Hàng triệu khách hàng của các ngân hàng lớn nhất Australia là mục tiêu tấn công của hoạt động đánh cắp thông tin hết sức tinh vi.
Các chuyên gia an ninh mạng cho biết hàng triệu khách hàng có nguy cơ bị tấn công song không biết chắc là bao nhiêu người đã bị ảnh hưởng.
Công ty bảo vệ kỹ thuật số ESET phát hiện ra phần mềm độc hại này, được biết với tên Android/Spy.Agent.SI.
Đây là một phiên bản nhái các ứng dụng đăng nhập vào ngân hàng trên màn hình điện thoại. Khi người sử dụng Android đăng nhập tài khoản qua phần mềm nhái này, thông tin ngân hàng sẽ bị đánh cắp và hệ thống bảo vệ an ninh bị ngăn chặn.
Nick FitzGerald, chuyên gia của ESET, cho biết phần mềm gián điệp này rất nguy hiểm mặc dù chưa lan rộng. Đây là một kiểu tấn công vào các hệ thống xác nhận kép, hiện đang được sử dụng ngày một phổ biến trên các ứng dụng ngân hàng như một cơ chế để bảo vệ khách hàng khỏi bị đánh cắp thông tin.
Các ngân hàng lớn có nguy cơ bị ảnh hưởng là Commonwealth, Westpac, National Australia Bank và ANZ.
Phần mềm độc hại được thiết kế bắt chước 20 phần mềm ứng dụng ngân hàng sử dụng trên điện thoại ở Australia, New Zealand, Thổ Nhĩ Kỳ và có thể mô phỏng màn hình đăng nhập của Paypal, Skype, ebay và Whatsapp.
Chuyên gia FitzGerald cho biết: “Phần mềm này chặn tên đăng nhập và mật khẩu hoặc số tài khoản và mật khẩu của người sử dụng, bất kể khi nào họ đăng nhập vào hệ thống. Sau đó, nếu ngân hàng sử dụng hệ thống xác nhập kép sẽ gửi một mã số nào đó thông qua tin nhắn tới điện thoại của người đăng ký của tài khoản đang đăng nhập, phần mềm này chặn tin nhắn và gửi nội dung này tới cho tin tặc."
Kiểu tấn công này chưa nhiều nhưng nguy hiểm ở chỗ tin tặc đang tấn công vào cơ chế xác nhận kép được các ngân hàng sử dụng phổ biến," chuyên gia cho biết.
Một phát ngôn viên của Google cho biết những người sử dụng điện thoại hệ điều hành Android không nên tải bất cứ phần mềm ứng dụng nào từ internet, chỉ tải ứng dụng từ các trang nguồn đáng tin cậy.
Ngân hàng Commonwealth Bank cũng khuyến cáo như vậy và đề nghị khách hàng nên xem xét kỹ tất cả các ứng dụng mà họ tải về và tránh cài đặt ứng dụng từ bất kỳ kết nối khác hoặc đột nhiên xuất hiện trên màn hình.
Chuyên gia FitzGerald cho biết điều quan trọng nhất là người dùng không được bỏ chức năng bảo đảm an toàn được lập cho điện thoại thông minh sử dụng Android. Mặc định, các thiết bị Android chỉ cho phép người dùng tải ứng dụng từ Google Play và không cho phép tải từ những nguồn khác. Có nghĩa là phần mềm độc hại không thể cài vào điện thoại của bạn theo cách thông thường trừ khi người sử dụng loại bỏ chương trình bảo vệ này./.