Australia cảnh báo ứng dụng ngân hàng trên điện thoại là mục tiêu tin tặc. Ảnh: komando
Công ty bảo vệ kỹ thuật số ESET đã phát hiện phần mềm độc hại có tên Android/Spy.Agent.SI. Đây là một phiên bản nhái các ứng dụng đăng nhập vào ngân hàng trên màn hình điện thoại.
Khi người sử dụng Android đăng nhập tài khoản qua phần mềm nhái này, thông tin ngân hàng sẽ bị đánh cắp và hệ thống bảo vệ an ninh bị ngăn chặn.
Chuyên gia Nick FitzGerald của ESET cho biết phần mềm gián điệp này rất nguy hiểm mặc dù chưa lan rộng. Đây là một kiểu tấn công vào các hệ thống xác nhận kép, hiện đang được sử dụng ngày một phổ biến trên các ứng dụng ngân hàng như một cơ chế để bảo vệ khách hàng khỏi bị đánh cắp thông tin.
Các ngân hàng lớn có nguy cơ bị ảnh hưởng là Commonwealth, Westpac, National Australia Bank và ANZ.
Phần mềm độc hại được thiết kế bắt chước 20 phần mềm ứng dụng ngân hàng sử dụng trên điện thoại ở Australia, New Zealand, Thổ Nhĩ Kỳ và có thể mô phỏng màn hình đăng nhập của Paypal, Skype, Ebay và Whatsapp.
Phần mềm này chặn tên đăng nhập và mật khẩu hoặc số tài khoản và mật khẩu của người sử dụng khi họ đăng nhập hệ thống.
Sau đó, nếu ngân hàng sử dụng hệ thống xác nhập kép để gửi một mã số thông qua tin nhắn tới điện thoại của người đăng ký tài khoản đang đăng nhập, phần mềm này sẽ chặn tin nhắn và gửi nội dung này tới cho tin tặc.
Kiểu tấn công trên chưa nhiều nhưng nguy hiểm ở chỗ tin tặc đang nhằm vào cơ chế xác nhận kép được các ngân hàng sử dụng phổ biến.
Theo một quan chức của Google, những người sử dụng điện thoại hệ điều hành Android không nên tải bất cứ phần mềm ứng dụng nào từ Internet, chỉ tải ứng dụng từ các trang nguồn đáng tin cậy.
Ngân hàng Commonwealth Bank cũng khuyến cáo như vậy và đề nghị khách hàng nên xem xét kỹ tất cả các ứng dụng mà họ tải về và tránh cài đặt ứng dụng từ các kết nối khác.
Chuyên gia FitzGerald nêu rõ điều quan trọng nhất là người dùng không được bỏ chức năng đảm bảo an toàn được lập cho điện thoại thông minh sử dụng Android.
Mặc định, các thiết bị Android chỉ cho phép người dùng tải ứng dụng từ Google Play và không cho phép tải từ những nguồn khác.
Có nghĩa là phần mềm độc hại không thể cài vào điện thoại của bạn theo cách thông thường trừ khi người sử dụng loại bỏ chương trình bảo vệ này./.