Bài liên quan
Khi rút tiền ở ngân hàng, chủ tài khoản thường nhận được tin nhắn OTP (One time Password) - mã số sử dụng một lần để kích hoạt giao dịch. Tuy nhiên, nếu điện thoại của bạn bị nhiễm mã độc, “hacker” sẽ giám sát được tin nhắn, nắm được OTP và dễ dàng rút trộm tiền của chủ tài khoản ngân hàng - ông Nguyễn Công Cường - Giám đốc nghiên cứu Công ty BKAV cho biết.
Ai cũng có thể làm được
Để lấy trộm tiền trong tài khoản ngân hàng của người sử dụng smartphone khá đơn giản vì chỉ cần một số thông tin của thẻ như tên, số thẻ, ngày hết hạn là “hacker” có thể thực hiện giao dịch. Theo ông Nguyễn Công Cường: “Khi chủ tài khoản ngân hàng sử dụng điện thoại để nhập thông tin vào phần mềm thanh toán tiền qua mạng, “hacker” có thể dễ dàng thu thập lại tất cả các thông tin đó. Với những thông tin được gửi từ điện thoại của chủ tài khoản ngân hàng về máy chủ, “hacker” có thể dễ dàng thực hiện các giao dịch tương tự”. Sở dĩ việc ăn cắp tiền trong tài khoản ngân hàng trên smartphone thuận lợi như vậy là do các hình thức đánh cắp thông tin cá nhân mà “hacker” có thể sử dụng trên máy tính hiện nay hầu hết đã có trên điện thoại như: Bootnet (phần mềm quảng cáo, mã hóa để tống tiền), Trojan Banker (phần mềm thu thập thông tin về thẻ tín dụng, đánh cắp tài khoản ngân hàng), Spyware (phần mềm gián điệp, ghi âm, nghe lén).
Mặc dù đa phần hệ thống ngân hàng trên cả nước đều đã có xác thực đa nhân tố (xác thực bằng nhiều lớp); lớp thứ nhất là lớp về mật khẩu do người sử dụng chủ động tạo; lớp thứ hai là lớp xác thực giao dịch qua tin nhắn, tức là mã kích hoạt giao dịch OTP (mật khẩu duy nhất được gửi tới số điện thoại di động của khách hàng đã đăng ký với ngân hàng. OTP mà khách hàng thường nhận được chỉ được dùng một lần duy nhất và sẽ hết hiệu lực trong thời gian ngắn 1- 2 phút) nhưng hiện nay các “hacker” đã tạo ra mã độc ăn cắp được OTP. Cụ thể, mã độc sau khi được cài đặt trên điện thoại di động sẽ giám sát các tin nhắn người sử dụng điện thoại nhận được. Nếu tin nhắn đó là dạng tin nhắn OTP thì mã độc ngay lập tức sẽ đẩy ngay về cho “hacker”, thậm chí những tin nhắn đó còn được gửi về cho “hacker” nhanh hơn cả các chủ tài khoản ngân hàng.
Theo khảo sát của Công ty BKAV, đối với các ứng dụng, trò chơi phổ biến trên mạng thời gian vừa qua như: Flappy Bird, Swing Copters... trong 10 kết quả đầu tiên trên Google thì phần lớn bộ cài đặt đều chứa các mã độc. Sở dĩ tồn tại tình trạng này là do bản thân “hacker” khi đưa các ứng dụng qua mạng thường tìm cách “hack” để ứng dụng của mình ở trong “top” những phần mềm được ưa chuộng nhất, nhiều người download nhất. “Việc giả mạo rất dễ dàng vì hiện nay trên mạng công cụ đã có sẵn, chỉ cần tải về một file cài đặt rồi tiêm mã độc, “hacker” không cần chuyên sâu về kỹ thuật chuyên môn vẫn có thể làm được điều này vì mọi theo tác đều “Step by step” (hacker hướng dẫn chi tiết cách tải phầm mềm, viết mã độc và đưa chúng lên mạng)” - ông Nguyễn Công Cường cho biết.
Khó phát hiện
Hiện nay, người sử dụng smartphone tại Việt Nam đa số chưa có ý thức trong việc bảo vệ điện thoại của mình. Theo thống kê từ hệ thống giám sát virus của BKAV, có tới 22,7% smartphone tại Việt Nam từng bị nhiễm mã độc và mỗi ngày người sử dụng điện thoại bị “móc túi” số tiền lên tới 3,9 tỷ đồng. Trong khi đó, bản thân hacker khi tạo ra ứng dụng chứa mã độc thường cố gắng để người sử dụng điện thoại khó khăn nhất trong việc phát hiện. Mã độc đều được “hacker” thiết kế để hoạt động ngầm. Tức là thu thập thông tin cũng ngầm, gửi tin nhắn ngầm và chỉ đến lúc mất tiền chủ tài khoản ngân hàng mới biết. Theo tìm hiểu của phóng viên, hiện nay trên điện thoại còn tồn tại “keylogger”, đây là một công cụ gián điệp vô hình giúp “hacker” có thể biết mọi hoạt động người sử dụng điện thoại di động thông qua việc giám sát toàn bộ màn hình điện thoại.
“Mẹo” nhận biết điện thoại bị theo dõi: Smartphone bị nhiễm mã độc thường có một số biểu hiện như: Hao pin nhanh, cước phí GPRS/3G tăng đột ngột (nếu điện thoại không sử dụng phát sinh cước thì chắc chắn máy điện thoại đang thực hiện thao tác gửi dữ liệu nhật kí lên máy chủ liên tục.
Trong các điện thoại smartphone thường có phần kiểm tra dung lượng hàng ngày, nằm ở phần Log, mục Packet Data. Thông thường, dữ liệu gửi đi (Sent data) thường thấp hơn dữ liệu tải về (Received data), nếu chỉ số này tăng cao đột biến trong ngày thì cũng rất có khả năng điện thoại của người sử dụng bị cài phần mềm gián điệp). Ngoài ra, người sử dụng điện thoại có thể cài đặt các phần mềm diệt virus trên điện thoại như BKAV mobile security. Ứng dụng ngày giúp người sử dụng rà quét các phần mềm và xử lý tất cả mã độc trên điện thoại. Khi người sử dụng cài đặt phần mềm mới, ứng dụng của BKAV sẽ tự động rà quét và cảnh báo mã độc.
Theo Báo Hải Quan
Post a Comment