Dùng phần mềm ngân hàng ở điện thoại Android: Dễ bị ăn cắp thông tin

11/03/2016 02:20 PM | Công nghệ

Hàng triệu khách hàng của các ngân hàng lớn nhất Australia là mục tiêu tấn công của hoạt động đánh cắp thông tin hết sức tinh vi.

Dùng phần mềm ngân hàng ở điện thoại Android: Dễ bị ăn cắp thông tin
Ảnh minh họa. (Nguồn: omnifeed.com)

Các chuyên gia an ninh mạng cho biết hàng triệu khách hàng có nguy cơ bị tấn công song không biết chắc là bao nhiêu người đã bị ảnh hưởng.

Công ty bảo vệ kỹ thuật số ESET phát hiện ra phần mềm độc hại này, được biết với tên Android/Spy.Agent.SI.

Đây là một phiên bản nhái các ứng dụng đăng nhập vào ngân hàng trên màn hình điện thoại. Khi người sử dụng Android đăng nhập tài khoản qua phần mềm nhái này, thông tin ngân hàng sẽ bị đánh cắp và hệ thống bảo vệ an ninh bị ngăn chặn.

Nick FitzGerald, chuyên gia của ESET, cho biết phần mềm gián điệp này rất nguy hiểm mặc dù chưa lan rộng. Đây là một kiểu tấn công vào các hệ thống xác nhận kép, hiện đang được sử dụng ngày một phổ biến trên các ứng dụng ngân hàng như một cơ chế để bảo vệ khách hàng khỏi bị đánh cắp thông tin.

Các ngân hàng lớn có nguy cơ bị ảnh hưởng là Commonwealth, Westpac, National Australia Bank và ANZ.

Phần mềm độc hại được thiết kế bắt chước 20 phần mềm ứng dụng ngân hàng sử dụng trên điện thoại ở Australia, New Zealand, Thổ Nhĩ Kỳ và có thể mô phỏng màn hình đăng nhập của Paypal, Skype, ebay và Whatsapp.

Chuyên gia FitzGerald cho biết: “Phần mềm này chặn tên đăng nhập và mật khẩu hoặc số tài khoản và mật khẩu của người sử dụng, bất kể khi nào họ đăng nhập vào hệ thống. Sau đó, nếu ngân hàng sử dụng hệ thống xác nhập kép sẽ gửi một mã số nào đó thông qua tin nhắn tới điện thoại của người đăng ký của tài khoản đang đăng nhập, phần mềm này chặn tin nhắn và gửi nội dung này tới cho tin tặc."

Kiểu tấn công này chưa nhiều nhưng nguy hiểm ở chỗ tin tặc đang tấn công vào cơ chế xác nhận kép được các ngân hàng sử dụng phổ biến," chuyên gia cho biết.

Một phát ngôn viên của Google cho biết những người sử dụng điện thoại hệ điều hành Android không nên tải bất cứ phần mềm ứng dụng nào từ internet, chỉ tải ứng dụng từ các trang nguồn đáng tin cậy.

Ngân hàng Commonwealth Bank cũng khuyến cáo như vậy và đề nghị khách hàng nên xem xét kỹ tất cả các ứng dụng mà họ tải về và tránh cài đặt ứng dụng từ bất kỳ kết nối khác hoặc đột nhiên xuất hiện trên màn hình.

Chuyên gia FitzGerald cho biết điều quan trọng nhất là người dùng không được bỏ chức năng bảo đảm an toàn được lập cho điện thoại thông minh sử dụng Android. Mặc định, các thiết bị Android chỉ cho phép người dùng tải ứng dụng từ Google Play và không cho phép tải từ những nguồn khác. Có nghĩa là phần mềm độc hại không thể cài vào điện thoại của bạn theo cách thông thường trừ khi người sử dụng loại bỏ chương trình bảo vệ này.

Theo Sao Băng

Vietnam+

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Mới có 500 khách hàng nhưng lại định giá 10 triệu USD vô căn cứ, startup khiến Shark Dũng phát cáu 'Nếu anh định giá tương lai bằng cách của anh thì anh tự chơi một mình'

Trong tập 8, mùa 3, CEO Ninh Gia Hạnh của startup My X Team kêu gọi 100.000 USD cho 1% cổ phần. Tuy nhiên startup này từ chối các Shark với lý do đến Shark Tank không phải kêu gọi cho sự kết nối để đổi lại cổ phần.

Câu chuyện kinh doanh

Bà Lê Diệp Kiều Trang rời ghế CEO Go-Viet chỉ sau vỏn vẹn 5 tháng điều hành

Thông tin này xuất hiện được xem là khá đường đột. Bởi chỉ mới cách đây chưa đầy 1 tháng, vị cựu CEO Go-Viet còn gây sốt trên trang cá nhân của mình với đoạn video thử nghiệm làm tài xế xe 2 bánh của GoViet.

Từ ‘kẻ điên’ đổ toàn bộ tiền để ghép thận vào game đến người thuyết trình trong sự kiện ra mắt iPhone 11 của Apple: Nếu không có bên thận hỏng, tôi sẽ không có ngày hôm nay!

Công ty của Yang không thu hút được các nhà đầu tư vì cố tình đi theo một lối đi khác với con đường hứa hẹn thành công và có lãi ngay lập tức như các đối thủ.

Founder kiêm CEO Be Group: Tôi khởi sự cùng “be” bởi lòng tự ái của một người Việt Nam và tin rằng “be” sẽ có một chỗ đứng xứng đáng!

Sự thành công đáng kinh ngạc của “be” sau 9 tháng khởi sự không chỉ bởi họ ra đời lúc thị trường gọi xe đã đủ lớn, mà còn nhờ những kinh nghiệm tích lũy được của founder và CEO Trần Thanh Hải sau hơn 20 năm khởi nghiệp trong lĩnh vực công nghệ.

Đọc thêm