Cảnh báo mã độc Red Alert 2.0 trên nền Android tấn công app ngân hàng online

Các dòng mã độc nhà bank trên platform Android đã được phát giác (Nguồn ảnh: Cục An toàn tin tức)

Trong cảnh báo được phát ra hôm nay, ngày 20/9/2017, Cục An toàn tin tức – Bộ TT&TT cho hay, từ đầu năm 2017 đến nay, các chuyên viên an toàn tin tức đã phát giác và ghi nhận nhiều chiến dịch tấn công nhằm vào app trên platform Android, đặc sắc là app nhà bank online. Sự đổi khác đối tượng tấn công các app trên platform Windows sang platform Android quan hệ đến một thực tế là ngày càng nhiều trao đổi online được dùng trên smartphone tablet thay vì máy tính cá nhân.

Tại Việt Nam, nhiều nhà bank đã phát triển app app nhà bank online trên platform mobile để cung ứng khách, đơn cử như Vietcombank, BIDV, Agribank, Techcombank…

Ứng dụng online của một vài nhà bank tại Việt Nam (Nguồn ảnh: Cục An toàn tin tức)

Cũng theo Cục An toàn tin tức, vào giữa tháng 9/2017, một loại mã độc nhà bank mới gọi là Red Alert 2.0 đã được rao trên thị trường chợ đen với giá thuê 500 USD/tháng.

tin tức thêm về loại mã độc Red Alert 2.0, Cục An toàn tin tức cho hay, khác với các mã độc nhà bank khác được phát triển từ mã nguồn của các mã độc cũ hơn, Red Alert 2.0 là một mã độc được viết lại từ đầu.

Mã độc này có kỹ xảo ăn trộm tin tức đăng nhập, tin nhắn tin nhắn, thu thập list liên lạc, giả mạo và hiển thị phủ lên các app hợp pháp đã cài đặt trên điện thoại của người sử dụng.

Đặc biệt Red Alert có kỹ xảo chặn và ghi lại các cuộc gọi từ nhà bank và các tổ chức tài chính tới người sử dụng, làm cho người sử dụng không thể nhận được các cảnh báo account bị tấn công từ phía nhà bank. Theo các chuyên viên, có ít nhất 60 app nhà bank online và MXH đang là đối tượng tấn công của mã độc này.

Đề cập đến phương thức phát tán và tấn công người sử dụng của mã độc Red Alert 2.0, Cục An toàn tin tức cho hay, mã độc này có kỹ xảo xâm nhập vào một vài cửa hàng app của bên thứ ba bằng cách dùng nhiều kỹ thuật để ngụy trang các app danh tiếng, hợp pháp ví dụ như: WhatsApp, Viber… hay là giả mạo các bản update Flash Player.

Sau khi người sử dụng tải và cài đặt app đã bị chèn mã độc Red Alert 2.0 trên smartphone tablet, mã độc này sẽ đợi người sử dụng mở một app nhà bank, nếu phát giác đây là app có giao diện mà nó có thể mô phỏng, mã độc này sẽ giả lập app đầu tiên bằng giao diện người sử dụng giả mạo. Giao diện giả mạo sẽ đưa ra thông tin cho người sử dụng về việc có lỗi trong khi đăng nhập và yêu cầu người sử dụng chính xác lại account của mình.

Ngay khi người sử dụng nhập tin tức đăng nhập vào giao diện người sử dụng giả mạo, Red Alert 2.0 sẽ ghi lại và gửi tin tức này tới máy chủ điều khiển và chiếm quyền kiểm soát account. Đặc biệt, kể cả đối với các app dùng chính xác 2 bước (qua tin nhắn, cuộc gọi) mã độc Red Alert 2.0 vẫn có thể vượt qua với chức năng chặn tin nhắn, cuộc gọi trên các smartphone tablet bị nhiễm mã độc.

“Do mã độc Red Alert 2.0 được viết hết sức tinh vi với các chức năng để ăn trộm tin tức của người sử dụng một cách rất dễ, lại đang rao trên chợ đen nên có kỹ xảo nhiều đối tượng sẽ mua để thực hiện các chiến dịch tấn công khác nhau”, Cục An toàn tin tức đánh giá.

Hơn 60 app nhà bank online và MXH đang là đối tượng tấn công (Nguồn ảnh: Cục An toàn tin tức)

Để bảo đảm an toàn tin tức và phòng tránh nguy cơ bị tấn công bởi mã độc, Cục An toàn tin tức khuyến nghị người sử dụng không tải và cài đặt app thông qua các kho lưu trữ, gắn kết không rõ gốc gác; kiểm tra bản quyền app trước khi cài đặt bất kỳ app nào.

người sử dụng cũng được khuyến nghị không tùy tiện trả lời những câu hỏi yêu cầu tin tức người sử dụng, mật khẩu đăng nhập, tin tức tài chính, thẻ tín dụng. Đặc biệt cần quan tâm khi các lời nhắn nhủ yêu cầu đó hiển thị dưới dạng hình ảnh phủ trên nền app đang chạy.

song song với đó, người sử dụng nên cài đặt app chống mã độc của nhà cung ứng có chất lượng để có thể giới hạn nguy cơ bị lây nhiễm mã độc; liên tục theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn tin tức nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Đối với nhà bank và các tổ chức tài chính, Cục An toàn tin tức khuyến nghị các doanh nghiệp này cần kiểm tra, rà soát các app online đã đăng tải trên các kho app, các app cài đặt trên máy người sử dụng để tránh hoàn cảnh giả mạo; cảnh báo đến người sử dụng đang dùng các app do nhà bank, tổ chức mình phát triển; đồng thời hường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn tin tức nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Công văn của Cục An toàn tin tức cũng nêu rõ, khi thực hiện các content nêu trên, trong hoàn cảnh rất cần, đơn vị có thể liên lạc với Cục An toàn tin tức theo số điện thoại: 024.3943.6684, thư điện tử [email protected] để được phối hợp, giúp đỡ.