Ngân hàng cảnh báo người dùng về mã độc Red Alert 2.0

Ngân hàng VietinBank vừa phát đi cảnh báo về mã độc Red Alert 2.0 trên nền tảng Android có khả năng giả mạo giao diện ứng dụng Mobile Banking có thể lấy trộm thông tin và chiếm quyền kiểm soát tài khoản, đồng thời chặn các cuộc gọi cảnh báo từ phía ngân hàng.
Ngân hàng cảnh báo người dùng về mã độc Red Alert 2.0 - ảnh 1

Mã độc Red Alert 2.0 trên nền tảng Android. (Nguồn ảnh: Cục An toàn thông tin)

Cụ thể, cảnh báo của TMCP Công Thương Việt Nam (VietinBank) được phát đi đến nhiều khách hàng có tài khoản tại ngân hàng và đang sử dụng ứng dụng VietinBank iPay.

Theo đó, phía ngân hàng cho biết, theo cảnh báo của Cục An toàn thông tin (Bộ TT&TT) về mã độc Red Alert 2.0 trên nền tảng Android có khả năng giả mạo giao diện ứng dụng Mobile Banking có thể lấy trộm thông tin và chiếm quyền kiểm soát tài khoản, đồng thời chặn các cuộc gọi cảnh báo từ phía ngân hàng.

Do đó, phía VietinBank khuyến nghị khách hàng không tải và cài đặt ứng dụng từ các kho ứng dụng không rõ nguồn gốc. Đồng thời, không sử dụng các thiết bị di động đã bẻ khóa (Jailbreak/Root) để truy cập ứng dụng VietinBank iPay.

Cảnh giác trước các câu hỏi yêu cầu cung cấp thông tin cá nhân hoặc thông tin truy cập dịch vụ; Cài đặt ứng dụng chống virus uy tín và tuân thủ các quy định, khuyến cáo từ VietinBank đưa ra để đảm bảo an toàn khi sử dụng dịch vụ.

Trước đó, cuối tháng 9, Cục An toàn thông tin (Bộ TT&TT) đã có công văn cảnh báo các tổ chức tài chính, ngân hàng thương mại về mã độc Red Alert 2.0 trên nền tảng Android tấn công ứng dụng ngân hàng trực tuyến.

Đơn vị này cho hay, từ đầu năm 2017 đến nay, các chuyên gia an toàn thông tin đã phát hiện và ghi nhận nhiều chiến dịch tấn công nhằm vào ứng dụng trên nền tảng Android, đặc biệt là ứng dụng ngân hàng trực tuyến. Sự chuyển đổi mục tiêu tấn công các ứng dụng trên nền tảng Windows sang nền tảng Android liên quan đến một thực tế là ngày càng nhiều giao dịch trực tuyến được sử dụng trên thiết bị di động thay vì máy tính cá nhân.

Tại Việt Nam, nhiều ngân hàng đã phát triển ứng dụng ứng dụng ngân hàng trực tuyến trên nền tảng di động để phục vụ khách hàng, đơn cử như Vietcombank, VietinBank, BIDV, Agribank, Techcombank…

Cũng theo Cục An toàn thông tin, vào giữa tháng 9/2017, một loại mã độc ngân hàng mới gọi là Red Alert 2.0 đã được rao trên thị trường chợ đen với giá thuê 500 USD/tháng.

Thông tin thêm về loại mã độc Red Alert 2.0, Cục An toàn thông tin cho hay, khác với các mã độc ngân hàng khác được phát triển từ mã nguồn của các mã độc cũ hơn, Red Alert 2.0 là một mã độc được viết lại từ đầu.

Mã độc này có khả năng ăn trộm thông tin đăng nhập, tin nhắn SMS, thu thập danh sách liên lạc, giả mạo và hiển thị phủ lên các ứng dụng hợp pháp đã cài đặt trên điện thoại của người dùng.

Đặc biệt Red Alert có khả năng chặn và ghi lại các cuộc gọi từ ngân hàng và các tổ chức tài chính tới người dùng, làm cho người dùng không thể nhận được những cảnh báo tài khoản bị tấn công từ phía ngân hàng. Theo các chuyên gia, có ít nhất 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc này.

Đề cập đến phương thức phát tán và tấn công người dùng của mã độc Red Alert 2.0, Cục An toàn thông tin cho hay, mã độc này có khả năng xâm nhập vào một số cửa hàng ứng dụng của bên thứ ba bằng cách sử dụng nhiều kỹ thuật để ngụy trang các ứng dụng nổi tiếng, hợp pháp ví dụ như: WhatsApp, Viber… cũng như giả mạo các bản cập nhật Flash Player.

Sau khi người dùng tải và cài đặt ứng dụng đã bị chèn mã độc Red Alert 2.0 trên thiết bị di động, mã độc này sẽ đợi người dùng mở một ứng dụng ngân hàng, nếu phát hiện đây là ứng dụng có giao diện mà nó có thể mô phỏng, mã độc này sẽ giả lập ứng dụng ban đầu bằng giao diện người dùng giả mạo. Giao diện giả mạo sẽ đưa ra thông báo cho người dùng về việc có lỗi trong khi đăng nhập và yêu cầu người dùng xác thực lại tài khoản của mình.

Ngay khi người dùng nhập thông tin đăng nhập vào giao diện người dùng giả mạo, Red Alert 2.0 sẽ ghi lại và gửi thông tin này tới máy chủ điều khiển và chiếm quyền kiểm soát tài khoản. Đặc biệt, kể cả đối với các ứng dụng sử dụng xác thực 2 bước (qua SMS, cuộc gọi) mã độc Red Alert 2.0 vẫn có thể vượt qua với chức năng chặn tin nhắn, cuộc gọi trên các thiết bị di động bị nhiễm mã độc.

“Do mã độc Red Alert 2.0 được viết hết sức tinh vi với các tính năng để ăn trộm thông tin của người dùng một cách dễ dàng, lại đang rao trên chợ đen nên có khả năng nhiều đối tượng sẽ mua để thực hiện các chiến dịch tấn công khác nhau”, Cục An toàn thông tin nhận định.

Duy Vũ

Làm trà từ trái vàng ruộm ở vùng quê Đất Đỏ, thu nhập hàng trăm triệu mỗi năm

Hơn 10 năm ấp ủ ý tưởng tạo ra sản phẩm từ loại trái đặc trưng của vùng đất nơi mình sinh ra, anh Hiếu đã cho ra đời sản phẩm trà Lêkima mang hương vị mới lạ mà không nơi nào có được.

Giám đốc bị 'người lạ' bán sạch cổ phiếu và lấy 2,8 tỷ trong vòng 'một nốt nhạc'

Chị Huyền Trang, giám đốc công ty truyền thông tại Hà Nội bị lừa mất tiền tỷ không thể ngờ mình lại là nạn nhân bởi kịch bản được dàn dựng quá tinh vi.

Loại quả mặn như muối, xưa không ai hái, giờ thành đặc sản được săn lùng

Có một loại quả rừng rất lạ, mang vị mặn như muối. Loại quả này mọc dại, trước không có ai thu hái giờ thành đặc sản được săn lùng.

Không lưu ảnh CCCD trong điện thoại để tránh mất sạch tiền trong tài khoản

Tuyệt đối không lưu trữ trên điện thoại ảnh chụp CMTND/CCCD/hộ chiếu cá nhân, mật khẩu truy cập ứng dụng ngân hàng. Chỉ cài đặt các ứng dụng chính thức trên Appstore và CH Play... để tránh mất sạch tiền trong tài khoản.

Nuôi loài nhạy cảm, 'khó chiều' trong phòng điều hòa, nông dân ở Nghệ An đổi đời

Để nâng cao năng suất của làng nghề truyền thống nuôi tằm lấy kén, người nông dân ở Nghệ An đã áp dụng kỹ thuật mới trong việc chăm sóc tằm ở phòng điều hoà.

Hà Tĩnh xây dựng đô thị văn minh không sinh rác thải nhựa

'Đi chợ mang giỏ, giảm túi ni-lông' là một trong những thông điệp lan truyền của phụ nữ trên địa bàn thành phố Hà Tĩnh. Đây là một trong những hành động thiết thực mà phụ nữ Hà Tĩnh đã, đang làm rất tốt.

SHB đặt mục tiêu tăng trưởng lợi nhuận 22% so với năm 2023

Năm 2024, SHB đặt kế hoạch lợi nhuận đạt 11.286 tỷ đồng, cao hơn 22% so với năm trước. Với chiến lược chuyển đổi giai đoạn 2024 - 2028, SHB xác lập mục tiêu Top 1 về hiệu quả, khẳng định vị thế định chế tài chính hàng đầu, vươn tầm khu vực.

Vùng đất hiếm ở Tây Bắc, người dân chia nhau 500 tỷ đồng nhờ 1 loại quả

Được thiên nhiên ưu đãi về thổ nhưỡng, khí hậu nên nông dân huyện Yên Châu tập trung làm giàu nhờ trồng mận hậu. Cả huyện thu từ khoảng 500 tỷ đồng mỗi năm từ trái mận.

Hàng made in Moscow ‘phủ sóng’ Vietnam Expo 2024

Gian hàng với chủ đề "Made in Moscow" được trưng bày tại Hội chợ thương mại quốc tế Việt Nam (Vietnam Expo) lần thứ 33 mới đây tại Trung tâm Triển lãm Quốc tế Hà Nội (ICE) tập hợp các sản phẩm từ 14 doanh nghiệp Nga thuộc nhiều lĩnh vực.

Diễn biến mới vụ 2 khách hàng tố mất hàng chục tỷ đồng tại MSB

Cơ quan Thanh tra, giám sát ngân hàng (NHNN) đã chuyển đơn kiến nghị, phản ánh của hai khách hàng vụ mất hàng chục tỷ đồng khi gửi tiền tại MSB Chi nhánh Thanh Xuân đến Ngân hàng MSB.