Hàng loạt ngân hàng cảnh báo "trạng thái Red Alert 2.0"

Sau khi Cục An toàn thông tin thuộc Bộ TT&TT có công văn cảnh báo đối với các tổ chức tín dụng, ngân hàng về mã độc Red Alert 2.0 trên nền tảng Android chuyên tấn công các ứng dụng ngân hàng trực tuyến, đồng loạt nhiều ngân hàng đã đưa ra khuyến cáo tới khách hàng của mình.

Đồng loạt các ngân hàng như Eximbank, VietinBank hay DongA Bank đã phát đi khuyến cáo tới khách hàng về cách phòng ngừa mã độc Red Alert 2.0 (ảnh minh họa trên mạng).

Như ICTnews đưa tin hôm 5/10, Ngân hàng TMCP Xuất nhập khẩu Việt Nam (Eximbank) đã phát đi cảnh báo về các tác hại cũng như giải pháp giúp khách hàng bảo vệ, phòng ngừa nguy cơ bị mã độc Red Alert 2.0.

Theo đó, Eximbank khuyến nghị người dùng chỉ tải ứng dụng từ kho ứng dụng chính thống của hệ điều hành Android (Play Store) hay iOS (App Store), không tải và cài đặt ứng dụng thông qua các kho lưu trữ không rõ nguồn gốc.

Eximbank cũng khuyến cáo người dùng không sử dụng trên thiết bị di động đã root/jailbreak vì những rủi ro tiềm ẩn về an toàn và bảo mật thông tin; đồng thời không trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng từ các nguồn không chính thống.

Người dùng dịch vụ ngân hàng điện tử cũng cần cài đặt phần mềm phòng chống mã độc của nhà cung cấp có uy tín để hạn chế nguy cơ bị lây nhiễm; và thường xuyên cập nhật hệ điều hành theo chính sách của hãng trên các thiết bị di động.

Trong trường hợp phát hiện trang web, ứng dụng giả mạo website, ứng dụng của Eximbank hoặc có nghi vấn bị lộ thông tin đăng nhập dịch vụ, khách hàng cần gọi điện thoại đến trung tâm hỗ trợ khách hàng 1800.1199 hoặc đến trực tiếp địa điểm chi nhánh, phòng giao dịch của Eximbank gần nhất.

Sau đó Ngân hàng TMCP Công Thương Việt Nam (VietinBank) cũng phát đi cảnh báo đến các khách hàng có tài khoản của ngân hàng và đang sử dụng ứng dụng VietinBank iPay với những nội dung khuyến cáo tương tự như Eximbank.

Tương tự như vậy Ngân hàng TMCP Đông Á (DongA Bank) cũng đã có khuyến cáo gửi đến khách hàng, người dùng eBanking. Đáng chú ý là DongA Bank khuyên người dùng ứng dụng eBanking trên Android cần tắt tính năng cho phép cài đặt các ứng dụng không rõ nguồn gốc “Unknown sources”.

Quan trọng là người dùng cần thường xuyên theo dõi kênh cảnh báo của các cơ quan an ninh mạng, của ngân hàng Đông Á. Trong quá trình sử dụng dịch vụ, nếu gặp bất kỳ vướng mắc nào cần được tư vấn giải đáp khách hàng có thể liên hệ hotline 1900.54.54.64 hoặc Facebook DongA Bank để được hỗ trợ kịp thời.

Trước đó Cục An toàn thông tin thuộc Bộ TT&TT đã có công văn cảnh báo các tổ chức tài chính, ngân hàng thương mại về mã độc Red Alert 2.0 trên nền tảng Android tấn công ứng dụng ngân hàng trực tuyến.

Theo Cục An toàn thông tin, vào giữa tháng 9/2017, một loại mã độc ngân hàng mới gọi là Red Alert 2.0 đã được rao trên thị trường chợ đen với giá thuê 500 USD/tháng. Khác với các mã độc ngân hàng khác được phát triển từ mã nguồn của các mã độc cũ hơn, Red Alert 2.0 là một mã độc được viết lại từ đầu.

Mã độc này có khả năng ăn trộm thông tin đăng nhập, tin nhắn SMS, thu thập danh sách liên lạc, giả mạo và hiển thị phủ lên các ứng dụng hợp pháp đã cài đặt trên điện thoại của người dùng.

Đặc biệt Red Alert có khả năng chặn và ghi lại các cuộc gọi từ ngân hàng và các tổ chức tài chính tới người dùng, làm cho người dùng không thể nhận được các cảnh báo tài khoản bị tấn công từ phía ngân hàng. Theo các chuyên gia, có ít nhất 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc này.

Đề cập đến phương thức phát tán và tấn công người dùng của mã độc Red Alert 2.0, Cục An toàn thông tin cho hay, mã độc này có khả năng xâm nhập vào một số cửa hàng ứng dụng của bên thứ ba bằng cách sử dụng nhiều kỹ thuật để ngụy trang các ứng dụng nổi tiếng, hợp pháp ví dụ như WhatsApp, Viber… cũng như giả mạo các bản cập nhật Flash Player.

Sau khi người dùng tải và cài đặt ứng dụng đã bị chèn mã độc Red Alert 2.0 trên thiết bị di động, mã độc này sẽ đợi người dùng mở một ứng dụng ngân hàng, nếu phát hiện đây là ứng dụng có giao diện mà nó có thể mô phỏng, mã độc này sẽ giả lập ứng dụng ban đầu bằng giao diện người dùng giả mạo. Giao diện giả mạo sẽ đưa ra thông báo cho người dùng về việc có lỗi trong khi đăng nhập và yêu cầu người dùng xác thực lại tài khoản của mình.

Ngay khi người dùng nhập thông tin đăng nhập vào giao diện người dùng giả mạo, Red Alert 2.0 sẽ ghi lại và gửi thông tin này tới máy chủ điều khiển và chiếm quyền kiểm soát tài khoản. Đặc biệt, kể cả đối với các ứng dụng sử dụng xác thực 2 bước (qua SMS, cuộc gọi) mã độc Red Alert 2.0 vẫn có thể vượt qua với chức năng chặn tin nhắn, cuộc gọi trên các thiết bị di động bị nhiễm.

Vì thế đối với ngân hàng và các tổ chức tài chính, Cục An toàn thông tin khuyến nghị các đơn vị này cần kiểm tra, rà soát các ứng dụng trực tuyến đã đăng tải trên các kho ứng dụng, các ứng dụng cài đặt trên máy người dùng để tránh trường hợp giả mạo; cần cảnh báo đến người dùng đang sử dụng các ứng dụng do ngân hàng, tổ chức mình phát triển; đồng thời hường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.