Hãng bảo mật danh tiếng McAfee vừa đưa ra cảnh báo về sự phát triển của mã độc mới trên thiết bị di động nhắm đến tài khoản ngân hàng trực tuyến của người dùng và cho phép hacker chiếm đoạt và toàn quyền sử dụng tài khoản ngân hàng của nạn nhân.

Theo hãng bảo mật McAfee, việc phát triển của dịch vụ ngân hàng trực tuyến và ngày càng có nhiều người sử dụng smartphone của mình cho các công việc cá nhân liên quan đến tài chính, nhưng lại không nhận thức ra rằng họ cần phải tăng cường bảo mật cho thiết bị di động của mình (một việc làm đã rất quen thuộc trên máy tính cá nhân) đang trở thành “mồi ngon” cho tin tặc.

Trong quý 2/2013, hãng bảo mật McAfee đã phát hiện ra 4 dạng phần mềm độc hại mới trên các thiết bị di động, không chỉ ăn cắp thông tin đăng nhập và mật khẩu của tài khoản ngân hàng mà còn chặn và lấy cắp các tin nhắn xác nhận mã an toàn cho các giao dịch trực tuyến. Điều này đồng nghĩa với việc hacker có thể chiếm toàn quyền điều khiển và sử dụng tài khoản ngân hàng của nạn nhân.

Chủ quan khi sử dụng thiết bị di động có thể khiến người dùng trả giá bằng tài chính của mình Với việc sử dụng các dịch vụ ngân hàng qua di động càng trở nên phổ biến, hacker nhận rằng chúng có thể kiếm được tiền từ cách chiếm đoạt tài khoản ngân hàng của người dùng nhiều hơn so với những trò lừa đảo truyền thống trên điện thoại di động nên càng nhiều loại mã độc được ra đời nhằm mục đích này. “Trước đây nếu smartphone bị nhiễm mã độc, hacker thường kiếm tiền bằng cách gửi các tin nhắn có tính phí đến các tổng đài đã được thiết lập trước.

Tuy nhiên, giờ đây chúng nhằm mục tiêu đánh cắp thông tin các tài khoản ngân hàng lưu trên smartphone để chiếm đoạt được số tiền lớn hơn”, Adam Wosotowsky, chuyên gia của hãng bảo mật McAfee cho biết. Điều này thường được thực hiện thông qua các ứng dụng giả, được mạo danh dưới các ứng dụng hợp pháp của ngân hàng, nhưng thực sự có chứa các đoạn mã độc hại được thiết kế để đánh cắp thông tin, mã số bảo mật cũng như chặn và đọc trộm các tin nhắn trên thiết bị người dùng.

McAfee cũng cảnh báo rằng hình thức tấn công này hiện đang rất phổ biến ở châu Á, nơi người dùng thường cài đặt các ứng dụng từ bên ngoài thay vì các ứng dụng cung cấp trực tiếp trên Googe Play hay iTunes vì thường các ứng dụng này được viết bằng tiếng Anh, thay vì tiếng bản địa nên khó khăn khi sử dụng. Điều này có thể giúp hacker dễ dàng hơn trong việc phát tán các phần mềm giả mạo bởi không chịu sự kiểm duyệt về bảo mật từ phía Google hay Apple. Mã độc trên di động tăng trưởng trở lại trong quý II/2013 Cũng theo báo cáo của McAfee, sau khi giảm nhẹ trong 3 tháng đầu năm nay, số lượng phần mềm độc hại trên thiết bị di động đã tăng trở lại trong 3 tháng quý 2/2013, với hơn 17.000 loại mã độc mới trên nền tảng Android được phát hiện ra.

Trong 6 tháng đầu của năm 2013 cũng ghi nhận sự hồi sinh của phần mềm bảo mật giả mạo, là những phần mềm lây nhiễm vào thiết bị của người dùng, sau đó đưa ra các cảnh báo giả mạo về bảo mật (như thiết bị đã bị nhiễm mã độc, thiết bị đang bị tấn công…) và yêu cầu người dùng phải trả tiền để mua bản quyền các ứng dụng giả mạo này nhằm khắc phục lỗi trên thiết bị. Số tiền người dùng bỏ ra thường từ 40 USD cho đến hàng trăm USD.

Tính riêng trong quý 2/2013, McAfee đã phát hiện ra hơn 320.000 ứng dụng bảo mật giả mạo này, gấp đôi so với quý trước đó. “Một lí do khiến cho sự tăng trưởng của các ứng dụng bảo mật giả mạo này là vì nó là một phương thức kiếm tiền hiệu quả cho hacker, chúng có thể đánh lừa những người cả tin để kiếm tiền”, McAfee cho biết. Sự tăng trưởng về số lượng phần mềm độc hại này cho thấy tội phạm công nghệ cao đang dần chuyển mục tiêu tấn công từ máy tính cá nhân sang các thiết bị di động thông minh (smartphone, máy tính bảng) khi các loại thiết bị này đang dần trở nên phổ biến và người dùng thường xuyên sử dụng các thiết bị này cho các hoạt động thương mại như giao dịch ngân hàng, mua sắm trực tuyến… “Ranh giới mỏng manh giữa máy tính cá nhân và các thiết bị di động đã tan biến vào thời đại công nghệ ngày nay”, Adam Wosotwsky, chuyên gia hãng bảo mật McAfee cho biết. “Không còn quá nhiều sự khác biệt giữa điện thoại di động và máy tính nữa”.

Một xu thế mới trong quý 2/2013 đó là sự trở lại của thư rác (spam). Tính riêng trong tháng 4/2013, McAfee đã phát hiện ra đến 2 nghìn tỉ thư rác được phát tán trên Internet, con số cao kỉ lục từ tháng 12/2010 cho đến nay. Để tự bảo vệ mình, McAfee đưa ra lời khuyên người dùng nên thay đổi tư duy về cách thức sử dụng các thiết bị di động của mình, theo đó sử dụng smartphone như một chiếc máy tính cá nhân, với mục tiêu bảo mật và bảo vệ an toàn dữ liệu trên đó được đưa lên hàng đầu. “Nhiều người không nghĩ rằng sử dụng điện thoại di động như máy tính cá nhân, họ chỉ xem đó như một công cụ và nhiều người tin rằng smartphone của mình là không thể xâm phạm và không phải là mục tiêu nhòm ngó của hacker”, Wosotwsky nhận xét.

Theo Dân Trí