng của bạn có thể bị hack bởi phần mềm độc hại Emotet TTO - Emotet là một phần mềm độc hại lây lan qua email spam và lừa đảo. Emotet đã lây nhiễm máy tính trong nhiều năm, nhưng nó đang gia tăng và tài khoản ngân hàng của bạn có thể có nguy cơ bị tấn công bởi malware này.

Mã độc đánh cắp thông tin thẻ tín dụng trên điện thoại Android TTO - Hãng bảo mật mạng Kaspersky cho biết vừa phát hiện một mã độc mới chạy trên Android có khả năng đánh cắp dữ liệu người dùng hết sức tinh vi.

Người dùng Việt bị tấn công ngân hàng trực tuyến nhiều nhất TTO - Đó là nhận định của bà Sylvia Ng, giám đốc điều hành Kaspersky Lab khu vực Đông Nam Á về các mối đe dọa mạng tài chính trong năm 2016.

Cảnh báo nguy cơ xâm nhập

Cục An toàn thông tin cho rằng mã độc Red Alert 2.0 có khả năng xâm nhập vào một số cửa hàng ứng dụng của bên thứ ba bằng cách sử dụng nhiều kỹ thuật để ngụy trang các ứng dụng nổi tiếng, hợp pháp ví dụ như: WhatsApp, Viber… cũng như giả mạo các bản cập nhật Flash Player.

Sau khi người dùng tải và cài đặt ứng dụng đã bị chèn mã độc Red Alert 2.0 trên thiết bị di động, mã độc này sẽ đợi người dùng mở một ứng dụng ngân hàng, nếu phát hiện đây là ứng dụng có giao diện mà nó có thể mô phỏng, nó sẽ giả lập ứng dụng ban đầu bằng giao diện người dùng giả mạo. Giao diện giả mạo sẽ đưa ra thông báo cho người dùng về việc có lỗi trong khi đăng nhập và yêu cầu người dùng xác thực lại tài khoản của mình.

Ngay khi người dùng nhập thông tin đăng nhập vào giao diện người dùng giả mạo, Red Alert 2.0 sẽ ghi lại và gửi thông tin này tới máy chủ điều khiển và chiếm quyền kiểm soát tài khoản. Đặc biệt, kể cả đối với các ứng dụng sử dụng xác thực 2 bước (qua SMS, cuộc gọi) mã độc Red Alert 2.0 vẫn có thể vượt qua với chức năng chặn tin nhắn, cuộc gọi trên các thiết bị di động bị nhiễm mã độc.

Trong khi đó, các ngân hàng và tổ chức tài chính cần khẩn trương kiểm tra, rà soát các ứng dụng trực tuyến đã đăng tải trên các kho ứng dụng, các ứng dụng cài đặt trên máy người dùng để tránh trường hợp giả mạo. 

Đồng thời, cần có thông báo cảnh báo đến người dùng đang sử dụng các ứng dụng do ngân hàng, tổ chức mình phát triển- Cục An toàn Thông tin lưu ý.