Xuất hiện mã độc ngân hàng lừa bạn chụp ảnh selfie thẻ chứng minh nhân dân trên Android

Một số công ty phát hành thẻ thanh toán, như Mastercard, đã chuyển đổi việc dùng ảnh selfie (ảnh tự chụp) thay thế cho mật khẩu để xác thực ID tài khoản khi thanh toán trực tuyến. Và tin tặc cũng như tội phạm mạng đã bắt đầu chú ý đến hình thức này để hành sự.

Các chuyên gia bảo mật của Kaspersky Lab đã phát hiện một chủng Trojan ngân hàng mới trên Android giả mạo các plugin video như Adobe Flash Player, các ứng dụng khiêu dâm, video codec…v.v…yêu cầu nạn nhân gửi ảnh chụp selfie thẻ chứng minh nhân dân của họ. Mã độc này là phiên bản mới nhất của Acecard được dán nhãn là một trong những trojan ngân hàng nguy hiểm nhất nhắm vào người dùng Android.

Sau khi lừa người dùng cài đặt thành công, mã độc này sẽ hiển thị yêu cầu người dùng cấp quyền để truy cập vào thiết bị thực thi mã độc và chờ đợi nạn nhân mở các ứng dụng này, nhất là những vùng yêu cầu thông tin thẻ thanh toán trực tuyến.

Mã độc Acecard đánh cắp thông tin thẻ thanh toán và ID thực của người dùng

Trojan ngân hàng sẽ tạo một lớp giao diện giả mạo phủ lên trang web của ứng dụng hợp pháp để lừa người dùng nhập thông tin về số thẻ căn cước, tên chủ thẻ, ngày hết hạn và số CVV. Sau khi xác nhận số thẻ, nó sẽ yêu cầu nạn nhân nhập thêm thông tin mã 4 kí tự ở mặt sau thẻ. Các thông tin của nạn nhân đã bị thu thập bao gồm: tên chủ thẻ, ngày tháng năm sinh, địa chỉ gửi thư xác minh và thậm chí mã độc còn yêu cầu người dùng tự chụp và gửi ảnh selfie mặt sau và mặt trước thẻ căn cước của họ. Trojan yêu cầu người dùng cầm thẻ trong tay, bên dưới khuôn mặt và chụp ảnh selfie. Sau đó, dĩ nhiên, tin tặc có thể thực hiện việc chuyển tiền từ tài khoản trực tuyến của nạn nhân theo ý muốn.

Tất cả những thông tin trên là quá đủ cho hacker để có thể xác minh những giao dịch ngân hàng  bất hợp pháp và đánh cắp tài khoản rồi truy cập vào tài khoản mạng xã hội tiếp tục khai thác gây thiệt hại cho nạn nhân.

Hiện tại, phiên bản mã độc Acecard đã ảnh hưởng đến nhiều người dùng ở Singapore và HongKong.

Trong thực tế, kĩ nghệ đánh lừa của Trojan này thực chất khó có thể lừa được những người dùng am hiểu và có kiến thức chút ít về bảo mật thông tin cá nhân. Không có lý do gì mà Google lại đòi hỏi thông tin mã thẻ căn cước (thẻ chứng minh nhân dân) của bạn. Nhưng nhiều người mất cảnh giác và thiếu hiểu biết đã bị lừa, nhất là những trường hợp chuyên tải ứng dụng bên thứ ba, ngoài Google Play Store.

Khuyến cáo của các chuyên gia bảo mật:

- Người dùng không nên tải những ứng dụng ngoài Google Play Store.

- Luôn luôn cảnh giác về việc yêu cầu cấp quyền của các ứng dụng.

- Ngoại trừ các ứng dụng của dịch vụ ngân hàng di động (Mobile Banking) thì không có ứng dụng nào yêu cầu bạn gửi ảnh chụp selfie kèm thẻ CMND. Hãy luôn thận trọng về điều này!

Xuân Dung