Mã độc Red Alert 2.0 đe dọa giao dịch ngân hàng trực tuyến

Mã độc Red Alert 2.0 đe dọa giao dịch ngân hàng trực tuyến

Mã độc Red Alert 2.0 đe dọa giao dịch ngân hàng trực tuyến

Red Alert 2.0 có khả năng xâm nhập và giả mạo các ứng dụng của bên thứ ba bằng cách sử dụng nhiều kỹ thuật để ngụy trang. Khi người dùng đăng nhập vào giao diện giả mạo, Red Alert 2.0 sẽ ghi lại và gửi thông tin này tới máy chủ điều khiển và chiếm quyền kiểm soát.

Mã độc Red Alert 2

Red Alert 2.0 có khả năng xâm nhập vào một số cửa hàng ứng dụng của bên thứ ba

“Chuyên gia” ăn trộm thông tin

Từ đầu năm 2017 đến nay, các chuyên gia an toàn thông tin đã phát hiện và ghi nhận nhiều chiến dịch tấn công nhằm vào ứng dụng trên nền tảng Android – đặc biệt là ứng dụng ngân hàng trực tuyến. Đó là các biến thể nguy hiểm của các dòng mã độc như: Faketoken, Svpeng, BankBot, AceCard… Các dòng mã độc này được cho là có khả năng đe dọa người sử dụng ứng dụng ngân hàng trực tuyến.

Đặc biệt vào giữa tháng 9/2017, một loại mã độc ngân hàng mới gọi là Red Alert 2.0 đã được rao trên mạng với giá thuê 500 USD/tháng.

Khác với các mã độc ngân hàng trước đây được phát triển từ mã nguồn của các mã độc cũ, Red Alert 2.0 là một mã độc mới, được viết từ đầu. Mã độc này có khả năng ăn trộm thông tin đăng nhập, tin nhắn SMS, thu thập danh sách liên lạc, giả mạo và hiển thị phủ lên các ứng dụng hợp pháp đã cài đặt trên điện thoại của người dùng.

Đặc biệt, Red Alert 2.0 có khả năng chặn và ghi lại các cuộc gọi từ ngân hàng và các tổ chức tài chính tới người dùng, làm cho người dùng không thể nhận được các cảnh báo tài khoản bị tấn công từ phía ngân hàng.

Mã độc Red Alert 2.0 cũng có khả năng xâm nhập vào một số cửa hàng ứng dụng của bên thứ ba bằng cách sử dụng nhiều kỹ thuật ngụy trang các ứng dụng nổi tiếng, hợp pháp như: WhatsApp, Viber, hay giả mạo các bản cập nhật Flash Player…

Sau khi người dùng tải và cài đặt ứng dụng đã bị chèn mã độc Red Alert 2.0 trên thiết bị di động, mã độc này sẽ đợi người dùng mở một ứng dụng ngân hàng. Nếu phát hiện đây là ứng dụng có giao diện mà nó có thể mô phỏng, mã độc này sẽ giả lập ứng dụng ban đầu bằng giao diện người dùng giả mạo. Giao diện giả mạo sẽ đưa ra thông báo cho người dùng về việc có lỗi trong khi đăng nhập và yêu cầu người dùng xác thực lại tài khoản của mình.

Ngay khi người dùng đăng nhập thông tin vào giao diện người dùng giả mạo, Red Alert 2.0 sẽ ghi lại và gửi thông tin này tới máy chủ điều khiển và chiếm quyền kiểm soát tài khoản. Đặc biệt, kể cả đối với các ứng dụng sử dụng xác thực 2 bước (qua SMS, cuộc gọi) mã độc Red Alert 2.0 vẫn có thể kiểm soát bằng chức năng chặn tin nhắn, cuộc gọi trên các thiết bị di động bị nhiễm mã độc.

Mã độc ngân hàng Red AlertRed Alert 2.0 ghi lại thông tin đăng nhập của người dùng và gửi tới máy chủ điều khiển


Khuyến nghị

Theo các chuyên gia, có ít nhất 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc này.

Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công bởi mã độc Red Alert 2.0, người dùng cần đặc biệt chú ý:

  • Không tải và cài đặt ứng dụng từ các kho lưu trữ, hoặc liên kết không rõ nguồn gốc.
  • Kiểm tra các thông tin về bản quyền ứng dụng trước khi cài đặt bất kỳ ứng dụng nào.
  • Không tùy tiện trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng… Đặc biệt cần lưu ý khi các thông tin yêu cầu đó hiển thị dưới dạng hình ảnh phủ trên nền ứng dụng đang chạy.
  • Nên cài đặt ứng dụng chống mã độc của nhà cung cấp có uy tín, để có thể hạn chế nguy cơ bị lây nhiễm mã độc.
  • Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin, nhằm đối phó kịp thời với các nguy cơ tấn công mạng.
  • Tuân thủ chính sách bảo vệ tài khoản truy cập, định kỳ đổi mật khẩu.
  • Nên áp dụng xác thực sinh trắc học (vân tay…)
  • Những biểu hiện bất thường, nghi ngờ trên các ứng dụng như: Thiết kế không rõ nét, logo không đúng…

Các ngân hàng và các tổ chức tài chính cũng được khuyến cáo nên kiểm tra, rà soát các ứng dụng trực tuyến đã đăng tải trên các kho ứng dụng, từ đó cảnh báo đến người dùng. Bên cạnh đó, cần thường xuyên theo dõi kênh cảnh báo về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

(Theo Viettinbank.vn)