Từ đầu năm 2017 đến nay, các chuyên gia an toàn thông tin đã phát hiện và ghi nhận nhiều chiến dịch tấn công nhằm vào ứng dụng trên nền tảng Android, đặc biệt là ứng dụng ngân hàng trực tuyến.
![]() |
Hơn 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công. |
Sự chuyển đổi mục tiêu tấn công các ứng dụng trên nền tảng Windows sang nền tảng Android liên quan đến một thực tế là ngày càng nhiều giao dịch trực tuyến được sử dụng trên thiết bị di động thay vì máy tính cá nhân. Tại Việt Nam, nhiều ngân hàng đã phát triển ứng dụng ứng dụng ngân hàng trực tuyến trên nền tảng di động để phục vụ khách hàng, ví dụ như: Vietcombank, BIDV, Agribank, Techcombank …
Gần đây, vào giữa tháng 9/2017, một loại mã độc ngân hàng mới gọi là Red Alert 2.0đã được rao trên thị trường chợ đen với giá thuê 500 USD/tháng.
Do mã độc Red Alert 2.0 được viết hết sức tinh vi với các tính năng để ăn trộm thông tin của người dùng một cách dễ dàng, lại đang rao trên chợ đen nên có khả năng nhiều đối tượng sẽ mua để thực hiện các chiến dịch tấn công khác nhau.
![]() |
Các dòng mã độc ngân hàng trên nền tảng Android đã được phát hiện. |
Cục ATTT thuộc Bộ Thông tin và Truyền thông mới đây đã đưa ra khuyến nghị: Người dùng không nên tải và cài đặt ứng dụng thông qua các kho lưu trữ, liên kết không rõ nguồn gốc; Kiểm tra bản quyền ứng dụng trước khi cài đặt bất kỳ ứng dụng nào; Không tùy tiện trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng. Đặc biệt cần lưu ý khi các thông điệp yêu cầu đó hiển thị dưới dạng hình ảnh phủ trên nền ứng dụng đang chạy; Nên cài đặt ứng dụng chống mã độccủa nhà cung cấp có uy tín để có thể hạn chế nguy cơ bị lây nhiễm mã độc; Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.
Đối với ngân hàng và các tổ chức tài chính: Kiểm tra, rà soát các ứng dụng trực tuyến đã đăng tải trên các kho ứng dụng, các ứng dụng cài đặt trên máy người dùng để tránh trường hợp giả mạo; Cảnh báo đến người dùng đang sử dụng các ứng dụng do ngân hàng, tổ chức mình phát triển; Thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin nhằm đối phó kịp thời với các nguy cơ tấn công mạng.
T.P. - Lê Hường - Phạm Văn Thường
" alt=""/>Cảnh báo mã độc nguy hiểm chiếm quyền kiểm soát tài khoản ngân hàngBiểu tượng “vị trí” trên iOS là hình ảnh một mũi tên nhỏ. Nó sẽ hiện ra khi một trang web hoặc ứng dụng sử dụng vị trí của người dùng liên tục trong thời gian thực.
Nếu biểu tượng không xuất hiện, không đồng nghĩa với việc ứng dụng hay trang web không sử dụng định vị của bạn. Tuy nhiên, nó chỉ theo dõi vị trí trong một số trường hợp cụ thể.
![]() |
Thực sự, biểu tượng “chuyển hướng cuộc gọi” không phổ biến. Nhiều người còn chưa từng sử dụng tính năng này trên iPhone.
Khi bật “chuyển hướng cuộc gọi”, những cuộc gọi vào máy người dùng sẽ được tự động chuyển đến số máy được cài đặt sẵn. Trường hợp này khá hữu dụng với những người đang đợi cuộc gọi quan trọng nhưng smartphone yếu sóng. Họ có thể chuyển đến máy bàn hoặc điện thoại khác bắt sóng tốt hơn.
![]() |
Đây là biểu tượng mới xuất hiện gần đây trên iOS 10. Mặc dù ra đời muộn, nhưng nó vô cùng quan trọng. Về cơ bản, Teletype (TTY) là tính năng dành cho những người khiếm thính có thể dễ dàng trả lời các cuộc điện thoại. Nếu muốn bật chế độ này, người dùng vào Cài đặt, mục Trợ năng.
![]() |
Hai biểu tượng này không quen thuộc giống như LTE hay Wi-Fi. Thi thoảng, nơi sóng yếu, người dùng mới thấy hiển thị biểu tượng này.
GPRS và EDGE là một trong những tiêu chuẩn mạng dữ liệu di động. Tuy nhiên, tốc độ thấp hơn nhiều so với 3G hay 4G LTE. Hầu hết trường hợp khi 2 biểu tượng này hiện lên, người dùng rất khó để truy cập vào mạng hoặc vào được nhưng có tốc độ cực chậm.
![]() |