Trojan ngân hàng là gì? Làm sao ta có thể tránh sự tấn công của Trojan ngân hàng?

www.tuoitre.vn -   18/10/2016 09:00:00 4898

Trojan ngân hàng là một định nghĩa không hề mới nhưng nhiều sự việc về việc mất tiền trong tài khoản ngân hàng đã xảy ra trong thời gian gần đây đặt ra một dấu chấm hỏi lớn với chúng ta. Thế Trojan ngân hàng là gì? Làm sao ta có thể tránh sự tấn công của Trojan ngân hàng? Bài viết sau sẽ giải đáp hết tất cả thắc mắc của bạn.

Trojan ngân hàng là gì?

1. Tại sao tôi cần phải đọc bài viết này?

Bài viết này sẽ giúp bạn bảo vệ được tiền trong tài khoản ngân hàng của bạn.

2. Trojan ngân hàng trên điện thoại là gì?

Mỗi điện thoại thông minh là một máy tính thu nhỏ được trang bị bên mình hệ điều hành riêng và các phần mềm, chính vì thế mà Smartphone cũng bị các mã độc nhắm đến như các máy tính thông thường. Trojan ngân hàng trên điện thoại là một trong những thể loại mã độc nguy hiểm nhất thế giới: bởi chúng đánh cắp tiền trong tài khoản ngân hàng của người dùng.

Trojan điện thoại càng lúc càng lộng hành

Trojan điện thoại càng lúc càng lộng hành

3. Ai có rủi ro cao nhất?

Những người làm chủ thiết bị và sử dụng ứng dụng ngân hàng để mua sắm thông qua các cửa hàng phần mềm hoặc cửa hàng trực tuyến. Người dùng Android phải đối mặt với nguy cơ tấn công bởi các Trojan ngân hàng trên điện thoại cao nhất: 98% trong chúng được thiết kế cho hệ điều hành thông dụng này.

Trong suốt năm 2016 Trojan ngân hàng trên điện thoại đã chủ động tấn công các người dùng từ Nga, Đức và Úc. Các quốc gia khác trong top 10 là Hàn Quốc, Uzbekistan, Trung Quốc, Ukraine, Đan Mạch, Kyrgyzsta và Thổ Nhĩ Kỳ.

4. Chúng có thật sự nguy hiểm hay không?

Loại Trojan này là một trong những nguy cơ đáng chú ý trong thập kỷ này. Chỉ trong năm 2016, chúng tôi phát hiện hơn 77,000 mẫu cài đặt ứng dụng ngân hàng trên điện thoại. Và nguy cơ này không hề có dấu hiệu sẽ chìm đi trong thời gian tới.

5. Trojan điện thoại thâm nhập vào điện thoại thông minh và máy tính bảng như thế nào?

Thật khó mà tin được rằng chính người dùng lại là người tải các Trojan ngân hàng này. Trong hầu hết nguyên nhân là do tội phạm mạng đã ngụy trang Trojan như là các ứng dụng hợp pháp và dụ dỗ người dùng cài đặt các mã độc này.

Tội phạm mạng phát hành các ứng dụng độc hại này lên cửa hàng ứng dụng bên thứ ba, gửi những tin nhắn giả mạo với đường link độc hại và thình thoảng còn lẻn vào cả Cửa hàng ứng dụng chính thức Google Play.

6. Ngay cả Google Play cũng không an toàn sao?

Không may thay, ngay cả Google Play cũng không hoàn toàn an toàn. Mặc dù Google Play đã sử dụng một loạt các hình thức kiểm tra và bảo vệ, nhưng chúng cũng chưa đủ để chống lại 100% nguy cơ đe dọa. Người dùng Android thường bị lừa tải các ứng dụng độc hại nhưng vẫn nghĩ là các ứng dụng hợp pháp. Những ứng dụng độc hại này có bao gồm cả Trojan ngân hàng – ví dụ ứng dụng khét tiếng Acecard.

7. Tôi đang dùng iPhone, thế là không cần phải lo lắng nữa rồi phải không?

Có thể đúng, có thể sai. Xét ra, đến nay, chúng ta vẫn chưa nghe trường hợp iPhone nào bị nhiễm Trojan ngân hàng, nhưng các ứng dụng độc hại cũng đã lẻn vào được App Store bằng nhiều cách. Chẳng hạn như 6 tháng trước, Trojan XcodeGhost đã lây nhiễm hơn 40 ứng dụng iOS hợp pháp, bao gồm cả ứng dụng nhắn tin cực kỳ thông dụng của Trung Quốc WeChat.

Người dùng iPhone cũng nên cảnh giác. Apple không cho phép phát triển ứng dụng diệt virus trên iOS, vì vậy một khi có một Trojan nào tấn công, người dùng sẽ phải đối diện trực tiếp với những hậu quả mà nó mang lại.

Hơn nữa, nếu bạn đang dùng iPhone bẻ khóa, bạn sẽ còn gặp nguy cơ nặng hơn nhiều. Bẻ khóa về cơ bản là đã phá hoại toàn bộ hàng rào bảo mật mà Apple xây dựng cho hệ điều hành, chính vì thế khi các tội phạm muốn tấn công, việc đó sẽ trở nên dễ dàng hơn rất nhiều.

8. Họ làm cách nào để đánh cắp tiền của tôi?

Thường thì chúng sẽ hoạt động như thế này. Một khi ứng dụng ngân hàng được  mở, Trojan sẽ tự hiển thị giao diện của Trojan bên trên giao diện ứng dụng ngân hàng. Khi người dùng nhập thông tin thanh toán, mã độc sẽ cướp toàn bộ thông tin.

Hết sức cẩn trọng với ứng dụng đòi quyền truy cập SMS

Hết sức cẩn trọng với những ứng dụng yêu cầu quyền truy cập SMS.

Để lừa được người dùng, Trojan ngân hàng phải cải trang ứng dụng ngân hàng một cách thuyết phục. Trojan siêu việt có thể giả dạng hàng chục ứng dụng ngân hàng, dịch vụ thanh toán và thậm chí cả tin nhắn ngay lập tức.

Một giai đoạn quan trọng khi cướp tiền – chuyển hướng kiểm soát SMS với mật khẩu dùng một lần của hệ thống  ngân hàng qua bảo mật 2 lớp (mã OTP trên SMS Banking). Đó là lý do mà mã độc ngân hàng cần quyền kiểm soát SMS. Do đó, bạn cần phải hết sức cẩn trọng với tất cả ứng dụng đòi hỏi quyền này.

Trojan ngân hàng có thể đánh cắp từng khoản tiền nhỏ qua năm tháng hoặc một mẻ lớn một lúc.

9. Làm sao tôi biết được điện thoại thông minh của tôi có bị nhiễm hay không?

Dấu hiệu dễ thấy nhất chính là mất tiền. Hãy kiểm tra các giao dịch ngân hàng của bạn thường xuyên. Nếu bạn thấy không có giao dịch nào lạ nhưng vẫn muốn kiểm tra điện thoại cho kỹ, có thể sử dụng phiên bản miễn phí của Kaspersky Antivirus và Security for Android để quét thiết bị của mình.

10. Những Trojan nào là nguy hiểm nhất?

OpFake là Trojan cực kỳ “chăm chỉ” trong việc giả mạo giao diện của hơn 100 ứng dụng tài chính ngân hàng. Họ hàng nhà Acecard cũng rất mạnh: có thể mạo danh hơn 30 ứng dụng ngân hàng hoặc đè trên bất kỳ giao diện ứng dụng nào trên lệnh. Trong năm 2016, Trojans Asacub, Svpeng và Faketoken đã tấn công Nga.

Trojan nào là nguy hiểm nhất

Trojan nào là nguy hiểm nhất

11. Tôi có thể bảo vệ mình bằng cách nào?

+ Kích hoạt chức năng thông báo SMS trên ứng dụng ngân hàng. Không phải tất cả Trojan có thể chuyển hướng kiểm soát SMS và thường thì đây là một cách hiệu quả để quản lý từ xa tài khoản của bạn.

+ Chỉ tải các ứng dụng từ cửa hàng ứng dụng chính thống: Google Play trên Android và Apple App Store trên iOS.

+ Đọc kỹ các quyền lợi mà ứng dụng yêu cầu khi cài. Đặc biệt là các ứng dụng đòi quyền truy cập SMS.

+ Cài giải pháp diệt virus – như Kaspersky Antivirus & Security for Android.

12. Tôi đã bị mất tiền! Giờ tôi phải làm sao đây?

Ngay lập tức liên hệ với ngân hàng để đóng băng tài khoản của bạn và chặn các giao dịch nghi vấn. Trong một số trường hợp, ngân hàng sẽ không chuyển tiền ngay lập tức, nên bạn vẫn có cơ hội cứu vẫn tình hình trước khi tiền chuyển đi. Hãy chắc rằng bạn đã gỡ phần mềm độc hại khỏi thiết bị và kiểm tra điện thoại của bạn bằng phần mềm diệt virus.

Cuối cùng, tôi khuyên bạn nên thường xuyên đọc lại các câu trả lời trên và ghi nhớ để tránh những trường hợp này xảy ra trong tương lai.

Chúc bạn thành công trong việc bảo vệ tài khoản ngân hàng của mình.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 34
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 39
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 36
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 35
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 30
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 19
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ