Cảnh báo mã độc đánh cắp tài khoản ngân hàng trên thiết bị di động

www.tuoitre.vn -   17/02/2017 10:00:00 2677

Một loại mã độc tên Marcher đang lây lan mạnh qua dạng tin nhắn SMS và MMS, nhằm đánh cắp thông tin ngân hàng khi giao dịch trực tuyến trên điện thoại di động của người dùng.

Cảnh báo mã độc đánh cắp tài khoản ngân hàng trên thiết bị di động

Tội phạm mạng đang phát tán các liên kết lây nhiễm mã độc này qua đường tin nhắn SMS hay MMS. Liên kết này sẽ mời chào tải một ứng dụng giả mạo WhatsApp, Netflix hay nhiều ứng dụng nổi tiếng hấp dẫn khác. Chỉ cần người dùng bất cẩn chạm vào đường liên kết, nó sẽ không đưa họ đến chợ ứng dụng chính thức Google Play trên Android mà đến một bên thứ ba, tải về một loại mã độc mang tên Marcher thuộc dòng Trojan sẽ ẩn mình và đánh cắp nhiều thông tin của người dùng. Ngay khi vào được thiết bị, mã độc yêu cầu người dùng cung cấp nhiều quyền hạn trên thiết bị, trong đó có cả quyền quản trị thiết bị người dùng. Nếu người dùng không chú ý hoặc xem kỹ quyền hạn của ứng dụng sẽ dễ dàng bỏ qua cảnh báo mà nhấp vào OK đế cấp quyền cho mã độc.

Cảnh báo mã độc đánh cắp tài khoản ngân hàng trên thiết bị di động

Nếu không chú ý, người dùng sẽ cấp nhầm quyền quản trị cho ứng dụng

Một khi đã thâm nhập vào thiết bị, Marcher sẽ chạy ngầm và âm thầm thực hiện hai hoạt động, một là tạo ra lớp phủ màn hình ngay trên trình duyệt web di động, khi người dùng truy cập và tiến hành giao dịch trực tuyến trên các trình duyệt, thì cũng là lúc mà Marcher nắm lấy tất cả thông tin thanh toán của người dùng để cung cấp cho bọn tội phạm mạng, hoạt động thứ hai chính là thu thập tin nhắn mã xác thực OTP mà ngân hàng gửi về điện thoại khi nạn nhân tiến hành giao dịch.

Cảnh báo mã độc đánh cắp tài khoản ngân hàng trên thiết bị di động

Mã độc tạo một lớp phủ trên màn hình nhằm đánh cắp thông tin giao dịch

Do đó, bọn tội phạm đã nắm được tất cả thông tin quan trọng để có thể giao dịch trên ngân hàng trực tuyến của nạn nhân, gồm tài khoản lẫn mã xác thực OTP, đủ để đăng nhập hoặc thực hiện bất kỳ lệnh giao dịch nào bằng chính tài khoản của nạn nhân.

Không những thế, bọn tội phạm này còn có thể ra nhiều lệnh khác cho mã độc để thực hiện nhiều hành vi đáng ngờ khác như chèn nội dung vào tin nhắn, xóa tin nhắn, cuộc gọi cũng như chiếm quyền điều khiển thiết bị. Tính đến nay, Marcher đã lây nhiễm hơn 11.000 thiết bị trên khắp thế giới, tập trung phần lớn ở một số nước ở châu Âu. Đa phần mã độc này nhiễm trên Android 6.0.

Cảnh báo mã độc đánh cắp tài khoản ngân hàng trên thiết bị di động

Tỉ lệ lây nhiễm Marcher trên các dòng Android

Được biết, mã độc nguy hiểm này đang nhắm đến hơn 117 ứng dụng ngân hàng và tài chính, bao gồm cả những ứng dụng nổi tiếng như Paypal, Citi Mobile, HSBC, Amazon Shopping. Đáng lo ngại hơn chính là Marcher có thể ẩn mình giả mạo những ứng dụng diệt virus nổi tiếng nhất hiện nay trên di động để lừa người dùng tải về và cấp quyền cho mã độc.

Theo Roman Unuchek, nhà phân tích mã độc của Kaspersky Lab cho hay, Trojan ngân hàng trên di động đang phát triển với tốc độ chóng mặt trong suốt một năm qua với nhiều khả năng và chiêu trò mới để thâm nhập qua cơ chế bảo mật trên Android. Marcher chính là một ví dụ điển hình của dòng Trojan này. Năm 2016, Trojan ngân hàng Trojan-Banker.AndroidOS.Marcher đã được liệt kê trong số các mẫu mã độc phát triển mạnh tại Úc, chắc chắn trong các phiên bản nâng cấp sẽ nâng cao tính năng phòng chống loại mã độc này. Chúng tôi khuyến cáo người dùng nên sử dụng phần mềm diệt virus đáng tin cậy trên thiết bị và liên tục cập nhật phiên bản mới để kịp thời phát hiện các loại mã độc cũng như tác nhân độc hại tấn công thiết bị.

Đây không phải là lần đầu tiên các chuyên gia bảo mật khuyến cáo người dùng thiết bị di động cần chú ý tải các ứng dụng từ những kênh chính thống như Google Play và không cấp quyền quản trị cho các ứng dụng đáng ngờ. Nhưng vẫn tồn tại nhiều người dùng có tâm lý thờ ơ cho rằng bảo mật trên di động là không cần thiết. Mã độc ngày càng tinh vi và luôn nhắm vào đánh cắp tiền của người dùng. Do đó, người dùng phải hết sức cảnh giác và trang bị cho mình kiến thức bảo mật để bảo vệ tốt nhất cho bản thân và gia đình mình.

Minh Hương 

 

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 165
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 91
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 238
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 230
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 278
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 144
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ