Ngân hàng TMCP Công Thương Việt Nam (VietinBank) vừa phát đi cảnh báo về mã độc Red Alert 2.0 trên nền tảng Android. Cụ thể, VietinBank cảnh báo của được phát đi đến nhiều khách hàng có tài khoản tại ngân hàng và đang sử dụng ứng dụng VietinBank iPay.
|
Theo cảnh báo của Cục An toàn thông tin (Bộ TT&TT) về mã độc Red Alert 2.0 trên nền tảng Android có khả năng giả mạo giao diện ứng dụng Mobile Banking có thể lấy trộm thông tin và chiếm quyền kiểm soát tài khoản, đồng thời chặn các cuộc gọi cảnh báo từ phía ngân hàng.
Một số tính năng chính của mã độc gồm: Đánh cắp thông tin xác thực, danh bạ và nhiều thông tin cá nhân nhạy cảm khác; chặn tin nhắn SMS và có các kỹ thuật vượt qua xác thực bằng SMS OTP.
Ngoài ra mã độc có thể giả mạo và hiển thị phủ lên trên giao diện ứng dụng hợp pháp đang chạy cũng như chặn các cuộc gọi đến từ ngân hàng nhằm không cho khách hàng nhận được cảnh báo tài khoản bị tấn công.
Cách thức lây nhiễm như sau: Mã độc sẽ giả mạo các ứng dụng nổi tiếng, hợp pháp trên các kho cung cấp ứng dụng của Android như Watsapp, Viber,… trên các cửa hàng ứng dụng không chính thống của bên thứ ba hoặc dưới dạng cập nhật Flash Player giả mạo hoặc liên kết, tệp tin đính kèm trong email, tin nhắn SMS.
Sau khi nhiễm vào ứng dụng di động, Red Alert 2.0 sẽ đợi người dùng mở ứng dụng Mobile Banking. Nếu phát hiện đây là ứng dụng có mô phỏng, Red Alert 2.0 sẽ giả mạo giao diện và hiển thị phủ lên trên giao diện ứng dụng Mobile Banking đang chạy, báo lỗi và yêu cầu người dùng đăng nhập lại. Sau đó mã độc sẽ ghi lại và gửi thông tin đăng nhập cho tin tặc để thực hiện giao dịch bất hợp pháp.
Trước đó, cuối tháng 9, Cục An toàn thông tin (Bộ TT&TT) đã có công văn cảnh báo các tổ chức tài chính, ngân hàng thương mại về mã độc Red Alert 2.0 trên nền tảng Android tấn công ứng dụng ngân hàng trực tuyến.
Đơn vị này cho hay, từ đầu năm 2017 đến nay, các chuyên gia an toàn thông tin đã phát hiện và ghi nhận nhiều chiến dịch tấn công nhằm vào ứng dụng trên nền tảng Android, đặc biệt là ứng dụng ngân hàng trực tuyến. Sự chuyển đổi mục tiêu tấn công các ứng dụng trên nền tảng Windows sang nền tảng Android liên quan đến một thực tế là ngày càng nhiều giao dịch trực tuyến được sử dụng trên thiết bị di động thay vì máy tính cá nhân.