Thủ đoạn hack ứng dụng ngân hàng mới bằng điện thoại “ma”

Theo TechRadar, không cần cầm trên tay thiết bị vật lý, tội phạm mạng giờ đây chỉ cần vài cú click chuột để tạo ra hàng ngàn điện thoại ảo trên đám mây. Với khả năng giả mạo hoàn hảo mọi lớp bảo mật của các ứng dụng ngân hàng, đây được xem là vũ khí mới đang tái định hình toàn bộ nền kinh tế gian lận kỹ thuật số.

Khi bảo mật của ứng dụng ngân hàng bị xuyên thủng

Trong nhiều năm, các ngân hàng và tổ chức tài chính đã tự tin vào công nghệ 'Device Fingerprinting' (Dấu vân tay thiết bị). Bằng cách kiểm tra mẫu máy, thông số phần cứng, dung lượng pin và thậm chí là cảm biến chuyển động, hệ thống bảo mật có thể xác định bạn đang dùng điện thoại thật hay là một công cụ giả mạo.

Tuy nhiên, báo cáo mới nhất từ các chuyên gia bảo mật cho biết tội phạm đang sử dụng Virtual Android Devices (Thiết bị Android ảo) hay còn gọi là 'Cloud Phones' để vô hiệu hóa lớp phòng vệ này.

- Những chiếc điện thoại ảo ma này có thể mô phỏng chính xác mọi thông số từ địa chỉ IP, múi giờ cho đến dữ liệu cảm biến, khiến hệ thống ngân hàng tin rằng đây là một khách hàng hợp lệ đang thực hiện giao dịch.

- Để tránh bị các thuật toán AI của ngân hàng nghi ngờ, tin tặc không vội vã rút tiền ngay. Chúng thực hiện một bước gọi là 'pre-warming' (làm ấm). Kẻ gian sẽ đăng ký thông tin, sau đó thực hiện vài giao dịch nhỏ, hợp pháp trong một thời gian để xây dựng lòng tin với hệ thống.

- Khi 'con mồi' đã được đưa vào danh sách an toàn, chúng mới thực hiện các vụ lừa đảo chuyển tiền ủy quyền để vét sạch tài khoản trong chớp mắt.

Một 'ngành công nghiệp phụ' cho loại hình lừa đảo này cũng đang bùng nổ dữ dội. Trên các diễn đàn Darknet và các nhóm Telegram kín, các tài khoản ngân hàng đã được 'làm ấm' đi kèm với dữ liệu thiết bị sạch đang được rao bán công khai với giá từ 50 - 200 USD. Tại khu vực Trung Á, người ta thậm chí có thể mua thẻ ngân hàng của bất kỳ đơn vị nào một cách dễ dàng như mua một món hàng tạp hóa.

Làm sao để nhận diện điện thoại 'ma'?

Dù tinh vi, nhưng các chuyên gia cho biết vẫn có những kẽ hở để các chuyên gia bảo mật nhận diện các thiết bị đám mây này:

- Danh sách ứng dụng bất thường: Điện thoại ảo thường thiếu các ứng dụng mặc định của nhà sản xuất nhưng lại cài đặt quá nhiều công cụ ẩn danh (VPN, Proxy) hoặc hàng loạt ứng dụng tài chính khác nhau.

- Pin không bao giờ hết: Một chiếc điện thoại có mức pin luôn duy trì ở mức 100% trong suốt phiên giao dịch là dấu hiệu cực kỳ nghi vấn.

- Không có dấu hiệu chuyển động: Thiết bị hoàn toàn không có dữ liệu từ cảm biến con quay hồi chuyển (không có sự rung lắc hay di chuyển vật lý) khi đang hoạt động.