Cảnh báo mã độc tấn công ứng dụng ngân hàng trực tuyến

Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có công văn 490/CATT-TĐQLGS cảnh báo các tổ chức tài chính, ngân hàng thương mại về mã độc Red Alert 2.0 trên nền tảng Android tấn công ứng dụng ngân hàng trực tuyến.
canh bao ma doc tan cong ung dung ngan hang truc tuyen Cảnh báo về dấu hiệu của chiến dịch tấn công mạng
canh bao ma doc tan cong ung dung ngan hang truc tuyen Chặn khẩn cấp hệ thống máy chủ điều khiển mã độc tấn công APT
canh bao ma doc tan cong ung dung ngan hang truc tuyen Báo động mã độc Petya: Hàng triệu máy tính ở Việt Nam “hở sườn”

Giữa tháng 9/2017, Cục An toàn thông tin đã cảnh báo về một loại mã độc ngân hàng mới, có tên gọi là Red Alert 2.0, được rao trên thị trường chợ đen với giá thuê 500 USD/tháng. Khác với các mã độc ngân hàng khác được phát triển từ mã nguồn của các mã độc cũ hơn, Red Alert 2.0 là một mã độc được viết lại từ đầu.

Với khả năng “ăn trộm” thông tin đăng nhập, tin nhắn SMS, thu thập danh sách liên lạc, giả mạo và hiển thị phủ lên các ứng dụng hợp pháp đã cài đặt trên điện thoại của người dùng, mã độc Red Alert đang tiềm ẩn nhiều nguy cơ khó lường đối với hệ thống tài chính, ngân hàng của Việt Nam.

Thêm vào đó, mã độc Red Alert 2.0 có khả năng chặn và ghi lại các cuộc gọi từ ngân hàng và các tổ chức tài chính tới người dùng, làm cho người dùng không thể nhận được các cảnh báo tài khoản bị tấn công từ phía ngân hàng. Theo các chuyên gia công nghệ, có ít nhất 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc này.

Đề cập đến phương thức phát tán và tấn công người dùng của mã độc Red Alert 2.0, Cục An toàn thông tin cho biết, mã độc này có khả năng xâm nhập vào một số cửa hàng ứng dụng của bên thứ 3 bằng cách sử dụng nhiều kỹ thuật để ngụy trang các ứng dụng nổi tiếng, hợp pháp như: WhatsApp, Viber… cũng như giả mạo các bản cập nhật Flash Player.

Sau khi người dùng tải và cài đặt ứng dụng đã bị chèn mã độc Red Alert 2.0 trên thiết bị di động, mã độc này sẽ đợi người dùng mở một ứng dụng ngân hàng. Khi phát hiện đây là ứng dụng có giao diện mà nó có thể mô phỏng, mã độc này sẽ giả lập ứng dụng ban đầu bằng giao diện người dùng giả mạo. Giao diện giả mạo sẽ đưa ra thông báo cho người dùng về việc có lỗi trong khi đăng nhập và yêu cầu người dùng xác thực lại tài khoản của mình.

Ngay khi người dùng nhập thông tin đăng nhập vào giao diện người dùng giả mạo, Red Alert 2.0 sẽ ghi lại và gửi thông tin này tới máy chủ điều khiển và chiếm quyền kiểm soát tài khoản. Đặc biệt, kể cả đối với các ứng dụng sử dụng xác thực 2 bước (qua SMS, cuộc gọi), mã độc Red Alert 2.0 vẫn có thể vượt qua với chức năng chặn tin nhắn, cuộc gọi trên các thiết bị di động bị nhiễm mã độc.

Mã độc Red Alert 2.0 được viết hết sức tinh vi với các tính năng để ăn trộm thông tin của người dùng một cách dễ dàng, lại đang rao trên chợ đen nên có khả năng nhiều đối tượng sẽ mua để thực hiện các chiến dịch tấn công khác nhau.

Để bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công bởi mã độc, Cục An toàn thông tin khuyến nghị người dùng không tải và cài đặt ứng dụng thông qua các kho lưu trữ, liên kết không rõ nguồn gốc. Đồng thời, mọi người cần kiểm tra bản quyền ứng dụng trước khi cài đặt bất kỳ ứng dụng nào.

Người dùng không nên tùy tiện trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng. Đặc biệt, cần lưu ý khi các thông điệp yêu cầu đó hiển thị dưới dạng hình ảnh phủ trên nền ứng dụng đang chạy.

Bên cạnh đó, người dùng nên cài đặt ứng dụng chống mã độc của nhà cung cấp có uy tín để có thể hạn chế nguy cơ bị lây nhiễm mã độc; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Đối với ngân hàng và các tổ chức tài chính, Cục An toàn thông tin khuyến nghị các đơn vị này cần kiểm tra, rà soát các ứng dụng trực tuyến đã đăng tải trên các kho ứng dụng, các ứng dụng cài đặt trên máy người dùng để tránh trường hợp giả mạo, cảnh báo đến người dùng đang sử dụng các ứng dụng do ngân hàng, tổ chức mình phát triển; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Công văn của Cục An toàn thông tin cũng nêu rõ, khi triển khai các nội dung nêu trên, trong trường hợp cần thiết, đơn vị có thể liên hệ với Cục An toàn thông tin theo số điện thoại: 024.3943.6684, thư điện tử ais@mic.gov.vn để được phối hợp, hỗ trợ.

Từ đầu năm 2017 đến nay, các chuyên gia an toàn thông tin đã phát hiện và ghi nhận nhiều chiến dịch tấn công nhằm vào ứng dụng trên nền tảng Android, đặc biệt là ứng dụng ngân hàng trực tuyến. Sự chuyển đổi mục tiêu tấn công các ứng dụng trên nền tảng Windows sang nền tảng Android liên quan đến một thực tế là ngày càng nhiều giao dịch trực tuyến được sử dụng trên thiết bị di động thay vì máy tính cá nhân.

Theo TTXVN

Có thể bạn quan tâm

Nên xem

Luật Thủ đô năm 2024: Những đột phá trong phát triển văn hóa, thể thao và du lịch

Luật Thủ đô năm 2024: Những đột phá trong phát triển văn hóa, thể thao và du lịch

(LĐTĐ) Một trong những điểm nổi bật của Luật Thủ đô 2024 là các quy định về phát triển văn hóa, thể thao và du lịch được quy định tại Điều 21. Điều này thể hiện rõ mục tiêu xây dựng và phát triển Thủ đô trở thành "Văn hiến - Văn minh - Hiện đại", đồng thời là trung tâm hội tụ, kết tinh văn hoá của cả nước.
Bộ trưởng Đào Ngọc Dung: Việt Nam phấn đấu top 3 ASEAN về đổi mới sáng tạo toàn cầu

Bộ trưởng Đào Ngọc Dung: Việt Nam phấn đấu top 3 ASEAN về đổi mới sáng tạo toàn cầu

(LĐTĐ) Bộ trưởng Bộ Lao động, Thương binh và Xã hội Đào Ngọc Dung cho rằng, bên cạnh việc chú trọng đào tạo nhân lực đại trà, thì phải chú trọng đào tạo nhân lực chất lượng cao gắn liền với đẩy mạnh nghiên cứu khoa học, phát triển ứng dụng công nghệ, thúc đẩy khởi nghiệp đổi mới sáng tạo. Phấn đấu đến cuối năm 2025, Việt Nam phải nằm trong top 3 các nước dẫn đầu ASEAN về đổi mới sáng tạo toàn cầu.
Nhiều hoạt động hấp dẫn tại Lễ hội văn hóa ẩm thực Hà Nội 2024

Nhiều hoạt động hấp dẫn tại Lễ hội văn hóa ẩm thực Hà Nội 2024

(LĐTĐ) Lễ hội văn hóa ẩm thực Hà Nội 2024 sẽ được tổ chức từ ngày 29/11 đến hết ngày 1/12/2024, tại Công viên Thống Nhất, với nhiều hoạt động hấp dẫn, qua đó, tăng cường giới thiệu, quảng bá các sản phẩm văn hóa ẩm thực, làng nghề truyền thống địa phương
Bộ trưởng Nguyễn Kim Sơn nói về việc học sinh thi vào lớp 10

Bộ trưởng Nguyễn Kim Sơn nói về việc học sinh thi vào lớp 10

(LĐTĐ) Giải trình, làm rõ một số vấn đề tại Kỳ họp thứ 8, Quốc hội khóa XV, chiều 4/11, Bộ trưởng Bộ Giáo dục và Đào tạo Nguyễn Kim Sơn cho biết, hiện nay học sinh phải đối mặt với sức ép rất lớn khi thi vào lớp 10. Do vậy, đã đến lúc chúng ta cần phải đánh giá một cách đầy đủ sau một thời gian triển khai Quyết định 522/QĐ-TTg 2018, mức độ phù hợp còn đến đâu, bởi đây là căn cứ mà rất nhiều địa phương dựa vào.
Lương khởi điểm của công chức chỉ đủ thuê nhà bình dân và chi tiêu tằn tiện

Lương khởi điểm của công chức chỉ đủ thuê nhà bình dân và chi tiêu tằn tiện

(LĐTĐ) Đại biểu Hà Sỹ Đồng cho rằng, dù lương cơ sở tăng 30%, nhưng một cán bộ, công chức mới được tuyển dụng, dù xuất sắc đến đâu, lương cũng chỉ mới đủ tiền thuê nhà ở mức bình dân, và chi tiêu phải hết sức tằn tiện...
Hơn 1 triệu người đăng ký tài khoản “Công dân Thủ đô số” - iHanoi”

Hơn 1 triệu người đăng ký tài khoản “Công dân Thủ đô số” - iHanoi”

(LĐTĐ) Theo Sở Thông tin và Truyền thông Hà Nội, tính đến ngày 31/10, sau 4 tháng đi vào hoạt động chính thức, ứng dụng “Công dân Thủ đô số” - iHanoi đã có khoảng 14 triệu lượt người dân truy cập khai thác, sử dụng. Tổng số người dùng đăng ký tài khoản trên ứng dụng là 1.043.724.
Đưa kiến thức pháp luật đến với học sinh Thủ đô

Đưa kiến thức pháp luật đến với học sinh Thủ đô

(LĐTĐ) Thời gian qua, công tác tuyên truyền, phổ biến giáo dục pháp luật trong các trường học trên địa bàn thành phố Hà Nội được đặc biệt chú trọng. Bám sát đặc điểm, điều kiện địa phương, nội dung, hình thức tuyên truyền từng bước được đổi mới theo hướng ngắn gọn, dễ hiểu, sinh động và phù hợp với tâm lý, nhận thức của học sinh.

Tin khác

Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm

(LĐTĐ) Google Maps vừa nâng cấp tính năng vượt trội với sự hỗ trợ của AI Gemini, giúp người dùng có trải nghiệm du lịch và khám phá địa điểm thông minh, tiện lợi hơn bao giờ hết.
Meta phát triển nền tảng tìm kiếm AI độc lập

Meta phát triển nền tảng tìm kiếm AI độc lập

(LĐTĐ) Meta đang tiến hành xây dựng một công cụ tìm kiếm AI riêng, giúp nâng cao tính tự chủ trong hệ sinh thái và giảm sự phụ thuộc vào các dịch vụ tìm kiếm bên ngoài như Google và Bing. Động thái này đánh dấu bước đi chiến lược của Meta trong việc phát triển nền tảng tìm kiếm AI độc lập, tối ưu hóa trải nghiệm người dùng trên các nền tảng của mình, bao gồm Facebook và Instagram.
Google bổ sung 15 ngôn ngữ bản địa châu Phi vào nền tảng dịch thuật

Google bổ sung 15 ngôn ngữ bản địa châu Phi vào nền tảng dịch thuật

(LĐTĐ) Google vừa công bố việc tích hợp thêm 15 ngôn ngữ bản địa châu Phi vào nền tảng dịch thuật, giúp hơn 300 triệu người trên lục địa này có thể tiếp cận thông tin dễ dàng hơn. Với bản cập nhật mới này, Google hiện có khả năng dịch hơn 94 ngôn ngữ toàn cầu sang 25 ngôn ngữ bản địa châu Phi.
Sắp ra mắt mô hình AI mới mạnh hơn GPT-4 gấp 100 lần

Sắp ra mắt mô hình AI mới mạnh hơn GPT-4 gấp 100 lần

(LĐTĐ) OpenAI, cha đẻ của chatbot ChatGPT nổi tiếng, hiện đang ấp ủ một mô hình AI mới mang tên Orion, dự kiến ra mắt vào tháng 12/2024. Mô hình này được dự báo sẽ có khả năng mạnh mẽ hơn GPT-4 hiện tại gấp 100 lần và được coi là một bước đệm quan trọng trong hành trình phát triển trí tuệ nhân tạo tổng quát (AGI) của OpenAI.
Singapore đầu tư 270 triệu USD đào tạo nhân lực siêu máy tính thế hệ mới!

Singapore đầu tư 270 triệu USD đào tạo nhân lực siêu máy tính thế hệ mới!

(LĐTĐ) Với khoản tài trợ lớn lên đến 270 triệu USD, Trung tâm Siêu máy tính Quốc gia Singapore (NSCC) đang đẩy mạnh đào tạo hàng nghìn chuyên gia công nghệ nhằm chuẩn bị cho thế hệ siêu máy tính tiếp theo. Đây là lần thứ hai Quỹ Nghiên cứu Quốc gia Singapore (NRF) cung cấp tài trợ cho lĩnh vực này, cho thấy cam kết của đất nước trong việc phát triển công nghệ tính toán tiên tiến để đáp ứng nhu cầu ngày càng tăng trong trí tuệ nhân tạo (AI), nghiên cứu biến đổi khí hậu, và chăm sóc sức khỏe.
Meta thử nghiệm công nghệ mới chống lừa đảo bằng hình ảnh người nổi tiếng

Meta thử nghiệm công nghệ mới chống lừa đảo bằng hình ảnh người nổi tiếng

(LĐTĐ) Meta, công ty mẹ của Facebook và Instagram, đang thực hiện các bước đi quyết liệt nhằm ngăn chặn quảng cáo lừa đảo sử dụng hình ảnh của người nổi tiếng. Theo trang Guardian, từ tháng 12 tới, Meta sẽ bắt đầu thử nghiệm công nghệ nhận diện khuôn mặt với hơn 50.000 người nổi tiếng trên toàn cầu.

Robot hình người STAR1 của Trung Quốc lập kỷ lục thế giới về tốc độ

(LĐTĐ) Các nhà khoa học Trung Quốc vừa chứng minh rằng robot hình người STAR1 do công ty Robot Era chế tạo đã trở thành robot nhanh nhất thế giới, với tốc độ chạy tối đa đạt hơn 8 dặm/giờ (tương đương 3,6 mét/giây). Đây là một cột mốc ấn tượng trong công nghệ robot, giúp STAR1 vượt qua kỷ lục trước đó của robot H1 từ công ty Unitree, vốn chỉ đạt 7,4 dặm/giờ (3,3m/giây).
Điểm mặt 5 chatbot AI miễn phí được nhiều người quan tâm

Điểm mặt 5 chatbot AI miễn phí được nhiều người quan tâm

(LĐTĐ) Công nghệ phát triển đã hỗ trợ rất nhiều cho người dùng internet trong thời đại hiện nay. Cùng với đó, hàng loạt công nghệ Al ra đời đã giúp công việc trong các ngành nghề có những thay đổi lớn. Dưới đây là 5 chatbot AI miễn phí được được nhiều người quan tâm và đánh giá cao trên môi trường số.
Tăng cường bảo mật cho Windows: Cách bảo vệ máy tính của bạn khỏi các cuộc tấn công

Tăng cường bảo mật cho Windows: Cách bảo vệ máy tính của bạn khỏi các cuộc tấn công

(LĐTĐ) Microsoft đã đầu tư rất nhiều vào việc tăng cường bảo mật cho Windows. Tường lửa, chương trình diệt vi-rút được kích hoạt tự động, nhiều chức năng bảo mật khác nhau để bảo vệ chống lại vi-rút khởi động và nhiều chức năng khác giúp đảm bảo tin tặc và phần mềm độc hại không thể dễ dàng chiếm đoạt PC chạy Windows.
Làm gì khi Windows tích hợp ứng dụng Microsoft Photos làm chậm máy tính?

Làm gì khi Windows tích hợp ứng dụng Microsoft Photos làm chậm máy tính?

(LĐTĐ) Microsoft không cho phép bạn gỡ cài đặt ứng dụng này, nhưng có một số cách bạn có thể thực hiện để ngăn chặn tình trạng chậm máy.
Xem thêm
Phiên bản di động