Cảnh bảo mã độc Red Alert 2 trên nền Android đến khách hàng Agribank E-Mobile Banking

Thời gian gần đây, các thông tin về mã độc Red Alert 2 được rất nhiều cá nhân và cơ quan, tổ chức quan tâm. Cục An toàn thông tin – Bộ TT&TT cũng đã có công văn cảnh báo gửi các tổ chức tài chính, ngân hàng thương mại vào ngày 20/9/2017. Trong bài viết này chúng ta sẽ tìm hiểu về mã độc Red Alert và các khuyến cáo phòng chống đối với người dùng.

ngan_hang_ma_doc

Red Alert 2 là gì?
Red Alert 2 là 1 mã độc lây nhiễm trên hệ điều hành Android, cho phép kẻ tấn công lấy cắp dữ liệu ngân hàng của người dùng.
Red Alert 2 lây nhiễm  như thế nào?
Mã độc sẽ giả mạo các ứng dụng nổi tiếng (Whatsapp, Viber…) trên các kho cung cấp ứng dụng của bên thứ 3 (không qua Google Play Store) hoặc qua liên kết, tập tin đính kèm trong email, SMS. Người dùng tải và cài đặt các ứng dụng giả mạo đồng nghĩa đã cài đặt mã độc lên điện thoại.
Tại sao Red Alert 2 nguy hiểm?
Khi đã lây nhiễm vào điện thoại người dùng, Red Alert 2 có thể kiểm soát để phát hiện khi nào người dùng mở các ứng dụng Mobile Banking. Nếu phát hiện ứng dụng Mobile Banking này nằm trong danh sách mã độc có thể giả mạo; mã độc hiển thị 1 màn hình đăng nhập giả mạo đè lên trên giao diện ứng dụng Mobile Banking. Nhờ đó mã độc đánh lừa người dùng nhập thông tin tài khoản vào màn hình giả mạo và gửi thông tin về cho kẻ tấn công.
Mã độc cũng có thể chặn tin nhắn và cuộc gọi trên điện thoại để lấy thông tin mã xác thực từ ngân hàng, giúp vượt qua phương thức xác thực 2 nhân tố sử dụng SMS.
Khi bị lây nhiễm người dùng có thể bị lấy cắp thông tin mà không hay biết, cũng như không nhận được thông tin cảnh báo từ ngân hàng.
Red Alert 2 có thể lây nhiễm trên các thiết bị chạy phiên bản Android 6.0 trở xuống.
Các ngân hàng Việt Nam đã bị ảnh hưởng bởi Red Alert 2?
Tại thời điểm bị phát hiện, mã độc Red Alert 2 ảnh hưởng tới khoảng 60 ngân hàng và tổ chức xã hội trên toàn thế giới. Trong đó không có các ngân hàng Việt Nam. Tuy nhiên, Red Alert được rao bán trên mạng với giá rất rẻ (500 USD), và hoàn toàn có thể bị mua và phát triển, tùy chỉnh  để tấn công các ngân hàng Việt Nam.
Phòng chống Red Alert 2 như thế nào?
– Không tải và cài đặt ứng dụng từ các chợ ứng dụng khác ngoài Google Play Store
– Tắt chức năng “Allow installation of apps from unknown sources” (Cho phép cài đặt ứng dụng không rõ nguồn gốc) trên điện thoại
– Không sử dụng các thiết bị đã bị bẻ khóa (Root/Jailbreak) để truy cập các dịch vụ ngân hàng, tài chính
– Thường xuyên cập nhập tính năng, phiên bản mới nhất của hệ điều hành
– Khi cài ứng dụng cần kiểm tra các quyền ứng dụng đòi hỏi. Đặc biệt chú ý tới các quyền quản lý tin nhắn, cuộc gọi, hiển thị phủ trên nền ứng dụng khác
– Có thể sử dụng phần mềm phòng chống mã độc của nhà cung cấp có uy tín để hạn chế nguy cơ mã độc tấn công