Các ngân hàng cảnh báo về mã độc mới chiếm quyền kiểm soát tài khoản của người dùng

Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) vừa gửi tới các khách hàng cảnh báo về một loại mã độc mới tấn công vào các ứng dụng trên thiết bị sử dụng hệ điều hành Android, đặc biệt là ứng dụng ngân hàng trực tuyến.

Theo đó, loại mã độc mới có tên Red Alert 2.0 đã được các chuyên gia an ninh thông tin đã phát hiện hồi giữa tháng 9/2017.

Thông tin cảnh báo của Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho biết, mục tiêu của mã độc này là tấn công vào các ứng dụng đã được cài đặt trên thiết bị di động sử dụng hệ điều hành Android như Samsung Galaxy, Sony Xperia, HTC U…, đặc biệt là ứng dụng ngân hàng trực tuyến (Internet Banking, Mobile Banking), mạng xã hội… để lấy cắp thông tin người dùng.

Red Alert 2.0 khi đã xâm nhập vào thiết bị sẽ có khả năng giả mạo các ứng dụng ngân hàng trực tuyến và thay đổi nội dung của các ứng dụng để lấy cắp thông tin truy cập, thu thập danh sách liên lạc. Đồng thời, mã độc này còn có khả năng chặn hoặc nghe lén cuộc gọi, xem nội dung tin nhắn trên điện thoại.

Mã độc Red Alert 2.0 không khó để lây nhiễm tới thiết bị di động. Bởi nó được ngụy trang dưới các ứng dụng, các file cài đặt ứng dụng từ các nguồn cung cấp không tin cậy, cụ thể như: Ứng dụng nổi tiếng như Whatsapp, Viber... từ cửa hàng ứng dụng không chính thức của bên thứ 3, hoặc được tích hợp dưới dạng bản cập nhật flash player giả mạo; Ứng dụng rác nhái lại các ứng dụng hợp pháp, nổi tiếng trên Google Play Store làm người dùng dễ bị nhầm lẫn; Các file cài đặt ứng dụng phát tán tràn lan trên mạng qua các hình thức quảng cáo, lừa đảo khác: file dạng .APK cho Android.

Đặc biệt đối với các thiết bị đã bẻ khóa (Jailbreak, Root), mã độc càng dễ dàng cài đặt và hoạt động mà không cần sự cho phép từ phía người dùng.

Do đó, để phòng chống các nguy cơ lây nhiễm mã độc trên thiết bị di động nói chung và đảm bảo an toàn khi sử dụng dịch vụ ngân hàng điện tử, Vietcombank khuyến nghị khách hàng không cài đặt và sử dụng ứng dụng từ các kho ứng dụng thứ ba hoặc nguồn không rõ ràng ngoài Google Play Store và Apple App Store; không sử dụng các thiết bị di động đã bẻ khóa (Jailbreak/Root) để truy cập các dịch vụ ngân hàng điện tử.

Khách hàng cũng nên cài đặt ứng dụng chống virus từ nhà cung cấp có uy tín và cảnh giác trước các câu hỏi yêu cầu cung cấp thông tin cá nhân, thông tin truy cập dịch vụ. Thêm vào đó, khách hàng cần tuân thủ các quy định và khuyến cáo mà Vietcombank đã đưa ra để đảm bảo an toàn trong việc sử dụng các dịch vụ ngân hàng điện tử cũng như đảm bảo quyền lợi của khách hàng.

Trước đó, Ngân hàng TMCP Hàng hải Việt Nam (Maritime Bank) cũng đã đưa ra cảnh báo tương tự với các khách hàng của ngân hàng này.

Nhằm tăng cường sự an toàn, hạn chế rủi ro khi thanh toán trực tuyến, mua hàng online, Maritime Bank triển khai dịch vụ xác thực bảo mật trực tuyến (3D Secure) cho thẻ Maritime Bank Mastercard. Dịch vụ sẽ được đăng ký tự động và miễn phí từ ngày 16/10/2017.

Dịch vụ 3D Secure với công nghệ bảo mật hàng đầu thế giới sẽ xác thực chủ thẻ bằng mật khẩu sử dụng một lần (OTP) được gửi tự động qua tin nhắn/email mà chủ thẻ đã đăng ký với Maritime Bank từ trước.

Nhờ đó, chủ thẻ Maritime Bank Mastercard sẽ có thể yên tâm khi giao dịch trực tuyến vì đã có thêm một lần xác thực bảo mật qua SMS/Email miễn phí và nhanh chóng chỉ trong vài phút.

Theo các chuyên gia công nghệ, có ít nhất 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc này.

>>> Việt Nam: Phát hiện mã độc tấn công vào các hệ thống thông tin quan trọng