Tiêu điểm

Cảnh báo về nguy cơ người dùng Android bị đánh cắp thông tin ngân hàng bởi mã độc "Red Alert 2.0"

07-10-2017 16:00

Theo thông tin cảnh báo của Cục An toàn thông tin - Bộ Thông tin & Truyền thông, các chuyên gia an ninh thông tin đã phát hiện một loại mã độc mới có tên Red Alert 2.0.

Mục tiêu của mã độc này là tấn công vào các ứng dụng đã được cài đặt trên thiết bị di động sử dụng hệ điều hành Android như Samsung Galaxy, LG, Sony Xperia, HTC U… đặc biệt là ứng dụng ngân hàng trực tuyến (Internet Banking, Mobile Banking), mạng xã hội… để lấy cắp thông tin người dùng.

Tại sao mã độc Red Alert lại nguy hiểm? 

Được biết, Red Alert 2.0 khi đã xâm nhập vào thiết bị sẽ có khả năng: giả mạo các ứng dụng ngân hàng trực tuyến và thay đổi nội dung của các ứng dụng để lấy cắp các thông tin truy cập, thu thập danh sách liên lạc. chặn/ nghe lén cuộc gọi, xem nội dung tin nhắn trên điện thoại.

Mã độc Red Alert 2.0 lây nhiễm tới các thiết bị di động bằng cách nào?  

Red Alert 2.0 được ngụy trang dưới các ứng dụng, các file cài đặt ứng dụng từ các nguồn cung cấp không tin cậy, cụ thể:

- Ứng dụng nổi tiếng như Whatsapp, Viber... từ cửa hàng ứng dụng không chính thức của bên thứ 3, hoặc được tích hợp dưới dạng bản cập nhật flash player giả mạo.

- Ứng dụng rác nhái lại các ứng dụng hợp pháp, nổi tiếng trên Google Play Store làm người dùng dễ bị nhầm lẫn. Các file cài đặt ứng dụng phát tán tràn lan trên mạng qua các hình thức quảng cáo, lừa đảo khác: file dạng .APK cho Android.

- Đặc biệt đối với các thiết bị đã bẻ khóa (Jailbreak, Root), mã độc càng dễ dàng cài đặt và hoạt động mà không cần sự cho phép từ phía người dùng.

Phòng chống thế nào?

Theo kiến nghị từ một số ngân hàng, để phòng chống các nguy cơ lây nhiễm mã độc trên thiết bị di động nói chung và đảm bảo an toàn khi sử dụng dịch vụ ngân hàng điện tử, bạn có thể lưu ý:

- Không cài đặt và sử dụng ứng dụng từ các kho ứng dụng thứ ba hoặc nguồn không rõ ràng ngoài Google Play Store.

- Không sử dụng các thiết bị di động đã bẻ khóa (Jailbreak/Root) để truy cập các dịch vụ ngân hàng điện tử.

- Nên cài đặt ứng dụng chống Virus từ nhà cung cấp có uy tín.  

- Cảnh giác trước các câu hỏi yêu cầu cung cấp thông tin cá nhân, thông tin truy cập dịch vụ.

MINH ĐĂNG - Ảnh: Internet

*Thông tin tham khảo từ hướng dẫn an toàn của ngân hàng Vietcombank

Bạn đã đọc chưa?Bạn đã đọc chưa?