Dùng phần mềm ngân hàng ở điện thoại Android: Dễ bị ăn cắp thông tin

11/03/2016 02:20 PM | Công nghệ

Hàng triệu khách hàng của các ngân hàng lớn nhất Australia là mục tiêu tấn công của hoạt động đánh cắp thông tin hết sức tinh vi.

Dùng phần mềm ngân hàng ở điện thoại Android: Dễ bị ăn cắp thông tin
Ảnh minh họa. (Nguồn: omnifeed.com)

Các chuyên gia an ninh mạng cho biết hàng triệu khách hàng có nguy cơ bị tấn công song không biết chắc là bao nhiêu người đã bị ảnh hưởng.

Công ty bảo vệ kỹ thuật số ESET phát hiện ra phần mềm độc hại này, được biết với tên Android/Spy.Agent.SI.

Đây là một phiên bản nhái các ứng dụng đăng nhập vào ngân hàng trên màn hình điện thoại. Khi người sử dụng Android đăng nhập tài khoản qua phần mềm nhái này, thông tin ngân hàng sẽ bị đánh cắp và hệ thống bảo vệ an ninh bị ngăn chặn.

Nick FitzGerald, chuyên gia của ESET, cho biết phần mềm gián điệp này rất nguy hiểm mặc dù chưa lan rộng. Đây là một kiểu tấn công vào các hệ thống xác nhận kép, hiện đang được sử dụng ngày một phổ biến trên các ứng dụng ngân hàng như một cơ chế để bảo vệ khách hàng khỏi bị đánh cắp thông tin.

Các ngân hàng lớn có nguy cơ bị ảnh hưởng là Commonwealth, Westpac, National Australia Bank và ANZ.

Phần mềm độc hại được thiết kế bắt chước 20 phần mềm ứng dụng ngân hàng sử dụng trên điện thoại ở Australia, New Zealand, Thổ Nhĩ Kỳ và có thể mô phỏng màn hình đăng nhập của Paypal, Skype, ebay và Whatsapp.

Chuyên gia FitzGerald cho biết: “Phần mềm này chặn tên đăng nhập và mật khẩu hoặc số tài khoản và mật khẩu của người sử dụng, bất kể khi nào họ đăng nhập vào hệ thống. Sau đó, nếu ngân hàng sử dụng hệ thống xác nhập kép sẽ gửi một mã số nào đó thông qua tin nhắn tới điện thoại của người đăng ký của tài khoản đang đăng nhập, phần mềm này chặn tin nhắn và gửi nội dung này tới cho tin tặc."

Kiểu tấn công này chưa nhiều nhưng nguy hiểm ở chỗ tin tặc đang tấn công vào cơ chế xác nhận kép được các ngân hàng sử dụng phổ biến," chuyên gia cho biết.

Một phát ngôn viên của Google cho biết những người sử dụng điện thoại hệ điều hành Android không nên tải bất cứ phần mềm ứng dụng nào từ internet, chỉ tải ứng dụng từ các trang nguồn đáng tin cậy.

Ngân hàng Commonwealth Bank cũng khuyến cáo như vậy và đề nghị khách hàng nên xem xét kỹ tất cả các ứng dụng mà họ tải về và tránh cài đặt ứng dụng từ bất kỳ kết nối khác hoặc đột nhiên xuất hiện trên màn hình.

Chuyên gia FitzGerald cho biết điều quan trọng nhất là người dùng không được bỏ chức năng bảo đảm an toàn được lập cho điện thoại thông minh sử dụng Android. Mặc định, các thiết bị Android chỉ cho phép người dùng tải ứng dụng từ Google Play và không cho phép tải từ những nguồn khác. Có nghĩa là phần mềm độc hại không thể cài vào điện thoại của bạn theo cách thông thường trừ khi người sử dụng loại bỏ chương trình bảo vệ này.

Theo Sao Băng

Vietnam+

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Bí mật chẳng ông chủ nào nói thẳng với bạn: Người ta sẵn lòng trả bạn lương 32 triệu, nhưng sẽ đòi bạn làm cho xứng với mức 64 triệu, đi làm chẳng qua là bán sức lao động và trí tuệ thôi!

Xuyên suốt 16 tập Whose Chance – Cơ hội cho ai, một trong những câu nói "thấm" nhất với nhân sự là sự thừa nhận vô cùng thẳng thắn của vị sếp đến từ trang thương mại điện tử Shopee: Khi một ông chủ đưa ra một con số về mức lương thì họ sẽ muốn GẤP ĐÔI trở lại. Tức khi offer mức lương 32 triệu đồng, ông chủ kỳ vọng công sức nhân sự này bỏ ra phải sinh lời cho công ty 64 triệu đồng, hoặc hơn.

CEO HSBC Việt Nam: Dỡ bỏ hầu hết các mức thuế chính thức, nhưng các nước ASEAN lại dựng lên hơn 6.000 rào cản thương mại "ngầm"

Trong khi hầu hết các mức thuế thương mại hàng hóa đã được dỡ bỏ trên khắp Đông Nam Á, hơn 6.000 hàng rào thương mại phi thuế quan trong khu vực lại xuất hiện. "Khu vực đã thành công trong việc loại bỏ hầu như tất cả các mức thuế chính thức; tuy nhiên, thay vào đó, các rào cản thương mại "ngầm" lại xuất hiện", ông Tim Evans - Tổng Giám đốc HSBC Việt Nam – nhìn nhận.

Vị sếp cho nhân viên nghỉ Tết từ 23 âm: Nhiều lãnh đạo cứ nghĩ nhân viên chỉ nhăm nhăm nghỉ sớm nhưng không phải, khi sếp nhân văn thì người ta cũng đáp lại rất nhân văn!

Theo lý giải của CEO 1Offfice, hành động này xuất phát từ thực tế tình hình kinh doanh cũng như tâm lý của người lao động.

Chia sẻ 10 kinh nghiệm xương máu khi đi làm, vlogger Giang Ơi: Nhiều sinh viên mới ra trường thường "coi khinh" công việc đầu tiên

Cũng theo vlogger Giang Ơi, cũng giống thời điểm cô mới tốt nghiệp đại học, những sinh viên đang tìm kiếm công việc đầu đời đều ở trong hoàn cảnh hoang mang như nhau cả thôi.

Đọc thêm