Vietcombank:

Khuyến nghị khách hàng trước nguy cơ mã độc Red Alert 2.0 tấn công các ứng dụng trên nền tảng Android

Thứ Sáu, 06/10/2017, 23:46 [GMT+7]

Khuyến nghị khách hàng trước nguy cơ mã độc Red Alert 2.0 tấn công các ứng dụng trên nền tảng Android

Ngày 6-10, Ngân hàng TMCP Ngoại Thương Việt Nam (Vietcombank) có khuyến nghị cảnh báo đến khách hàng đang sử dụng dịch vụ Ngân hàng điện tử của Vietcombank về nguy cơ mã độc tấn công.


Theo thông tin cảnh báo của Cục An toàn thông tin - Bộ Thông tin - Truyền thông, các chuyên gia an ninh thông tin đã phát hiện một loại mã độc mới có tên Red Alert 2.0. Mục tiêu của mã độc này là tấn công vào các ứng dụng đã được cài đặt trên thiết bị di động sử dụng hệ điều hành Android như: Samsung Galaxy, Sony Xperia, HTC U…, đặc biệt là ứng dụng ngân hàng trực tuyến (Internet Banking, Mobile Banking), mạng xã hội… để lấy cắp thông tin người dùng.


Red Alert 2.0 khi đã xâm nhập vào thiết bị sẽ có khả năng: giả mạo các ứng dụng ngân hàng trực tuyến và thay đổi nội dung của các ứng dụng để lấy cắp các thông tin truy cập, thu thập danh sách liên lạc. Chặn, nghe lén cuộc gọi, xem nội dung tin nhắn trên điện thoại.


Mã độc Red Alert 2.0 lây nhiễm tới thiết bị di động bằng cách ngụy trang dưới các ứng dụng, các file cài đặt ứng dụng từ các nguồn cung cấp không tin cậy, cụ thể: ứng dụng nổi tiếng như Whatsapp, Viber... từ cửa hàng ứng dụng không chính thức của bên thứ 3, hoặc được tích hợp dưới dạng bản cập nhật flash player giả mạo. Ứng dụng rác nhái lại các ứng dụng hợp pháp, nổi tiếng trên Google Play Store làm người dùng dễ bị nhầm lẫn. Các file cài đặt ứng dụng phát tán tràn lan trên mạng qua các hình thức quảng cáo, lừa đảo khác: file dạng .APK cho Android; đặc biệt đối với các thiết bị đã bẻ khóa (Jailbreak, Root), mã độc càng dễ dàng cài đặt và hoạt động mà không cần sự cho phép từ phía người dùng.


Để phòng, chống các nguy cơ lây nhiễm mã độc trên thiết bị di động nói chung và đảm bảo an toàn khi sử dụng dịch vụ ngân hàng điện tử, Vietcombank khuyến nghị khách hàng lưu ý: không cài đặt và sử dụng ứng dụng từ các kho ứng dụng thứ ba hoặc nguồn không rõ ràng ngoài Google Play Store và Apple App Store. Không sử dụng các thiết bị di động đã bẻ khóa (Jailbreak/Root) để truy cập các dịch vụ ngân hàng điện tử. Nên cài đặt ứng dụng chống virus từ nhà cung cấp có uy tín. Cảnh giác trước các câu hỏi yêu cầu cung cấp thông tin cá nhân, thông tin truy cập dịch vụ.


T.A


 

.

các thông tin tiện ích