An ninh mạng

Mã độc Red Alert 2.0 tấn công giao dịch ngân hàng trực tuyến

Ngày 20/9, Cục An toàn thông tin (Bộ TT&TT) đã có Công văn 490/CATT-TĐQLGS cảnh báo các tổ chức tài chính, ngân hàng thương mại về mã độc Red Alert 2.0 trên nền tảng Android tấn công ứng dụng nhiều ngân hàng trực tuyến.

Hồi giữa tháng 9/2017, Cục An toàn Thông tin cũng đã cảnh báo về một loại mã độc ngân hàng mới gọi là Red Alert 2.0 đã được rao trên thị trường chợ đen, với giá thuê 500 USD/tháng. Khác với các mã độc ngân hàng khác được phát triển từ mã nguồn của các mã độc cũ hơn, Red Alert 2.0 là một mã độc được viết lại từ đầu.

Với khả năng “ăn trộm” thông tin đăng nhập, tin nhắn SMS, thu thập danh sách liên lạc, giả mạo và hiển thị phủ lên các ứng dụng hợp pháp đã cài đặt trên điện thoại của người dùng, mã độc Red Alert đang tiềm ẩn nhiều nguy cơ khó lường đối với hệ thống tài chính, ngân hàng.

Mã độc Red Alert 2.0 có khả năng chặn và ghi lại các cuộc gọi từ ngân hàng và các tổ chức tài chính tới người dùng, làm cho người dùng không thể nhận được các cảnh báo tài khoản bị tấn công từ ngân hàng.

Từ đầu năm 2017 đến nay, các chuyên gia an toàn thông tin đã phát hiện và ghi nhận nhiều chiến dịch tấn công nhằm vào ứng dụng trên nền tảng Android, đặc biệt là ứng dụng ngân hàng trực tuyến.

Khi ngày càng nhiều giao dịch ngân hàng trực tuyến được sử dụng trên thiết bị di động thì các hoạt động tấn công nhằm vào các ứng dụng trên điện thoại xảy ra nhiều hơn. Điều này gây nguy cơ rủi ro rất lớn cho các ngân hàng Việt Nam, hiện đang đẩy mạnh phát triển ứng dụng ngân hàng trực tuyến trên nền tảng di động để phục vụ khách hàng, như: Vietcombank, BIDV, Agribank, Techcombank.

Nhấn vào đây để bình luận

Trả lời bình luận

Thư điện tử của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

ĐỌC NHIỀU

Lên trên
Chuyển đến thanh công cụ