Cảnh báo mã độc tấn công ứng dụng ngân hàng trực tuyến

Cảnh báo mã độc tấn công ứng dụng ngân hàng trực tuyến

Vân Ly

Cảnh báo về khả năng tấn công của mã độc Red Alert 2.0 đối với ứng dụng ngân hàng trực tuyến đươc đưa ra do ngày càng có nhiều ngân hàng đã phát triển ứng dụng này trên di động. Ảnh minh họa: Vân Ly

(TBKTSG Online) –  Ngày 20-9, Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) đã đưa ra cảnh báo về khả năng tấn công của mã độc Red Alert 2.0 trên nền tảng Android đối với ứng dụng ngân hàng trực tuyến.

Theo Cục An toàn Thông tin, từ đầu năm 2017 đến nay, các chuyên gia an toàn thông tin đã phát hiện và ghi nhận nhiều chiến dịch tấn công nhằm vào ứng dụng trên nền tảng Android, đặc biệt là ứng dụng ngân hàng trực tuyến. Sự chuyển đổi mục tiêu tấn công các ứng dụng trên nền tảng Windows sang nền tảng Android là do ngày càng có nhiều giao dịch trực tuyến được sử dụng trên thiết bị di động thay vì máy tính cá nhân.

Tại Việt Nam, nhiều ngân hàng đã phát triển ứng dụng ngân hàng trực tuyến trên nền tảng di động để phục vụ khách hàng, ví dụ như: Vietcombank, BIDV, Agribank, Techcombank …

Cục An toàn Thông tin cho biết, giữa tháng 9 này, một loại mã độc ngân hàng mới gọi là Red Alert 2.0 đã được rao trên thị trường chợ đen với giá thuê 500 đô la Mỹ/tháng. Do mã độc Red Alert 2.0 được viết hết sức tinh vi với các tính năng để ăn trộm thông tin của người dùng dễ dàng, lại đang rao trên chợ đen nên có khả năng nhiều đối tượng sẽ mua để thực hiện các chiến dịch tấn công khác nhau.

Nhằm bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công bởi mã độc, Cục An toàn Thông tin khuyến nghị người dùng không tải và cài đặt ứng dụng thông qua các kho lưu trữ, liên kết không rõ nguồn gốc; kiểm tra bản quyền ứng dụng trước khi cài đặt bất kỳ ứng dụng nào; không tùy tiện trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng. Người dùng cũng cần lưu ý khi các thông điệp yêu cầu đó hiển thị dưới dạng hình ảnh phủ trên nền ứng dụng đang chạy; nên cài đặt ứng dụng chống mã độc của nhà cung cấp có uy tín để có thể hạn chế nguy cơ bị lây nhiễm mã độc; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Đối với các ngân hàng và tổ chức tài chính, cần kiểm tra, rà soát các ứng dụng trực tuyến đã đăng tải trên các kho ứng dụng, các ứng dụng cài đặt trên máy người dùng để tránh trường hợp giả mạo; cảnh báo đến người dùng đang sử dụng các ứng dụng do ngân hàng, tổ chức mình phát triển; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng. Trong trường hợp cần thiết, các đơn vị có thể liên hệ với Cục An toàn thông tin để được phối hợp, hỗ trợ.