Facebook Zalo youtube Tiktok

Hơn 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công

Khoa học - Công nghệ
Từ đầu năm 2017 đến nay, các chuyên gia an toàn thông tin đã phát hiện và ghi nhận nhiều chiến dịch tấn công nhằm vào ứng dụng trên nền tảng Android, đặc biệt là ứng dụng ngân hàng trực tuyến.
aa

Ngày 20/9, Cục An toàn thông tin, Bộ Thông tin và Truyền thông, đã ra văn bản số 490/CATTT-TĐQLGS gửi tới các tổ chức tài chính, ngân hàng thương mại cảnh báo mã độc Red Alert 2.0 trên nền tảng Android tấn công ứng dụng ngân hàng trực tuyến.

Văn bản cho hay, vào giữa tháng 9/2017, một loại mã độc ngân hàng mới gọi là Red Alert 2.0 đã được rao trên thị trường chợ đen với giá thuê 500 USD/tháng. Do mã độc Red Alert 2.0 được viết hết sức tinh vi với các tính năng để ăn trộm thông tin của người dùng một cách dễ dàng, lại đang rao trên chợ đen nên có khả năng nhiều đối tượng sẽ mua để thực hiện các chiến dịch tấn công khác nhau.

Nhiều biến thể nguy hiểm của các dòng mã độc ngân hàng trên nền tảng Android: Faketoken, Svpeng, BankBot, AceCard … đã phát hiện và ghi nhận. những dòng mã độc này có khả năng đe dọa rất lớn đối với người dùng sử dụng ứng dụng ngân hàng trực tuyến.

Khác với các mã độc ngân hàng khác được phát triển từ mã nguồn của các mã độc cũ hơn, Red Alert 2.0 là một mã độc được viết lại từ đầu. Mã độc này có khả năng ăn trộm thông tin đăng nhập, tin nhắn SMS, thu thập danh sách liên lạc, giả mạo và hiển thị phủ lên các ứng dụng hợp pháp đã cài đặt trên điện thoại của người dùng. Đặc biệt Red Alert có khả năng chặn và ghi lại các cuộc gọi từ ngân hàng và các tổ chức tài chính tới người dùng, làm cho người dùng không thể nhận được các cảnh báo tài khoản bị tấn công từ phía ngân hàng. Theo các chuyên gia, có ít nhất 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc này.

hon 60 ung dung ngan hang truc tuyen va mang xa hoi dang la muc tieu tan cong
Các ứng dụng ngân hàng là mục tiêu của tin tặc hiện nay.

Tại Việt Nam, nhiều các ngân hàng đã phát triển ứng dụng ứng dụng ngân hàng trực tuyến trên nền tảng di động để phục vụ khách hàng, ví dụ như: Vietcombank, BIDV, Agribank, Techcombank …

Phương pháp phát tán và tấn công người dùng của Red Alert 2.0

Mã độc Red Alert 2.0 có khả năng xâm nhập vào một số cửa hàng ứng dụng của bên thứ ba bằng cách sử dụng nhiều kỹ thuật để ngụy trang các ứng dụng nổi tiếng, hợp pháp ví dụ như: WhatsApp, Viber … cũng như giả mạo các bản cập nhật Flash Player.

Sau khi người dùng tải và cài đặt ứng dụng đã bị chèn mã độc Red Alert 2.0 trên thiết bị di động, mã độc này sẽ đợi người dùng mở một ứng dụng ngân hàng, nếu phát hiện đây là ứng dụng có giao diện mà nó có thể mô phỏng, mã độc này sẽ giả lập ứng dụng ban đầu bằng giao diện người dùng giả mạo. Giao diện giả mạo sẽ đưa ra thông báo cho người dùng về việc có lỗi trong khi đăng nhập và yêu cầu người dùng xác thực lại tài khoản của mình.

hon 60 ung dung ngan hang truc tuyen va mang xa hoi dang la muc tieu tan cong
Hơn 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công

Ngay khi người dùng nhập thông tin đăng nhập vào giao diện người dùng giả mạo, Red Alert 2.0 sẽ ghi lại và gửi thông tin này tới máy chủ điều khiển và chiếm quyền kiểm soát tài khoản. Đặc biệt, kể cả đối với các ứng dụng sử dụng xác thực 2 bước (qua SMS, cuộc gọi) mã độc Red Alert 2.0 vẫn có thể vượt qua với chức năng chặn tin nhắn, cuộc gọi trên các thiết bị di động bị nhiễm mã độc.

Làm gì để an toàn trước các nguy cơ?

Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công bởi mã độc, Cục ATTT khuyến nghị người dùng không tải và cài đặt ứng dụng thông qua các kho lưu trữ, liên kết không rõ nguồn gốc; Kiểm tra bản quyền ứng dụng trước khi cài đặt bất kỳ ứng dụng nào; Không tùy tiện trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng. Đặc biệt cần lưu ý khi các thông điệp yêu cầu đó hiển thị dưới dạng hình ảnh phủ trên nền ứng dụng đang chạy. Người dùng cũng nên cài đặt ứng dụng chống mã độc của nhà cung cấp có uy tín để có thể hạn chế nguy cơ bị lây nhiễm mã độc; Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Cục ATTT cũng đề nghị ngân hàng và các tổ chức tài chính phải kiểm tra, rà soát các ứng dụng trực tuyến đã đăng tải trên các kho ứng dụng, các ứng dụng cài đặt trên máy người dùng để tránh trường hợp giả mạo; Cảnh báo đến người dùng đang sử dụng các ứng dụng do ngân hàng, tổ chức mình phát triển; Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Khôi Linh

Theo Dân Trí

Tin mới hơn

Đến lượt Facebook “nghỉ chơi”, cấm Huawei cài đặt lên smartphone

Nhà mạng đầu tiên trúng đấu giá “băng tần vàng” để triển khai mạng 5G

Tập đoàn Công nghiệp - Viễn thông Quân đội Viettel thông báo đã chính thức đấu giá thành công quyền sử dụng tần số vô tuyến điện đối với băng tần 2.500 - 2.600 MHz.
Đến lượt Facebook “nghỉ chơi”, cấm Huawei cài đặt lên smartphone

Các nhà mạng chuẩn bị cho tắt sóng 2G

Theo kế hoạch, đến tháng 9/2024 sẽ tắt sóng 2G trên cả nước, tiến tới tắt sóng 3G những năm sau đó. Các nhà mạng đang triển khai lộ trình tắt sóng dần mạng này.
Đến lượt Facebook “nghỉ chơi”, cấm Huawei cài đặt lên smartphone

Công nghệ giúp doanh nghiệp thoát hiểm

Sự phát triển mạnh mẽ của công nghệ, nhất là trí tuệ nhân tạo (AI) đã hỗ trợ hiệu quả doanh nghiệp trong tối ưu hoá hoạt động sản xuất kinh doanh.
Đến lượt Facebook “nghỉ chơi”, cấm Huawei cài đặt lên smartphone

Tài khoản Google không hoạt động sẽ bị xóa

Từ cuối tuần này, Google bắt đầu tiến hành xóa những tài khoản không hoạt động trong vòng ít nhất hai năm.
Đến lượt Facebook “nghỉ chơi”, cấm Huawei cài đặt lên smartphone

Cảnh báo khi dùng AI chỉnh sửa ảnh, nhất là trẻ em

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), việc sử dụng các ứng dụng trên nền tảng mạng xã hội đều có nguy cơ lộ thông tin, mất an toàn thông tin cá nhân.

Tin bài khác

Nguy cơ xuất hiện “bệnh X” do ảnh hưởng của biến đổi khí hậu

Nguy cơ xuất hiện “bệnh X” do ảnh hưởng của biến đổi khí hậu

"Bệnh X" là cụm từ các nhà khoa học dùng để chỉ một mầm bệnh chưa biết, có thể xuất hiện bất cứ lúc nào và gây ra dịch bệnh nghiêm trọng trên thế giới.
06 triển khai thiết bị xác thực VNeID tại các cảng hàng không cả nước

06 triển khai thiết bị xác thực VNeID tại các cảng hàng không cả nước

Với thiết bị xác thực thông tin trong VNeID, người dân chỉ cần đăng nhập sẵn vào ứng dụng VNeID sau đó quét mã QR vào thiết bị tại cửa an ninh.
Cảnh báo thủ đoạn chiếm quyền điều khiển điện thoại, máy tính qua phần mềm giả mạo

Cảnh báo thủ đoạn chiếm quyền điều khiển điện thoại, máy tính qua phần mềm giả mạo

Ngày 31-7, Công an thành phố Hà Nội cảnh báo, thời gian gần đây, xuất hiện các đối tượng giả danh cán bộ thuế rồi yêu cầu người dân cài phần mềm giả mạo để lấy cắp thông tin cá nhân, thông tin tài khoản ngân hàng với mục đích chiếm đoạt tài sản. Đã có nạn
Sẽ xử lý xong các thuê bao sở hữu trên 10 SIM vào cuối tháng 8/2023

Sẽ xử lý xong các thuê bao sở hữu trên 10 SIM vào cuối tháng 8/2023

Theo Cục Viễn thông (Bộ Thông tin và Truyền thông – TTTT), đơn vị và các nhà mạng đang thực hiện rà soát thông tin thuê bao là khách hàng cá nhân đứng tên nhiều SIM.
Thêm một mạng di động mới với đầu số 0777

Thêm một mạng di động mới với đầu số 0777

VNSKY - mạng di động thuộc hệ sinh thái VNPAY vừa mới chính thức ra mắt trên phạm vi toàn quốc với đầu số 0777. Đây cũng chính là "tân binh" mới nhất của các nhà mạng ảo tại Việt Nam. Tại Việt Nam chỉ có 3 đơn vị cung cấp dịch vụ này là Công ty cổ phần Viễn thông Đông Dương Telecom (iTel) với đầu số 087, Công ty cổ phần Mobicast (Reddi) với đầu số 055 và Công ty cổ phần Viễn thông Asim (Local) với đầu số 089.
Xem thêm

Đọc nhiều

Cách dịch biển số xe xấu-đẹp tại Việt Nam

Cách dịch biển số xe xấu-đẹp tại Việt Nam

Có rất nhiều cách luận biển số tại Việt Nam, trong đó dựa trên phát âm và giá trị là hai cách phổ biến nhất. Quan niệm xấu, đẹp về biển số tại Việt Nam có ...
Tự soi mình theo Nghị quyết Trung ương 4 để liên hệ, kiểm điểm, khắc phục

Tự soi mình theo Nghị quyết Trung ương 4 để liên hệ, kiểm điểm, khắc phục

Vì sinh mệnh chính trị của Đảng, vì sự nghiệp đẩy mạnh CNH-HĐH đất nước, vì mục tiêu “Dân giàu, nước mạnh, dân chủ, công bằng, văn minh”, các cấp ủy đảng từ Trung ương ...
[Megastory] Phát hiện 11 ca nhiễm COVID-19, Thái Nguyên nâng cao các giải pháp ứng phó

[Megastory] Phát hiện 11 ca nhiễm COVID-19, Thái Nguyên nâng cao các giải pháp ứng phó

Trong 3 ngày qua, Thái Nguyên phát hiện 11 trường hợp dương tính với SARS-CoV-2, gồm 3 trường hợp tại huyện Đồng Hỷ (ngày 31/10, cách ly từ khi trở về Thái Nguyên), 8 trường ...
Khu cách ly tập trung đầu tiên trên địa bàn tỉnh Thái Nguyên sẵn sàng hoạt động

Khu cách ly tập trung đầu tiên trên địa bàn tỉnh Thái Nguyên sẵn sàng hoạt động

Trước tình hình diễn biến phức tạp của dịch bệnh viêm đường hô hấp do chủng mới của virus Corona gây ra,cùng với cả nước, tỉnh Thái Nguyên đã triển khai nhiều giải pháp đồng bộ ...
Thái Nguyên: 99 ca nghi nhiễm Covid-19, ghi nhận 57 ca mắc Covid-19 (ngày 30/11)

Thái Nguyên: 99 ca nghi nhiễm Covid-19, ghi nhận 57 ca mắc Covid-19 (ngày 30/11)

Thái Nguyên công bố 99 ca nhiễm Covid-19 mới, cập nhật sáng 30/11. Tổng số ca mắc Covid-19 lũy tích từ 01/01/2021 đến nay: 410 ca

Clip ngắn

Xem trên
[Photo] Thái Nguyên treo cờ rủ trước ngày Quốc tang Tổng Bí thư Nguyễn Phú Trọng

[Photo] Thái Nguyên treo cờ rủ trước ngày Quốc tang Tổng Bí thư Nguyễn Phú Trọng

Trước ngày diễn ra Quốc tang, nhiều cơ quan, tổ chức và khu dân cư trên địa bàn tỉnh Thái Nguyên đã treo cờ rủ để tưởng nhớ Tổng Bí thư Nguyễn Phú Trọng. Tang ...
[Megastory] Tổng Bí thư Nguyễn Phú Trọng: Những dấu ấn trong lòng nhân dân Thái Nguyên

[Megastory] Tổng Bí thư Nguyễn Phú Trọng: Những dấu ấn trong lòng nhân dân Thái Nguyên

Sinh thời, Tổng Bí thư Nguyễn Phú Trọng luôn dành sự quan tâm đặc biệt cho cơ sở với những chỉ đạo, gợi mở giúp địa phương phát triển bền vững, đời sống người dân ...
Tổng bí thư Nguyễn Phú Trọng với Thái Nguyên

Tổng bí thư Nguyễn Phú Trọng với Thái Nguyên

Từ năm 2009 đến 2023, Đảng bộ và Nhân dân tỉnh Thái Nguyên vinh dự 3 lần được đón đồng chí Nguyễn Phú Trọng, trên cương vị Tổng Bí thư Ban Chấp hành Trung ương ...
Đồng chí Trịnh Việt Hùng được Bộ Chính trị chuẩn y giữ chức Bí thư Tỉnh uỷ Thái Nguyên

Đồng chí Trịnh Việt Hùng được Bộ Chính trị chuẩn y giữ chức Bí thư Tỉnh uỷ Thái Nguyên

Sáng 17/7, Tỉnh uỷ Thái Nguyên tổ chức Hội nghị công bố quyết định của Bộ Chính trị chuẩn y đồng chí Trịnh Việt Hùng, Ủy viên Dự khuyết Ban Chấp hành Trung ương Đảng, ...
"Quả ngọt" sau hơn nửa nhiệm kỳ: Dấu ấn quan trọng của quyết sách đúng đắn

"Quả ngọt" sau hơn nửa nhiệm kỳ: Dấu ấn quan trọng của quyết sách đúng đắn

Sau hơn ba năm thực hiện Nghị quyết Đại hội đại biểu Đảng bộ tỉnh lần thứ XX; Kế hoạch phát triển kinh tế - xã hội tỉnh Thái Nguyên giai đoạn 2021-2025, dưới sự ...
[Infographic] TP Thái Nguyên: Đầu tư 200 tỷ đồng xây dựng cảnh quan phía sau Quảng trường Võ Nguyên Giáp

[Infographic] TP Thái Nguyên: Đầu tư 200 tỷ đồng xây dựng cảnh quan phía sau Quảng trường Võ Nguyên Giáp

Nhằm hoàn thiện không gian cây xanh, cảnh quan, tạo nét mỹ quan đô thị, TP Thái Nguyên quyết định đầu tư 200 tỷ đồng triển khai thực hiện Dự án xây dựng cảnh quan ...
[Photo] Mùa sen về trên vùng đất đệ nhất danh Trà

[Photo] Mùa sen về trên vùng đất đệ nhất danh Trà

Nhắc đến trà Thái Nguyên nhiều người đam mê ẩm thực trà đã khá quen thuộc với các dòng sản phẩm như: Trà đinh, trà tôm nõn, trà móc câu…Vài năm gần đây có một ...

Chương trình phát thanh

Thời sự Chuyên mục Phát thanh giao thông Tiếng dân tộc