Hơn 60 ứng dụng của các ngân hàng và mạng xã hội hiện là mục tiêu tấn công của mã độc Red Alert 2.0.
Gần đây, nhiều ngân hàng như Vietcombank, PV Bank, Maritime Bank... đồng loạt gửi thông báo tới khách hàng về mã độc Red Alert 2.0. Theo đó, mục tiêu tấn công của mã độc này là các ứng dụng đã được cài đặt trên thiết bị di động sử dụng hệ điều hành Android, đặc biệt là ứng dụng ngân hàng trực tuyến (Internet Banking, Mobile Banking...)
 |
| Người dùng có thể bị dính mã độc này thông qua các ứng dụng nổi tiếng như Whatsapp, Viber... từ cửa hàng ứng dụng không chính thức. (Ảnh minh họa: KT) |
Red Alert 2.0 có khả năng giả mạo các ứng dụng ngân hàng trực tuyến và thay đổi nội dung của các ứng dụng để lấy cắp các thông tin truy cập, thu thập danh sách liên lạc. Ngoài ra, mã độc này còn có thể chặn, nghe lén cuộc gọi, xem nội dung tin nhắn trên điện thoại.
Theo các ngân hàng, người dùng có thể bị dính mã độc này thông qua các ứng dụng nổi tiếng như Whatsapp, Viber... từ cửa hàng ứng dụng không chính thức của bên thứ 3 hay được tích hợp dưới dạng bản cập nhật flash player giả mạo, ứng dụng rác nhái lại ứng dụng hợp pháp trên Google Play Store... Đặc biệt, mã độc dễ cài đặt và hoạt động mà không cần sự cho phép của người dùng trên các thiệt bị đã bẻ khóa (Jailbreak, Root).
Sau khi lây nhiễm thành công, Red Alert 2.0 sẽ đợi người dùng mở ứng dụng Mobile Banking. Nếu phát hiện đây là ứng dụng mà nó có mô phỏng, mã độc sẽ giả mạo giao diện và hiển thị phủ lên trên giao diện ứng dụng Mobile Banking đang chạy, báo lỗi và yêu cầu người dùng đăng nhập lại.
Đồng thời, nó sẽ ghi lại và gửi thông tin đăng nhập cho tin tặc để thực hiện giao dịch bất hợp pháp. Red Alert 2.0 có thể dễ dàng vượt qua các công nghệ xác thực 2 yếu tố thông qua tính năng chặn tin nhắn trên thiết bị di động bị nhiễm mã độc.
Vì vậy, các ngân hàng khuyến nghị khách hàng chỉ tải ứng dụng từ kho chính thống, Google Play Store với Android và App Store với iOS, nhằm tránh nguy cơ nhiễm mã độc. Khách hàng nên tải ứng dụng diệt virus từ các nhà cung cấp uy tiến và cảnh giác trước các câu hỏi yêu cầu cung cấp thông tin cá nhân, thông tin truy cập dịch vụ.
Bên cạnh đó, khách hàng không nên sử dụng các thiết bị di động đã bẻ khóa (Jailbreak,Root) để truy cập các dịch vụ ngân hàng điện tử.
Anh Tú (Vnexpress)
