Cánh báo mã độc Red Alert 2.0 tấn công ứng dụng Mobile Banking trên hệ điều hành Android | Tin PVcomBank | Tin tức | Ngân hàng TMCP Đại Chúng Việt Nam - PVcomBank
1900 5555 92

Cánh báo mã độc Red Alert 2.0 tấn công ứng dụng Mobile Banking trên hệ điều hành Android

Cánh báo mã độc Red Alert 2.0 tấn công ứng dụng Mobile Banking trên hệ điều hành Android

Ngày đăng: 25/09/2017
Chia sẻ: icon-social-facebook Facebook
icon-social-zalo Zalo
icon-social-zaloEmail

Hiện nay đang xuất hiện 1 loại mã độc mới mang tên Red Alert 2.0 tấn công ứng dụng Mobile Banking trên nền tảng hệ điều hành Android (Android Banking). Hơn 60 ứng dụng của các ngân hàng và mạng xã hội đang là đích nhắm của Red Alert 2.0

  • Cách thức lây nhiễm: Red Alert 2.0 giả mạo các ứng dụng nổi tiếng, hợp pháp trên các kho ứng dụng Android hoặc dưới dạng liên kết, tệp tin đính kèm trong email, tin nhắn SMS.
  • Cách thức hoạt động:
  1. Sau khi Red Alert 2.0 lây nhiễm thành công vào thiết bị của nạn nhân,
  2. Red Alert 2.0 sẽ đợi nạn nhân mở ứng dụng Mobile Banking,
  3. Red Alert 2.0 sẽ đánh cắp thông tin tài khoản Internet Banking của Khách hàng (user, password) bằng cách giả mạo giao diện Mobile Banking, gửi cho nạn nhân 1 cảnh báo, yêu cầu xác thực đăng nhập lại thông tin.
  4. Sau khi có được thông tin tài khoản trên, tội phạm mạng sẽ thực hiện giao dịch bất hợp pháp từ Tài khoản thanh toán của Khách hàng.
  • Tín năng chính của mã độc:
  1. Đánh cắp thông tin xác thực, danh bạ liên hệ và nhiều thông tin cá nhân nhạy cảm khác lưu trên thiết bị điện thoại sử dụng hệ điều hành Android.
  2. Đánh chặn tin nhắn SMS và có kỹ thuật ăn cắp mã xác thực OTP cho các giao dịch trên kênh Ngân hàng điện tử.
  3. Giả mạo giao diện ứng dụng hợp pháp
  4. Chặn các cuộc gọi đến từ Ngân hàng với mục đích ngăn không cho Khách hàng nhận được các cảnh báo trong quá trình giao dịch từ Ngân hàng
  • Khuyến nghị đối với Khách hàng:
  1. Chỉ tải ứng dụng từ kho ứng dụng chính thống của hệ điều hành Android (CH Play)
  2. Không tài và cài đặt ứng dụng thông qua các kho lưu trữ không rõ nguồn gốc.
  3. Không trả lời các câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài khoản thanh toán, thẻ tín dụng từ các nguồn không chính thống.
  4. Nên cài đặt các ứng dụng chống virus từ các nhà cung cấp có uy tín.
  5. Bảo vệ các mã khóa bí mật, OTP và không chia sẻ các thiết bị lưu trữ các thông tin này cho người khác.
  6. Thường xuyên thay đổi các mã khóa bí mật trên thiết bị lưu trữ thông tin như điện thoại.
  7. Các lưu ý khác:
  • Chỉ sử dụng máy tính công cộng để truy cập tài khoản Internet Banking của PVcomBank khi thật sự cần thiết và ngay sau đó phải thực hiện thay đổi mật khẩu tài khoản Internet Banking trên một thiết bị an toàn khác.
  • Không lưu lại và xóa tên đăng nhập và mã khóa bị mật trên các trình duyệt web.
  • Thoát khỏi ứng dụng truy cập Mobile Banking/ Internet Banking ngay sau khi không sử dụng.
  • Chủ động kiểm tra các phần mở rộng đã được cài trong trình duyệt web và xem quyền truy cập máy tính có gì lạ không, nếu nó đang được cấp quyền để vào được nhiều phần trong máy tính thì hãy gỡ bỏ.

Trong quá trình sử dụng dịch vụ, nếu gặp bất kỳ vướng mắc nào cần được tư vấn giải đáp, hoặc nghi ngờ bị lộ thông tin, khách hàng vui lòng liên hệ ngay tới PVcomBank qua tổng đài 1900555592 để được hỗ trợ kịp thời./.

(PVcomBank)