Dùng phần mềm ngân hàng ở điện thoại Android: Dễ bị ăn cắp thông tin

11/03/2016 02:20 PM | Công nghệ

Hàng triệu khách hàng của các ngân hàng lớn nhất Australia là mục tiêu tấn công của hoạt động đánh cắp thông tin hết sức tinh vi.

Dùng phần mềm ngân hàng ở điện thoại Android: Dễ bị ăn cắp thông tin
Ảnh minh họa. (Nguồn: omnifeed.com)

Các chuyên gia an ninh mạng cho biết hàng triệu khách hàng có nguy cơ bị tấn công song không biết chắc là bao nhiêu người đã bị ảnh hưởng.

Công ty bảo vệ kỹ thuật số ESET phát hiện ra phần mềm độc hại này, được biết với tên Android/Spy.Agent.SI.

Đây là một phiên bản nhái các ứng dụng đăng nhập vào ngân hàng trên màn hình điện thoại. Khi người sử dụng Android đăng nhập tài khoản qua phần mềm nhái này, thông tin ngân hàng sẽ bị đánh cắp và hệ thống bảo vệ an ninh bị ngăn chặn.

Nick FitzGerald, chuyên gia của ESET, cho biết phần mềm gián điệp này rất nguy hiểm mặc dù chưa lan rộng. Đây là một kiểu tấn công vào các hệ thống xác nhận kép, hiện đang được sử dụng ngày một phổ biến trên các ứng dụng ngân hàng như một cơ chế để bảo vệ khách hàng khỏi bị đánh cắp thông tin.

Các ngân hàng lớn có nguy cơ bị ảnh hưởng là Commonwealth, Westpac, National Australia Bank và ANZ.

Phần mềm độc hại được thiết kế bắt chước 20 phần mềm ứng dụng ngân hàng sử dụng trên điện thoại ở Australia, New Zealand, Thổ Nhĩ Kỳ và có thể mô phỏng màn hình đăng nhập của Paypal, Skype, ebay và Whatsapp.

Chuyên gia FitzGerald cho biết: “Phần mềm này chặn tên đăng nhập và mật khẩu hoặc số tài khoản và mật khẩu của người sử dụng, bất kể khi nào họ đăng nhập vào hệ thống. Sau đó, nếu ngân hàng sử dụng hệ thống xác nhập kép sẽ gửi một mã số nào đó thông qua tin nhắn tới điện thoại của người đăng ký của tài khoản đang đăng nhập, phần mềm này chặn tin nhắn và gửi nội dung này tới cho tin tặc."

Kiểu tấn công này chưa nhiều nhưng nguy hiểm ở chỗ tin tặc đang tấn công vào cơ chế xác nhận kép được các ngân hàng sử dụng phổ biến," chuyên gia cho biết.

Một phát ngôn viên của Google cho biết những người sử dụng điện thoại hệ điều hành Android không nên tải bất cứ phần mềm ứng dụng nào từ internet, chỉ tải ứng dụng từ các trang nguồn đáng tin cậy.

Ngân hàng Commonwealth Bank cũng khuyến cáo như vậy và đề nghị khách hàng nên xem xét kỹ tất cả các ứng dụng mà họ tải về và tránh cài đặt ứng dụng từ bất kỳ kết nối khác hoặc đột nhiên xuất hiện trên màn hình.

Chuyên gia FitzGerald cho biết điều quan trọng nhất là người dùng không được bỏ chức năng bảo đảm an toàn được lập cho điện thoại thông minh sử dụng Android. Mặc định, các thiết bị Android chỉ cho phép người dùng tải ứng dụng từ Google Play và không cho phép tải từ những nguồn khác. Có nghĩa là phần mềm độc hại không thể cài vào điện thoại của bạn theo cách thông thường trừ khi người sử dụng loại bỏ chương trình bảo vệ này.

Theo Sao Băng

Vietnam+

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Samsung ra sao sau khi chủ tịch Lee Kun-hee qua đời?

Chủ tịch vừa qua đời, Phó chủ tịch đang có nguy cơ phải ngồi tù 10 năm, con thuyền Samsung sẽ ra sao?

Chủ tịch tập đoàn Samsung Lee Kun-hee qua đời

Chủ tịch Samsung Lee Kun-hee vừa qua đời, hưởng thọ 78 tuổi.

Người trong giới quảng cáo hé lộ về Thuỷ Tiên: "Brand cháy hàng, giá lại double, tương tác tăng 50 lần sau khi đi cứu trợ miền Trung"

Chia sẻ của một người làm trong lĩnh vực quảng cáo và kinh doanh về Thuỷ Tiên đang khiến nhiều người chú ý.

Thật không may cho môi trường, ngay cả củ sạc nhanh của iPhone 11 Pro cũng không thể sạc nhanh cho iPhone 12

Thế là Apple lại có thể kiếm thêm tiền từ bán phụ kiện sạc nhanh cho iPhone 12.

Đọc thêm