Xuất hiện mã độc trojan mới trên Android tấn công các ứng dụng ngân hàng

Các chuyên gia bảo mật vừa phát hiện một mã độc Trojan mới trên Android tấn công các ứng dụng ngân hàng được rao cho thuê trên các trang web đen với giá 500 USD mỗi tháng.

Mã độc này mang tên Red Alert 2.0, là một mã độc được viết từ đầu, không giống bất kỳ các mã độc Trojan ngân hàng nào khác xuất hiện trước đây như BankBot và ExoBot, được phát triển từ mã nguồn rò rỉ của các Trojan cũ hơn.

Giống với các mã độc Trojan ngân hàng trên Android khác, Red Alert có nhiều khả năng như đánh cắp thông tin đăng nhập, hack tin nhắn SMS, hiển thị lớp phủ trên các ứng dụng hợp pháp khác, thu thập danh bạ và nhiều thứ khác có trong thiết bị.

Bên cạnh đó, Red Alert còn được thêm vào nhiều tính năng đáng sợ khác như chặn và đăng nhập các cuộc gọi đến liên kết với các ngân hàng cũng như các tổ chức tài chính. Có thể nói việc này sẽ cho phép mã độc ngăn chặn các cảnh báo từ ngân hàng liên kết cho nạn nhân biết về tài khoản ngân hàng của họ đã bị tấn công.

Hiện Red Alert 2.0 đã tấn công nạn nhân từ hơn 60 ứng dụng ngân hàng và các ứng dụng mạng xã hội trên toàn thế giới, mã độc có khả năng hoạt động trên Android 6.0 (Marshmallow)  và các phiên bản thấp hơn.

Một khi mã độc này được cài đặt trên điện thoại của nạn nhân qua cửa hàng ứng dụng bên thứ ba, mã độc sẽ chờ nạn nhân mở bất kỳ ứng dụng ngân hàng hoặc mạng xã hội nào để chèn một lớp phủ màn hình với giao diện giả mạo.

Giao diện giả mạo sẽ thông báo rằng có một lỗi xảy ra trong quá trình đăng nhập, buộc người dùng phải nhập thông tin đăng nhập để đăng nhập lại ứng dụng. Ngay sau khi người dùng nhập thông tin của mình vào giao diện giả mạo, Red Alert sẽ ghi lại những dữ liệu này và gửi về mạng máy chủ điều khiển của kẻ tấn công, hắn sẽ dùng những dữ liệu này để hack tài khoản người dùng. Trong trường hợp nếu đó là ứng dụng ngân hàng thì những dữ liệu được ghi lại sẽ được dùng để thực hiện các giao dịch giả mạo và đánh cắp tiền trong tài khoản ngân hàng của nạn nhân.

Chưa kể, Red Alert 2.0 còn có thể can thiệp vào tin nhắn SMS được nhận trên điện thoại thông minh đã bị nhiễm mã độc và dễ dàng qua mặt cơ chế bảo mật 2 lớp của ngân hàng.

Cách phòng tránh mã độc Trojan ngân hàng trên Android

Cách dễ dàng nhất để phòng tránh khỏi loại mã độc nguy hiểm này chính là tuyệt đối không tải bất kỳ ứng dụng nào qua cửa hàng ứng dụng bên thứ ba không chính thức hoặc tải từ đường link cung cấp bởi tin nhắn SMS hoặc email.

Để an toàn hơn, hãy vào mục Settings của thiết bị, chọn Security và đảm bảo rằng tính năng “Unknown Sources” đăng tắt. Việc tắt tính năng này sẽ ngăn cản các ứng dụng lạ cố ý cài đặt trên thiết bị của người dùng.

Một điều quan trọng nữa là nên thường xuyên kiểm tra kỹ những yêu cầu cấp quyền của ứng dụng trước khi cài đặt, ngay cả các ứng dụng có trên Google Play Store, nếu phát hiện bất kỳ ứng dụng nào đòi hỏi những quyền không phù hợp thì không nên cài ứng dụng đó trên thiết bị.

Bên cạnh đó, việc sử dụng các giải pháp diệt virus và tăng cường bảo mật có thể giúp người dùng nhanh chóng phát hiện mã độc xâm nhập và nhanh chóng ngăn chặn ngay từ trước khi chúng kịp lây lan vào thiết bị.

Được biết mã độc Red Alert đã được phân phối khắp các diễn đàn hacker online từ vài tháng trước, và các nhà phát triển mã độc này đang liên tục cập nhật để thêm nhiều tính năng mới cho mã độc này, điều này thật sự là một mối nguy lớn cho an ninh mạng hiện nay.

Xuân Dung