30.000 thiết bị Android có nguy cơ dính trojan ngân hàng

Có tới 30.000 thiết bị Android đang có nguy cơ dính trojan ngân hàng và thiết bị của bạn có thể nằm trong số này. Chiêu trò “lấp liếm” rất tinh vi của ứng dụng chứa trojan, đó là thông báo với người dùng rằng: hệ thống đã xóa ứng dụng khỏi máy.

Theo trang Softpedia, nếu bạn nghĩ: Google “đã làm sạch Play Store” sau khi ra mắt tính năng bảo vệ Play Protect, thì bạn đã nhầm to rồi đấy!

Điều này hoàn toàn đúng bởi mới đây, nhà nghiên cứu bảo mật Lukas Stefanko (thuộc hãng phần mềm bảo mật ESET) đã phát hiện ra tới 29 ứng dụng Android bị nhiễm trojan ngân hàng, và chỉ tính trong khoảng thời gian từ tháng 8 đến tháng 10-2018 thôi.

Theo Softpedia, trojan ngân hàng ẩn nấp trong 29 ứng dụng Android chủ yếu liên quan đến các tiện ích dọn dẹp hệ thống, quản lý pin, tăng tốc độ download/upload cho máy hay các ứng dụng về tử vi.

Trước đây, các “ứng dụng ngân hàng giả mạo” và các hình thức lừa đảo đơn giản kiểu này đã bị phát giác dễ dàng thì nay, với trojan ngân hàng ẩn trong các ứng dụng Android hợp pháp, người dùng sẽ chẳng thể nào phát hiện được hoặc có một sự cảnh giác nhất định. Chiêu trò “lấp liếm” cực kỳ tinh vi của ứng dụng chứa trojan ngân hàng, đó là thông báo với người dùng rằng: hệ thống đã xóa ứng dụng khỏi máy.

Theo các chuyên gia, khác với các ứng dụng ngân hàng giả mạo mà người dùng gặp phải trước đây, trojan ngân hàng phức tạp hơn nhiều, và cách chúng tiếp cận, đánh cắp thông tin của bạn cũng tinh vi hơn trước rất nhiều.

Đáng quan ngại là, trojan ngân hàng có thể mạo danh bất kỳ ứng dụng nào được cài đặt trên thiết bị Android, bằng cách sử dụng mã HTML của ứng dụng chúng muốn bắt chước và tạo ra các overlay có nhiệm vụ đánh cắp và xuất dữ liệu.

Thêm vào đó, dù các ứng dụng chứa trojan ngân hàng này được tải lên từ các nhà phát triển khác nhau, nhưng các chuyên gia phát hiện ra rằng: tất cả đều có điểm chung về mã code, máy chủ C&C. Như vậy rất có thể tất cả ứng dụng này đều do một kẻ hoặc nhóm tấn công duy nhất.

Những trojan này thường “ẩn mình” trong smartphone của người dùng và chỉ chực chờ khi người dùng có phát sinh giao dịch ngân hàng, nó sẽ “bật ra” để đánh cắp thông tin thanh toán và tài khoản của bạn.

Bên cạnh mục đích đánh cắp thông tin ngân hàng, trojan ngân hàng còn chặn và chuyển hướng tin nhắn văn bản SMS xác thực hai yếu tố, chặn nhật ký cuộc gọi và ngầm tải về thêm các ứng dụng khác.

Theo ước tính của Lukas Stefanko, người dùng Android phải đối mặt với nguy cơ tấn công do trojan ngân hàng cao nhất với 98% trojan được thiết kế nhắm tới nền tảng này. Và Lukas Stefanko đã liệt kê một số biện pháp nhằm giảm thiểu nguy cơ bị trojan ngân hàng tấn công, trong đó có việc kiểm tra tất cả thông tin của ứng dụng trên Google Play và chú ý tới các quyền mà ứng dụng yêu cầu.

+ Khoảng 280.000 camera an ninh Hikvision, Dahua và Avtech tại Việt Nam có lỗ hổng bảo mật

Theo Cục An toàn thông tin, camera an ninh tại Việt Nam tồn tại nhiều lỗi, dễ bị tấn công mạng là do thiết bị đã tồn tại sẵn lỗ hổng, hoặc do người dùng để nguyên mật khẩu mặc định hay đặt mật khẩu dễ đoán. Ngoài ra, 5 tỉnh, thành phố có số lượng camera an ninh tồn tại lỗ hổng nhiều nhất lần lượt là Hà Nội, TP.HCM, Hải Phòng, Đà Nẵng và Thái Nguyên.

Phó Cục trưởng Cục An toàn thông tin – Bộ Thông tin và Truyền thông Nguyễn Huy Dũng cho biết, hàng trăm ngàn camera an ninh tại Việt Nam tồn tại các lỗ hổng bảo mật nguy hiểm. Cụ thể, trong số các camera an ninh được sử dụng tại Việt Nam, 316.712 thiết bị (được lắp đặt tại nhà riêng, cửa hàng, nhà xưởng, văn phòng…) đang tồn tại lỗ hổng gây nguy cơ mất an toàn thông tin.

Theo các chuyên gia công nghệ, việc camera an ninh tồn tại lỗ hổng có thể gây ra nhiều nguy hiểm cho người dùng. Cụ thể, hacker có thể lợi dụng các lỗ hổng này để xâm nhập camera, xem hình ảnh do camera ghi lại. Nguy hiểm hơn, hacker có thể lấy hình ảnh nhạy cảm của chủ nhân mà camera ghi lại để phát tán lên mạng, lên website khiêu dâm hay thậm chí dùng để tống tiền chủ nhân.

5 tỉnh, thành phố có số lượng camera an ninh tồn tại lỗ hổng nhiều nhất lần lượt là Hà Nội (gần 60.000 thiết bị), TP.HCM (gần 48.000 thiết bị), Hải Phòng (gần 7.000), Đà Nẵng (hơn 4.500) và Thái Nguyên (hơn 2.700). Ba nhà sản xuất có thiết bị camera đang được sử dụng tại Việt Nam tồn tại lỗ hổng nhiều nhất là Hikvision (hơn 210.000 thiết bị), Dahua (gần 50.000) và Avtech (khoảng 20.000).

Q.Đ (tổng hợp)