Cảnh báo mã độc đánh cắp tài khoản ngân hàng trên thiết bị di động

www.tuoitre.vn -   17/02/2017 10:00:00 2746

Một loại mã độc tên Marcher đang lây lan mạnh qua dạng tin nhắn SMS và MMS, nhằm đánh cắp thông tin ngân hàng khi giao dịch trực tuyến trên điện thoại di động của người dùng.

Cảnh báo mã độc đánh cắp tài khoản ngân hàng trên thiết bị di động

Tội phạm mạng đang phát tán các liên kết lây nhiễm mã độc này qua đường tin nhắn SMS hay MMS. Liên kết này sẽ mời chào tải một ứng dụng giả mạo WhatsApp, Netflix hay nhiều ứng dụng nổi tiếng hấp dẫn khác. Chỉ cần người dùng bất cẩn chạm vào đường liên kết, nó sẽ không đưa họ đến chợ ứng dụng chính thức Google Play trên Android mà đến một bên thứ ba, tải về một loại mã độc mang tên Marcher thuộc dòng Trojan sẽ ẩn mình và đánh cắp nhiều thông tin của người dùng. Ngay khi vào được thiết bị, mã độc yêu cầu người dùng cung cấp nhiều quyền hạn trên thiết bị, trong đó có cả quyền quản trị thiết bị người dùng. Nếu người dùng không chú ý hoặc xem kỹ quyền hạn của ứng dụng sẽ dễ dàng bỏ qua cảnh báo mà nhấp vào OK đế cấp quyền cho mã độc.

Cảnh báo mã độc đánh cắp tài khoản ngân hàng trên thiết bị di động

Nếu không chú ý, người dùng sẽ cấp nhầm quyền quản trị cho ứng dụng

Một khi đã thâm nhập vào thiết bị, Marcher sẽ chạy ngầm và âm thầm thực hiện hai hoạt động, một là tạo ra lớp phủ màn hình ngay trên trình duyệt web di động, khi người dùng truy cập và tiến hành giao dịch trực tuyến trên các trình duyệt, thì cũng là lúc mà Marcher nắm lấy tất cả thông tin thanh toán của người dùng để cung cấp cho bọn tội phạm mạng, hoạt động thứ hai chính là thu thập tin nhắn mã xác thực OTP mà ngân hàng gửi về điện thoại khi nạn nhân tiến hành giao dịch.

Cảnh báo mã độc đánh cắp tài khoản ngân hàng trên thiết bị di động

Mã độc tạo một lớp phủ trên màn hình nhằm đánh cắp thông tin giao dịch

Do đó, bọn tội phạm đã nắm được tất cả thông tin quan trọng để có thể giao dịch trên ngân hàng trực tuyến của nạn nhân, gồm tài khoản lẫn mã xác thực OTP, đủ để đăng nhập hoặc thực hiện bất kỳ lệnh giao dịch nào bằng chính tài khoản của nạn nhân.

Không những thế, bọn tội phạm này còn có thể ra nhiều lệnh khác cho mã độc để thực hiện nhiều hành vi đáng ngờ khác như chèn nội dung vào tin nhắn, xóa tin nhắn, cuộc gọi cũng như chiếm quyền điều khiển thiết bị. Tính đến nay, Marcher đã lây nhiễm hơn 11.000 thiết bị trên khắp thế giới, tập trung phần lớn ở một số nước ở châu Âu. Đa phần mã độc này nhiễm trên Android 6.0.

Cảnh báo mã độc đánh cắp tài khoản ngân hàng trên thiết bị di động

Tỉ lệ lây nhiễm Marcher trên các dòng Android

Được biết, mã độc nguy hiểm này đang nhắm đến hơn 117 ứng dụng ngân hàng và tài chính, bao gồm cả những ứng dụng nổi tiếng như Paypal, Citi Mobile, HSBC, Amazon Shopping. Đáng lo ngại hơn chính là Marcher có thể ẩn mình giả mạo những ứng dụng diệt virus nổi tiếng nhất hiện nay trên di động để lừa người dùng tải về và cấp quyền cho mã độc.

Theo Roman Unuchek, nhà phân tích mã độc của Kaspersky Lab cho hay, Trojan ngân hàng trên di động đang phát triển với tốc độ chóng mặt trong suốt một năm qua với nhiều khả năng và chiêu trò mới để thâm nhập qua cơ chế bảo mật trên Android. Marcher chính là một ví dụ điển hình của dòng Trojan này. Năm 2016, Trojan ngân hàng Trojan-Banker.AndroidOS.Marcher đã được liệt kê trong số các mẫu mã độc phát triển mạnh tại Úc, chắc chắn trong các phiên bản nâng cấp sẽ nâng cao tính năng phòng chống loại mã độc này. Chúng tôi khuyến cáo người dùng nên sử dụng phần mềm diệt virus đáng tin cậy trên thiết bị và liên tục cập nhật phiên bản mới để kịp thời phát hiện các loại mã độc cũng như tác nhân độc hại tấn công thiết bị.

Đây không phải là lần đầu tiên các chuyên gia bảo mật khuyến cáo người dùng thiết bị di động cần chú ý tải các ứng dụng từ những kênh chính thống như Google Play và không cấp quyền quản trị cho các ứng dụng đáng ngờ. Nhưng vẫn tồn tại nhiều người dùng có tâm lý thờ ơ cho rằng bảo mật trên di động là không cần thiết. Mã độc ngày càng tinh vi và luôn nhắm vào đánh cắp tiền của người dùng. Do đó, người dùng phải hết sức cảnh giác và trang bị cho mình kiến thức bảo mật để bảo vệ tốt nhất cho bản thân và gia đình mình.

Minh Hương 

 

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 6
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 8
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 12
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 56
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 59
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...

Hàng chục ngàn USD bị cuỗm bởi ứng dụng ...

27/09/2024 12:00:00 7
Check Point Research báo cáo rằng khoảng 10.000 người đã tải xuống ứng dụng giả mạo này,
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ