Những lưu ý giúp người dùng tự bảo vệ trước mã độc Red Alert 2.0

Hiện có hơn 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc Red Alert 2.0

Ngân hàng Thương mại Cổ phần Xuất nhập khẩu Việt Nam (Eximbank) vừa phát đi cảnh báo về các tác hại cũng như giải pháp giúp khách hàng bảo vệ, phòng ngừa nguy cơ bị loại mã độc Red Alert 2.0 tấn công.

Theo đó, thời gian vừa qua, Cục An toàn thông tin (Bộ TT&TT) đã đưa ra thông tin “Cảnh báo mã độc Red Alert 2.0 trên nền tảng Android” tấn công ứng dụng ngân hàng trực tuyến.

Theo đó, giữa tháng 9/2017, Red Alert 2.0 – một loại mã độc mới tấn công các ứng dụng trên nền tảng Android nhằm trộm thông tin người dùng được phát hiện.

Hiện có hơn 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc này.

Mã độc Red Alert 2.0 có khả năng đánh cắp thông tin xác thực, danh bạ liên hệ, nội dung tin nhắn SMS; giả mạo và thay đổi hình ảnh, nội dung giao diện các ứng dụng hợp pháp đang chạy; chặn và ghi lại các cuộc gọi.

Về phương thức phát tán, mã độc Red Alert 2.0 ngụy trang dưới dạng các ứng dụng nổi tiếng, hợp pháp như WhatsApp, Viber... từ cửa hàng ứng dụng không chính thống của bên thứ ba hoặc dưới dạng bảng cập nhật Flash Player giả mạo.

Khi người dùng mở ứng dụng giả mạo, các thông tin đăng nhập và các thông tin nhạy cảm khác có thể bị đánh cắp.

Đặc biệt, kể cả đối với các ứng dụng sử dụng xác thực 2 bước (qua SMS, cuộc gọi) mã độc Red Alert 2.0 vẫn có thể vượt qua với các chức năng chặn tin nhắn, cuộc gọi trên các thiết bị di động bị nhiễm mã độc.

Đối với ngân hàng và các tổ chức tài chính, Cục An toàn thông tin khuyến nghị các đơn vị này cần kiểm tra, rà soát các ứng dụng trực tuyến đã đăng tải trên các kho ứng dụng, các ứng dụng cài đặt trên máy người dùng để tránh trường hợp giả mạo; cảnh báo đến người dùng đang sử dụng các ứng dụng do ngân hàng, tổ chức mình phát triển.

Đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.

Trước thực tế trên, phía ngân hàng Eximbank cũng khuyến nghị người dùng chỉ tải ứng dụng từ kho ứng dụng chính thống của hệ điều hành Android (Play Store), iOS (App Store). Không sử dụng thiết bị di động đã bị root/jailbreak vì những rủi ro tiềm ẩn về an toàn và bảo mật thông tin.

Ngoài ra không tải và cài đặt ứng dụng thông qua các kho lưu trữ không rõ nguồn gốc; không trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng từ các nguồn không chính thống.

Cùng đó nên cài đặt phần mềm phòng chống mã độc của nhà cung cấp có uy tín để hạn chế nguy cơ bị lây nhiễm; thường xuyên cập nhật hệ điều hành theo chính sách của hãng trên các thiết bị di động.

Trường hợp phát hiện trang web, ứng dụng giả mạo website, ứng dụng của Eximbank hoặc có nghi vấn bị lộ thông tin đăng nhập dịch vụ, khách hàng cần gọi điện thoại đến trung tâm hỗ trợ khách hàng 1800 1199 hoặc đến trực tiếp địa điểm chi nhánh – phòng giao dịch của Eximbank gần nhất.