Xuất hiện mã độc mới nguy hiểm tấn công ứng dụng ngân hàng trực tuyến

20:56 21/09/2017
Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa có công văn cảnh báo các tổ chức tài chính, ngân hàng thương mại về mã độc Red Alert 2.0 trên nền tảng Android tấn công ứng dụng ngân hàng trực tuyến.

Theo Cục An toàn thông tin, vào giữa tháng 9-2017, một loại mã độc ngân hàng mới gọi là Red Alert 2.0 đã được rao trên thị trường chợ đen với giá thuê 500 USD/tháng.

Hơn 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc mới.

Khác với các mã độc ngân hàng khác được phát triển từ mã nguồn của các mã độc cũ hơn, Red Alert 2.0 là một mã độc được viết lại từ đầu. Mã độc này có khả năng ăn trộm thông tin đăng nhập, tin nhắn SMS, thu thập danh sách liên lạc, giả mạo và hiển thị phủ lên các ứng dụng hợp pháp đã cài đặt trên điện thoại của người dùng.

Đặc biệt, Red Alert có khả năng chặn và ghi lại các cuộc gọi từ ngân hàng và các tổ chức tài chính tới người dùng, làm cho người dùng không thể nhận được các cảnh báo tài khoản bị tấn công từ phía ngân hàng.

Theo các chuyên gia, có ít nhất 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc này.

Để bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công bởi mã độc, Cục An toàn thông tin khuyến nghị người dùng không tải và cài đặt ứng dụng thông qua các kho lưu trữ, liên kết không rõ nguồn gốc; kiểm tra bản quyền ứng dụng trước khi cài đặt bất kỳ ứng dụng nào.

Người dùng cũng được khuyến nghị không tùy tiện trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng; nên cài đặt ứng dụng chống mã độc của nhà cung cấp có uy tín để có thể hạn chế nguy cơ bị lây nhiễm mã độc; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Đối với ngân hàng và các tổ chức tài chính, Cục An toàn thông tin khuyến nghị các đơn vị này cần kiểm tra, rà soát các ứng dụng trực tuyến đã đăng tải trên các kho ứng dụng, các ứng dụng cài đặt trên máy người dùng để tránh trường hợp giả mạo; cảnh báo đến người dùng đang sử dụng các ứng dụng do ngân hàng, tổ chức mình phát triển; đồng thời hường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

H.Thanh

Đến 16h chiều nay (8/11), Cơ quan CSĐT Công an TP Đà Nẵng vẫn đang khám xét trụ sở Công ty TNHH MTV Tư vấn Đầu tư GFDI (92 đường 29/3, phường Hòa Xuân, quận Cẩm Lệ, TP Đà Nẵng) để thu thập hồ sơ, tài liệu liên quan đến các hoạt động có dấu hiệu vi phạm pháp luật của công ty này. Hiện có rất nhiều người dân đã tập trung xung bên ngoài tòa nhà văn phòng công ty theo dõi. Nhiều người kêu khóc, đòi Tổng giám đốc Nguyễn Quang Hoàng... “hiện hồn” trả lại tiền. Công an quận Cẩm Lệ đã huy động hàng chục CBCS để đảm bảo ANTT.

Chiều 8/11, Văn phòng Cơ quan CSĐT Công an TP Hồ Chí Minh cho biết, đã khởi tố bị can, thi hành lệnh bắt bị can để tạm giam 2 đối tượng: Nguyễn Thị Kim Trang (SN 1970; cư trú quận 3) và Lê Văn Hòa (SN 1977; cư trú quận Tân Bình) là nhân viên tiệm vàng Đức Long (phường 5, quận Tân Bình) về hành vi “Vận chuyển trái phép tiền tệ qua biên giới”.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.
English | 中文