Cảnh báo mã độc Red Alert 2.0 tấn công ứng dụng ngân hàng trực tuyến
PV -
22/09/2017 09:01 (GMT+7)
Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã có công văn 490/CATT-TĐQLGS cảnh báo các tổ chức tài chính, ngân hàng thương mại về mã độc Red Alert 2.0 trên nền tảng Android tấn công ứng dụng ngân hàng trực tuyến.
Ảnh minh họa.
Giữa tháng 9/2017, Cục An toàn thông tin đã cảnh báo về một loại mã độc ngân hàng mới gọi là Red Alert 2.0 đã được rao trên thị trường chợ đen với giá thuê 500 USD/tháng. Khác với các mã độc ngân hàng khác được phát triển từ mã nguồn của các mã độc cũ hơn, Red Alert 2.0 là một mã độc được viết lại từ đầu.
Với khả năng"ăn trộm" thông tin đăng nhập, tin nhắn SMS, thu thập danh sách liên lạc, giả mạo và hiển thị phủ lên các ứng dụng hợp pháp đã cài đặt trên điện thoại của người dùng, mã độc Red Alert đang tiềm ẩn nhiều nguy cơ khó lường đối với hệ thống tài chính, ngân hàng của Việt Nam.
Thêm vào đó, mã độc Red Alert 2.0 có khả năng chặn và ghi lại các cuộc gọi từ ngân hàng và các tổ chức tài chính tới người dùng, làm cho người dùng không thể nhận được các cảnh báo tài khoản bị tấn công từ phía ngân hàng. Theo các chuyên gia công nghệ, có ít nhất 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc này.
Đề cập đến phương thức phát tán và tấn công người dùng của mã độc Red Alert 2.0, Cục An toàn thông tin cho biết, mã độc này có khả năng xâm nhập vào một số cửa hàng ứng dụng của bên thứ ba bằng cách sử dụng nhiều kỹ thuật để ngụy trang các ứng dụng nổi tiếng, hợp pháp ví dụ như: WhatsApp, Viber… cũng như giả mạo các bản cập nhật Flash Player.
Sau khi người dùng tải và cài đặt ứng dụng đã bị chèn mã độc Red Alert 2.0 trên thiết bị di động, mã độc này sẽ đợi người dùng mở một ứng dụng ngân hàng. Khi phát hiện đây là ứng dụng có giao diện mà nó có thể mô phỏng, mã độc này sẽ giả lập ứng dụng ban đầu bằng giao diện người dùng giả mạo. Giao diện giả mạo sẽ đưa ra thông báo cho người dùng về việc có lỗi trong khi đăng nhập và yêu cầu người dùng xác thực lại tài khoản của mình.
Ngay khi người dùng nhập thông tin đăng nhập vào giao diện người dùng giả mạo, Red Alert 2.0 sẽ ghi lại và gửi thông tin này tới máy chủ điều khiển và chiếm quyền kiểm soát tài khoản. Đặc biệt, kể cả đối với các ứng dụng sử dụng xác thực 2 bước (qua SMS, cuộc gọi) mã độc Red Alert 2.0 vẫn có thể vượt qua với chức năng chặn tin nhắn, cuộc gọi trên các thiết bị di động bị nhiễm mã độc.
Mã độc Red Alert 2.0 được viết hết sức tinh vi với các tính năng để ăn trộm thông tin của người dùng một cách dễ dàng, lại đang rao trên chợ đen nên có khả năng nhiều đối tượng sẽ mua để thực hiện các chiến dịch tấn công khác nhau.
Để bảo đảm an toàn thông tin và phòng tránh nguy cơ bị tấn công bởi mã độc, Cục An toàn thông tin khuyến nghị người dùng không tải và cài đặt ứng dụng thông qua các kho lưu trữ, liên kết không rõ nguồn gốc. Đồng thời mọi người cần kiểm tra bản quyền ứng dụng trước khi cài đặt bất kỳ ứng dụng nào.
Người dùng không nên tùy tiện trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng. Đặc biệt cần lưu ý khi các thông điệp yêu cầu đó hiển thị dưới dạng hình ảnh phủ trên nền ứng dụng đang chạy.
Bên cạnh đó, người dùng nên cài đặt ứng dụng chống mã độc của nhà cung cấp có uy tín để có thể hạn chế nguy cơ bị lây nhiễm mã độc; thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.
Đối với ngân hàng và các tổ chức tài chính, Cục An toàn thông tin khuyến nghị các đơn vị này cần kiểm tra, rà soát các ứng dụng trực tuyến đã đăng tải trên các kho ứng dụng, các ứng dụng cài đặt trên máy người dùng để tránh trường hợp giả mạo, cảnh báo đến người dùng đang sử dụng các ứng dụng do ngân hàng, tổ chức mình phát triển; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.
Công văn của Cục An toàn thông tin cũng nêu rõ, khi triển khai các nội dung nêu trên, trong trường hợp cần thiết, đơn vị có thể liên hệ với Cục An toàn thông tin theo số điện thoại: 024.3943.6684, thư điện tử ais@mic.gov.vn để được phối hợp, hỗ trợ.
Từ đầu năm 2017 đến nay, các chuyên gia an toàn thông tin đã phát hiện và ghi nhận nhiều chiến dịch tấn công nhằm vào ứng dụng trên nền tảng Android, đặc biệt là ứng dụng ngân hàng trực tuyến. Sự chuyển đổi mục tiêu tấn công các ứng dụng trên nền tảng Windows sang nền tảng Android liên quan đến một thực tế là ngày càng nhiều giao dịch trực tuyến được sử dụng trên thiết bị di động thay vì máy tính cá nhân.
Tại Việt Nam, nhiều ngân hàng đã phát triển ứng dụng ứng dụng ngân hàng trực tuyến trên nền tảng di động để phục vụ khách hàng, đơn cử như Ngân hàng Thương mại cổ phần Ngoại thương Việt Nam (Vietcombank), Ngân hàng Thương mại cổ phần Đầu tư và Phát triển Việt Nam (BIDV), Ngân hàng Nông nghiệp và Phát triển nông thôn Việt Nam (Agribank), Ngân hàng Thương mại cổ phần Kỹ thương Việt Nam (Techcombank)…
(VNF) - Tiền gửi của người dân vào hệ thống ngân hàng đến hết tháng 1 lập kỷ lục, vượt 10,3 triệu tỷ đồng. Trong khi đó, tỷ lệ tiền mặt lưu thông tới cuối tháng 1 lên mức cao nhất trong 3 năm.
(VNF) - Bằng cách bắt tay với các nền tảng quản lý bán hàng, nhiều ngân hàng số đang đẩy mạnh cho vay hộ kinh doanh trên nền tảng số nhờ lợi thế từ hệ sinh thái dữ liệu lớn.
(VNF) - NHNN nhấn mạnh quan điểm xuyên suốt của Đảng, Chính phủ là khuyến khích chuyển đổi nguồn lực vàng trong dân cho phục vụ phát triển kinh tế – xã hội, hạn chế tâm lý găm giữ vàng, chống vàng hóa nền kinh tế, đầu cơ vàng, không sử dụng vàng làm phương tiện thanh toán.
(VNF) - Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) tiếp tục ghi dấu ấn tại Giải thưởng Sao Khuê 2026 khi toàn bộ 6/6 sản phẩm, giải pháp công nghệ tham gia đều được vinh danh ở nhóm lĩnh vực Kinh tế số, Giao dịch số - Công nghệ tài chính và được xếp hạng trên Bản đồ Giải pháp Công nghệ số Việt Nam 2026.
(VNF) - Hàng loạt giao dịch gom cổ phiếu "vua" đã được cổ đông lớn của các nhà băng thực hiện và đăng ký thực hiện trong thời gian qua, với giá trị lên tới vài trăm tỷ đồng, thậm chỉ hơn nghìn tỷ.
(VNF) - MB tiếp tục ghi dấu ấn trên hành trình chuyển đổi số với năm sản phẩm, giải pháp công nghệ được vinh danh trong Lễ trao Giải thưởng Sao Khuê 2026 diễn ra vào ngày 28/5 tại Hà Nội. Trong đó, nền tảng ngân hàng số dành cho doanh nghiệp BIZ MBBank lập “hat-trick” ấn tượng với ba giải thưởng dành cho sản phẩm số xuất sắc được xếp hạng trên trên Bản đồ Giải pháp Công nghệ số Việt Nam 2026.
(VNF) - Nhóm cổ đông liên quan đến nữ doanh nhân Ngô Thu Thúy - Chủ tịch HĐQT CTCP Âu Lạc - vừa nâng tỷ lệ sở hữu tại ngân hàng ACB lên trên 6% sau loạt giao dịch mua bán cổ phiếu diễn ra trong tháng 5.
(VNF) - Tỷ lệ tiền mặt lưu thông tăng lên mức cao nhất 3 năm tạo tác động trực tiếp lên thanh khoản ngân hàng. Điều này dường như là 1 nghịch lý khi thanh toán không tiền mặt đang mở rộng và thuận lợi hơn bao giờ hết.
(VNF) - Vừa qua, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) đã được Tạp chí The Asian Banker (TAB) trao giải thưởng “Best Custodian Bank in Vietnam” (Ngân hàng lưu ký tốt nhất Việt Nam). Đây là lần thứ 6 liên tiếp BIDV được vinh danh ở hạng mục giải thưởng này.
(VNF) - Ông Trần Ngọc Báu, CEO WiGroup cho rằng, tỷ giá vẫn là một trong hai biến số cần phải theo dõi sát sao nhất trong năm nay. Nếu niềm tin thị trường sứt mẻ và tỷ giá biến động xấu, nền kinh tế sẽ phải đối mặt với hai rủi ro lớn.
(VNF) - KienlongBank đã chính thức nâng cấp MyShop 5.0 - giải pháp chuyển đổi tài khoản thanh toán chuyên biệt dành cho hộ kinh doanh. Không chỉ là một sản phẩm tài chính, đây là lời giải cho bài toán “chính danh” và minh bạch dòng tiền, giúp chủ shop tự tin vận hành trước những thay đổi của hành lang pháp lý, yêu cầu về quản lý thuế.
(VNF) - Tập đoàn tài chính Nhật Bản Mizuho Financial Group vừa công bố kết quả kinh doanh năm tài chính kết thúc tháng 3/2026 với mức tăng trưởng lợi nhuận mạnh nhất trong nhiều năm, nhờ sự phục hồi của môi trường lãi suất tại Nhật Bản, tăng trưởng mạnh của mảng phí dịch vụ và hoạt động thị trường vốn.
(VNF) - Tập đoàn tài chính Mitsubishi UFJ Financial Group (MUFG) vừa công bố kết quả năm tài chính kết thúc tháng 3/2026 với mức tăng trưởng vượt kỳ vọng thị trường, đồng thời đưa ra mục tiêu lợi nhuận và cổ tức cao hơn cho năm tài chính tiếp theo.
(VNF) - Eximbank tiếp tục biến động nhân sự cấp cao khi 3 Phó Tổng Giám đốc cùng từ nhiệm. Diễn biến này xuất hiện khi ngân hàng tiếp tục sắp xếp bộ máy điều hành trong khi kết quả kinh doanh chưa khởi sắc.
(VNF) - Nhiều doanh nghiệp bất động sản tiếp tục tăng nợ vay, kéo tổng dư nợ toàn ngành trong quý I lên hơn 427.000 tỷ đồng. Dư nợ bất động sản đang chiếm tỷ trọng lớn tại các ngân hàng.
(VNF) - Sự hạ nhiệt rõ rệt của mặt bằng lãi suất huy động ở thời điểm hiện tại chính là minh chứng rõ nét cho những nỗ lực điều hành chủ động và quyết liệt từ phía NHNN. Dẫu vậy, nhà điều hành vẫn còn chặng đường dài phía trước.
(VNF) - Từ một hệ thống hợp tác xã nông nghiệp, NongHyup Financial Group đã phát triển thành một trong những tập đoàn tài chính lớn nhất Hàn Quốc với lợi nhuận hàng tỷ USD mỗi năm.
(VNF) - Tiền gửi của người dân vào hệ thống ngân hàng đến hết tháng 1 đã vượt 10,3 triệu tỷ đồng, lập kỷ lục, trong khi tiền gửi của doanh nghiệp và các tổ chức kinh tế tiếp tục giảm.
(VNF) - Với định hướng kiến tạo hệ sinh thái trải nghiệm số đẳng cấp nhằm nâng tầm trải nghiệm dịch vụ khác biệt cho Khách hàng Ưu tiên, Ngân hàng TMCP Đông Nam Á (SeABank, HoSE: SSB) chính thức ra mắt 3 tính năng mới chuyên biệt trên ứng dụng SeAMobile. Đây là bước tiến của SeABank trong hành trình nâng tầm trải nghiệm Hội viên Ưu tiên SeAPremium với thông điệp: “Một chạm số hóa - Mở khóa đặc quyền SeAPremium”.
(VNF) - Trong bối cảnh nguồn vốn huy động không theo kịp nhu cầu tín dụng, việc tập trung quá lớn vào một lĩnh vực, kể cả bất động sản, sẽ thu hẹp khả năng tiếp cận vốn của các ngành kinh tế khác.
(VNF) - Thấu hiểu nhu cầu tối ưu lợi nhuận và linh hoạt dòng tiền của doanh nghiệp, BIDV liên tục cải tiến để đa dạng hóa các giải pháp hỗ trợ doanh nghiệp quản lý dòng tiền hiệu quả, vượt trội.
(VNF) - Nhằm thực hiện chiến lược chuyển đổi số và nâng cao an toàn an ninh trong hoạt động thanh toán, Ngân hàng Nhà nước Việt Nam (NHNN) chính thức triển khai dịch vụ hỗ trợ tra cứu trạng thái tài khoản thanh toán và ví điện tử nghi ngờ gian lận qua Hệ thống SIMO. Ngân hàng TMCP Nam Á (Nam A Bank) là một trong những đơn vị tiên phong được lựa chọn triển khai sớm dịch vụ này từ ngày 25/5/2026.
(VNF) - Chiều ngày 21/05/2026, Ngân hàng TMCP Công Thương Việt Nam (VietinBank) đã tổ chức thành công Hội nghị trực tuyến cập nhật kết quả kinh doanh quý I/2026.
(VNF) - Tiền gửi của người dân vào hệ thống ngân hàng đến hết tháng 1 lập kỷ lục, vượt 10,3 triệu tỷ đồng. Trong khi đó, tỷ lệ tiền mặt lưu thông tới cuối tháng 1 lên mức cao nhất trong 3 năm.
(VNF) - Bầu trời sông Hàn đã bùng nổ sắc màu trong đêm khai mạc Lễ hội Pháo hoa quốc tế Đà Nẵng với màn so tài của đội Đà Nẵng (Việt Nam) và đương kim vô địch Trung Quốc.