Xuất hiện mã độc trojan mới trên Android tấn công các ứng dụng ngân hàng

www.tuoitre.vn -   21/09/2017 10:00:00 2176

Các chuyên gia bảo mật vừa phát hiện một mã độc Trojan mới trên Android tấn công các ứng dụng ngân hàng được rao cho thuê trên các trang web đen với giá 500 USD mỗi tháng.

Xuất hiện mã độc trojan mới trên Android tấn công các ứng dụng ngân hàng

Mã độc này mang tên Red Alert 2.0, là một mã độc được viết từ đầu, không giống bất kỳ các mã độc Trojan ngân hàng nào khác xuất hiện trước đây như BankBot và ExoBot, được phát triển từ mã nguồn rò rỉ của các Trojan cũ hơn.

Giống với các mã độc Trojan ngân hàng trên Android khác, Red Alert có nhiều khả năng như đánh cắp thông tin đăng nhập, hack tin nhắn SMS, hiển thị lớp phủ trên các ứng dụng hợp pháp khác, thu thập danh bạ và nhiều thứ khác có trong thiết bị.

Bên cạnh đó, Red Alert còn được thêm vào nhiều tính năng đáng sợ khác như chặn và đăng nhập các cuộc gọi đến liên kết với các ngân hàng cũng như các tổ chức tài chính. Có thể nói việc này sẽ cho phép mã độc ngăn chặn các cảnh báo từ ngân hàng liên kết cho nạn nhân biết về tài khoản ngân hàng của họ đã bị tấn công.

Hiện Red Alert 2.0 đã tấn công nạn nhân từ hơn 60 ứng dụng ngân hàng và các ứng dụng mạng xã hội trên toàn thế giới, mã độc có khả năng hoạt động trên Android 6.0 (Marshmallow)  và các phiên bản thấp hơn.

Một khi mã độc này được cài đặt trên điện thoại của nạn nhân qua cửa hàng ứng dụng bên thứ ba, mã độc sẽ chờ nạn nhân mở bất kỳ ứng dụng ngân hàng hoặc mạng xã hội nào để chèn một lớp phủ màn hình với giao diện giả mạo.

Xuất hiện mã độc trojan mới trên Android tấn công các ứng dụng ngân hàng

Giao diện giả mạo sẽ thông báo rằng có một lỗi xảy ra trong quá trình đăng nhập, buộc người dùng phải nhập thông tin đăng nhập để đăng nhập lại ứng dụng. Ngay sau khi người dùng nhập thông tin của mình vào giao diện giả mạo, Red Alert sẽ ghi lại những dữ liệu này và gửi về mạng máy chủ điều khiển của kẻ tấn công, hắn sẽ dùng những dữ liệu này để hack tài khoản người dùng. Trong trường hợp nếu đó là ứng dụng ngân hàng thì những dữ liệu được ghi lại sẽ được dùng để thực hiện các giao dịch giả mạo và đánh cắp tiền trong tài khoản ngân hàng của nạn nhân.

Chưa kể, Red Alert 2.0 còn có thể can thiệp vào tin nhắn SMS được nhận trên điện thoại thông minh đã bị nhiễm mã độc và dễ dàng qua mặt cơ chế bảo mật 2 lớp của ngân hàng.

Cách phòng tránh mã độc Trojan ngân hàng trên Android

Cách dễ dàng nhất để phòng tránh khỏi loại mã độc nguy hiểm này chính là tuyệt đối không tải bất kỳ ứng dụng nào qua cửa hàng ứng dụng bên thứ ba không chính thức hoặc tải từ đường link cung cấp bởi tin nhắn SMS hoặc email.

Để an toàn hơn, hãy vào mục Settings của thiết bị, chọn Security và đảm bảo rằng tính năng “Unknown Sources” đăng tắt. Việc tắt tính năng này sẽ ngăn cản các ứng dụng lạ cố ý cài đặt trên thiết bị của người dùng.

Một điều quan trọng nữa là nên thường xuyên kiểm tra kỹ những yêu cầu cấp quyền của ứng dụng trước khi cài đặt, ngay cả các ứng dụng có trên Google Play Store, nếu phát hiện bất kỳ ứng dụng nào đòi hỏi những quyền không phù hợp thì không nên cài ứng dụng đó trên thiết bị.

Bên cạnh đó, việc sử dụng các giải pháp diệt virus và tăng cường bảo mật có thể giúp người dùng nhanh chóng phát hiện mã độc xâm nhập và nhanh chóng ngăn chặn ngay từ trước khi chúng kịp lây lan vào thiết bị.

Được biết mã độc Red Alert đã được phân phối khắp các diễn đàn hacker online từ vài tháng trước, và các nhà phát triển mã độc này đang liên tục cập nhật để thêm nhiều tính năng mới cho mã độc này, điều này thật sự là một mối nguy lớn cho an ninh mạng hiện nay.

Xuân Dung

TIN CÙNG CHUYÊN MỤC

Tesla bị rò rỉ 100GB dữ liệu, đối mặt ng...

30/05/2023 12:00:00 69
Thủ phạm gây ra của vụ rò rỉ dữ liệu này của Tesla là một nhân viên cũ bất mãn với công ty.

Dịch vụ đồng bộ ảnh trực tuyến My Photo ...

29/05/2023 12:00:00 56
Vai trò của của My Photo Stream dần trở nên dư thừa sau khi iCloud Photos xuất hiện, có thể hỗ trợ t...

Nhân viên IT bảo mật giả hacker tống tiề...

26/05/2023 12:00:00 29
Nhân viên IT tạo một địa chỉ email gần giống của hacker trước đó, và gửi thư cho CEO yêu cầu trả tiề...

Kaspersky chia sẻ các cách giúp đội ngũ ...

25/05/2023 08:00:00 60
Cảm thấy kiệt sức vì những công việc lặp đi lặp lại, trở nên kém tập trung hơn trong công việc hoặc ...

Trình duyệt Google Chrome có đang nghe l...

25/05/2023 12:00:00 31
Vì vấn đề này có liên quan đến sự an toàn và quyền riêng tư của mọi người nên nó cần phải được xem x...

Lỗ hổng mới trong Plugin WordPress được ...

24/05/2023 08:00:00 106
Một lỗ hổng bảo mật đã được tiết lộ trong plugin WordPress phổ biến Essential Addons cho Elementor c...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ