Cảnh báo về mã độc Red Alert 2.0 - mã độc mới trên nền tảng Android tấn công ứng dụng ngân hàng trực tuyến

Đăng ngày 21 - 09 - 2017
100%

1. Thông tin chung về mã độc Red Alert Từ đầu năm 2017 đến nay, các chuyên gia an toàn thông tin đã phát hiện và ghi nhận nhiều chiến dịch tấn công nhằm vào ứng dụng trên nền tảng Android, đặc biệt là ứng dụng ngân hàng trực tuyến. Sự chuyển đổi mục tiêu tấn công các ứng dụng trên nền tảng Windows sang nền tảng Android liên quan đến một thực tế là ngày càng nhiều giao dịch trực tuyến được sử dụng trên thiết bị di động thay vì máy tính cá nhân.Tại Việt Nam, nhiều các ngân hàng đã phát triển ứng dụng ngân hàng trực tuyến trên nền tảng di động để phục vụ khách hàng, ví dụ như: Vietcombank, BIDV, Agribank, Techcombank …

 

Hình 1: Ứng dụng trực tuyến của một số ngân hàng tại Việt Nam

 

Các chuyên gia về an toàn thông tin và nhiều tổ chức đã phát hiện và ghi nhận nhiều biến thể nguy hiểm của các dòng mã độc ngân hàng trên nền tảng Android: Faketoken, Svpeng, BankBot, AceCard … những dòng mã độc này có khả năng đe dọa rất lớn đối với người dùng sử dụng ứng dụng ngân hàng trực tuyến.

 

Hình 2: Các dòng mã độc ngân hàng trên nền tảng Android đã được phát hiện

 

Gân đây, vào giữa tháng 9/2017, các nhà chuyên gia an toàn thông tin đã phát hiện ra một loại mã độc ngân hàng mới gọi là Red Alert 2.0 được rao trên thị trường chợ đen với giá thuê 500 USD/tháng.

Khác với các mã độc ngân hàng khác được phát triển từ mã nguồn của các mã độc cũ hơn, Red Alert 2.0 là một mã độc được viết lại từ đầu. Mã độc này có khả năng ăn trộm thông tin đăng nhập, tin nhắn SMS, thu thập danh sách liên lạc, giả mạo và hiển thị phủ lên các ứng dụng hợp pháp đã cài đặt trên điện thoại của người dùng. Đặc biệt Red Alert có khả năng chặn và ghi lại các cuộc gọi từ ngân hàng và các tổ chức tài chính tới người dùng, làm cho người dùng không thể  nhận được các cảnh báo tài khoản bị tấn công từ phía ngân hàng. Theo các chuyên gia, có ít nhất 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc này.

 

Hình 3: Hơn 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công

 

2. Phương pháp phát tán và tấn công người dùng của Red Alert 2.0

Mã độc Red Alert 2.0 có khả năng xâm nhập vào một số cửa hàng ứng dụng của bên thứ ba bằng cách sử dụng nhiều kỹ thuật để ngụy trang các ứng dụng nổi tiếng, hợp pháp ví dụ như: WhatsApp, Viber … cũng như giả mạo các bản cập nhật Flash Player.

Sau khi người dùng tải và cài đặt ứng dụng đã bị chèn mã độc Red Alert 2.0 trên thiết bị di động, mã độc này sẽ đợi người dùng mở một ứng dụng ngân hàng, nếu phát hiện đây là ứng dụng có giao diện mà nó có thể mô phỏng, mã độc này sẽ giả lập ứng dụng ban đầu bằng giao diện người dùng giả mạo. Giao diện giả mạo sẽ đưa ra thông báo cho người dùng về việc có lỗi trong khi đăng nhập và yêu cầu người dùng xác thực lại tài khoản của mình.

Ngay khi người dùng nhập thông tin đăng nhập vào giao diện người dùng giả mạo, Red Alert 2.0 sẽ ghi lại và gửi thông tin này tới máy chủ điều khiển và chiếm quyền kiểm soát tài khoản. Đặc biệt, kể cả đối với các ứng dụng sử dụng xác thực 2 bước (qua SMS, cuộc gọi) mã độc Red Alert 2.0 vẫn có thể vượt qua với chức năng chặn tin nhắn, cuộc gọi trên các thiết bị di động bị nhiễm mã độc.

3. Khuyến nghị dành cho người dùng

Do mã độc Red Alert 2.0 được viết hết sức tinh vi với các tính năng để ăn trộm thông tin của người dùng một cách dễ dàng, lại đang rao trên chợ đen nên có khả năng nhiều đối tượng sẽ mua để thực hiện các chiến dịch tấn công khác nhau. Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công bởi mã độc, Cục An toàn thông tin khuyến nghị như sau:

Đối với người dùng:

- Không tải và cài đặt ứng dụng thông qua các kho lưu trữ, liên kết không rõ nguồn gốc;

- Kiểm tra bản quyền ứng dụng trước khi cài đặt bất kỳ ứng dụng nào;

- Không tùy tiện trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăn g nhập, thông tin tài chính, thẻ tín dụng. Đặc biệt cần lưu ý khi các thông điệp yêu cầu đó hiển thị dưới dạng hình ảnh phủ trên nền ứng dụng đang chạy;

- Nên cài đặt ứng dụng chống mã độc của nhà cung cấp có uy tín để có thể hạn chế nguy cơ bị lây nhiễm mã độc;

- Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

          Đối với ngân hàng và các tổ chức tài chính:

- Kiểm tra, rà soát các ứng dụng trực tuyến đã đăng tải trên các kho ứng dụng, các ứng dụng cài đặt trên máy người dùng để tránh trường hợp giả mạo;

- Cảnh báo đến người dùng đang sử dụng các ứng dụng do ngân hàng, tổ chức mình phát triển;

- Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Tin mới nhất

Ra mắt Trang thông tin điện tử Ủy ban MTTQ Việt Nam tỉnh(20/10/2017 8:18 SA)

Hội nghị xúc tiến đầu tư quốc tế ngành TT&TT Việt Nam năm 2017(20/10/2017 8:05 SA)

Hội nghị phổ biến Nghị định 49/2017/NĐ-CP(05/10/2017 10:56 SA)

Tập huấn công tác phát ngôn và cung cấp thông tin cho báo chí(11/09/2017 7:44 SA)

Giao ban báo chí tháng 8, định hướng tuyên truyền tháng 9(30/08/2017 9:45 SA)

Bộ TT&TT và Bộ Nội vụ ký kết Chương trình phối hợp thúc đẩy gắn kết ứng dụng CNTT và CCHC giai...(23/08/2017 2:41 CH)

Hưng Yên phê duyệt Kiến trúc Chính quyền điện tử(17/08/2017 8:51 SA)

Các dân tộc ASEAN cùng gắn kết, chia sẻ lợi ích trên chặng đường mới(10/08/2017 10:10 SA)

Bộ TT&TT phê duyệt Đề án "Tăng cường hiệu quả công tác phòng ngừa, chống vi phạm pháp luật và tội...(10/08/2017 10:03 SA)

Bộ TT&TT và Bộ Nội vụ tăng cường phối hợp nhằm thúc đẩy gắn kết CNTT với cải cách hành chính(10/08/2017 9:58 SA)

Sản lượng nhãn giảm, giá bán cao(09/08/2017 9:34 SA)

Hội nghị kết nối cung – cầu hàng hóa tỉnh Hưng Yên năm 2017(09/08/2017 9:32 SA)

Hưng Yên hưởng ứng Giải báo chí toàn quốc về xây dựng Đảng(08/08/2017 2:54 CH)

Kỷ niệm 3 năm thành lập CLB "Vì Hoàng Sa - Trường Sa thân yêu"(08/08/2017 2:56 CH)

Tưng bừng khai mạc Hội chợ Thương mại đặc sản vùng miền khu vực sông Hồng 2017 và Lễ hội tôn vinh...(08/08/2017 2:51 CH)

VNPost nhận chuyển phát hồ sơ, lệ phí xét tuyển ĐH, CĐ, Trung cấp tại tất cả bưu cục trên toàn quốc(01/08/2017 9:28 SA)

°
374 người đang online