Khẩn: Mã độc Red Alert 2.0 tấn công giao dịch ngân hàng trực tuyến

(NTD) - Sau thế giới, ngày 20/9, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã có công văn 490/CATT-TĐQLGS cảnh báo các tổ chức tài chính, ngân hàng thương mại về mã độc Red Alert 2.0 trên nền tảng Android tấn công ứng dụng nhiều ngân hàng trực tuyến. Từ khuyến cáo này, nhiều ngân hàng VN và thế giới lo tìm cách đối phó.

Được biết, vào giữa tháng 9/2017, Cục An toàn Thông tin cũng đã cảnh báo về một loại mã độc ngân hàng mới gọi là Red Alert 2.0 đã được rao trên thị trường chợ đen với giá thuê 500 USD/tháng. Khác với các mã độc ngân hàng khác được phát triển từ mã nguồn của các mã độc cũ hơn, Red Alert 2.0 là một mã độc được viết lại từ đầu.

Với khả năng “ăn trộm” thông tin đăng nhập, tin nhắn SMS, thu thập danh sách liên lạc, giả mạo và hiển thị phủ lên các ứng dụng hợp pháp đã cài đặt trên điện thoại của người dùng, mã độc Red Alert đang tiềm ẩn nhiều nguy cơ khó lường đối với hệ thống tài chính, ngân hàng của Việt Nam và thế giới.

Tinh vi hơn, mã độc Red Alert 2.0 có khả năng chặn và ghi lại các cuộc gọi từ ngân hàng và các tổ chức tài chính tới người dùng, làm cho người dùng không thể nhận được các cảnh báo tài khoản bị tấn công từ phía ngân hàng. Nhiều chuyên gia công nghệ đoán rằng, có ít nhất 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc Red Alert 2.0.

RedAlert2.0b
 
RedAlert2.0a
 

RedAlert2.0

 Mã độc Red Alert 2.0 trên nền tảng Android tấn công ứng dụng nhiều ngân hàng trực tuyến (Ảnh: AFP)

Mã độc Red Alert 2.0 có khả năng xâm nhập vào một số cửa hàng ứng dụng bằng cách sử dụng nhiều kỹ thuật để ngụy trang các ứng dụng nổi tiếng, hợp pháp ví dụ như: WhatsApp, Viber…, giả mạo các bản cập nhật Flash Player. Sau khi người dùng tải và cài đặt ứng dụng đã bị chèn mã độc Red Alert 2.0 trên thiết bị di động, mã độc này sẽ đợi người dùng mở một ứng dụng ngân hàng.

Khi phát hiện đây là ứng dụng có giao diện mà nó có thể mô phỏng, lập tức Red Alert 2.0 sẽ giả lập ứng dụng ban đầu bằng giao diện người dùng giả mạo. Giao diện giả mạo sẽ đưa ra thông báo cho người dùng về việc có lỗi trong khi đăng nhập và yêu cầu người dùng xác thực lại tài khoản của mình. Ngay khi người dùng nhập thông tin đăng nhập vào giao diện người dùng giả mạo, Red Alert 2.0 sẽ ghi lại và gửi thông tin này tới máy chủ điều khiển và chiếm quyền kiểm soát tài khoản.

Đặc biệt, kể cả đối với các ứng dụng sử dụng xác thực 2 bước (qua SMS, cuộc gọi), mã độc Red Alert 2.0 vẫn có thể vượt qua với chức năng chặn tin nhắn, cuộc gọi trên các thiết bị di động bị nhiễm mã độc.

Để phòng tránh nguy cơ bị tấn công bởi mã độc, người dùng không tải và cài đặt ứng dụng thông qua các kho lưu trữ, liên kết không rõ nguồn gốc, và mọi người cần kiểm tra bản quyền ứng dụng trước khi cài đặt bất kỳ ứng dụng nào. Người dùng không nên tùy tiện trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng.

Đối với ngân hàng và các tổ chức tài chính, cần kiểm tra, rà soát các ứng dụng trực tuyến đã đăng tải trên các kho ứng dụng, các ứng dụng cài đặt trên máy người dùng để tránh trường hợp giả mạo; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Công văn của Cục An toàn Thông tin cũng nêu rõ, khi triển khai các nội dung nêu trên, trong trường hợp cần thiết, đơn vị có thể liên hệ với Cục An toàn Thông tin theo số điện thoại: 024.3943.6684, thư điện tử ais@mic.gov.vn để được phối hợp, hỗ trợ.

Tại Việt Nam, nhiều ngân hàng đã phát triển ứng dụng ngân hàng trực tuyến trên nền tảng di động để phục vụ khách hàng.

                                                                                                              Khánh Phương