Người dùng Android là mục tiêu trong các cuộc tấn công vào ngân hàng trực tuyến

Tuyết Trang
Cơ quan Giao thông vận tải của Phần Lan (Traficom) đang cảnh báo về một chiến dịch phần mềm độc hại nhắm vào người dùng Android đang diễn ra nhằm xâm phạm các tài khoản ngân hàng trực tuyến.

Cơ quan nêu bật nhiều trường hợp tin nhắn SMS viết bằng tiếng Phần Lan cố gắng thao túng người nhận gọi đến một số điện thoại. Kẻ lừa đảo trả lời cuộc gọi sẽ hướng dẫn nạn nhân cài đặt ứng dụng McAfee.

Các tin nhắn này giả dạng như được gửi từ ngân hàng hoặc nhà cung cấp dịch vụ thanh toán như MobilePay, chúng sử dụng công nghệ giả mạo để trông giống như đến từ một nhà cung cấp dịch vụ viễn thông trong nước hoặc mạng địa phương.

Tuy nhiên, ứng dụng McAfee được yêu cầu cài đặt là một phần mềm độc hại cho phép các tác nhân đe dọa xâm nhập tài khoản ngân hàng của nạn nhân.

“Liên kết tải xuống cung cấp một ứng dụng apk được lưu trữ bên ngoài cửa hàng ứng dụng dành cho thiết bị Android. Tuy nhiên, đây không phải là phần mềm chống vi-rút mà là phần mềm độc hại được cài đặt trên điện thoại”.

Người dùng Android là mục tiêu trong các cuộc tấn công vào ngân hàng trực tuyến- Ảnh 1.

Tập đoàn tài chính OP, một nhà cung cấp dịch vụ tài chính lớn của Phần Lan, cũng đưa ra cảnh báo trên trang web của họ về những tin nhắn lừa đảo mạo danh ngân hàng hoặc chính quyền quốc gia.

Cảnh sát cũng nhấn mạnh về mối đe dọa, cảnh báo rằng phần mềm độc hại cho phép tác nhân đe dọa đăng nhập vào tài khoản ngân hàng của nạn nhân và chuyển tiền. Trong một trường hợp được báo cáo, nạn nhân đã bị mất 95.000 euro (102.000 USD).

Để giảm thiểu nguy cơ trở thành nạn nhân của các chiến dịch độc hại như vậy, người dùng luôn phải cảnh giác trước các tin nhắn, cuộc gọi yêu cầu cung cấp các thông tin cá nhân hoặc yêu cầu truy cập đường link để tải/cài đặt một ứng dụng mới trên thiết bị của bạn, đặc biệt khi ứng dụng này không được cung cấp từ các cửa hàng ứng dụng chính thức.

Mặc dù Phần Lan chưa xác định loại phần mềm độc hại và chưa chia sẻ bất kỳ hàm băm hoặc ID nào cho tệp APK, nhưng các cuộc tấn công này tương tự với các cuộc tấn công mà các nhà phân tích Fox-IT đã báo cáo gần đây liên quan đến phiên bản mới của trojan Vultur.

Phiên bản Vultur mới được phát hiện gần đây, sử dụng các cuộc tấn công lừa đảo, giả mạo qua tin nhắn và cuộc gọi điện thoại để lừa mục tiêu tải xuống ứng dụng McAfee Security giả mạo.

Các tính năng mới nhất của nó bao gồm tính năng quản lý tệp mở rộng, lạm dụng Dịch vụ trợ năng, chặn các ứng dụng cụ thể thực thi trên thiết bị, tắt Keyguard và hiển thị thông báo tùy chỉnh trên thanh trạng thái.

Nếu đã cài đặt phần mềm độc hại, bạn hãy liên hệ ngay với ngân hàng của mình để kích hoạt các biện pháp bảo vệ và khôi phục "cài đặt gốc" trên thiết bị Android bị nhiễm để xóa tất cả dữ liệu và ứng dụng.

OP cho biết họ không yêu cầu khách hàng chia sẻ bất kỳ dữ liệu nhạy cảm nào qua điện thoại hoặc cài đặt bất kỳ ứng dụng nào để có thể nhận hoặc hủy thanh toán, vì vậy, những yêu cầu tương tự cần được báo cáo ngay lập tức cho bộ phận dịch vụ khách hàng của ngân hàng và cảnh sát.

Như một biện pháp bảo vệ, Google cho biết rằng công cụ chống phần mềm độc hại được tích hợp sẵn của Android, Play Protect, sẽ tự động bảo vệ thiết bị khỏi các phiên bản Vultur đã biết, vì vậy việc giữ cho nó luôn hoạt động là việc rất quan trọng.

PV