Giới
tội phạm mạng đang sử dụng một ứng dụng Android được thiết kế đặc biệt
có thể qua mặt lớp bảo vệ hai yếu tố của Facebook. Nếu sập bẫy, người
dùng mạng xã hội có thể bị lấy mất thông tin tài khoản ngân hàng điện
tử.
Các nhà nghiên cứu của hãng bảo mật ESET đã phát hiện một biến thể mới của Trojan máy tính có tên Qadars. Khi người dùng đăng nhập Facebook bằng một máy tính nhiễm Qadars, họ sẽ thấy một dòng tin nhắn thông báo "do
ngày càng có nhiều nỗ lực giành quyền truy cập trái phép tới thông tin
cá nhân của người dùng và để ngăn chặn các trang dữ liệu bị hỏng, nhóm
quản lý Facebook xin giới thiệu hệ thống tăng cường bảo mật mới" (Tiếng
Anh: "due to a rising number of attempts in order to gain unlawful
access to the personal information of our users and to prevent corrupted
page data to spread Facebook administration introduces new extra safety
protection system").
"Hệ thống bảo mật" này là một
ứng dụng di động với chức năng giả mạo là tạo ra các đoạn mã xác minh
duy nhất có thể sử dụng thay thế cho mật khẩu. Để có được ứng dụng này,
người dùng cần chọn hệ điều hành của chiếc smartphone và số điện thoại
di động. Sau đó, họ sẽ được hướng tới một trang web có link download ứng
dụng.
Ứng dụng iBanking thực chất là một Trojan dành cho Android được thiết kế để giả mạo giao diện tạo mật khẩu dùng một lần (OTP) của Facebook. Trong khi cài, nạn nhân sẽ được yêu cầu kích hoạt tính năng cài đặt ứng dụng Android không rõ nguồn gốc (Unknown Sources) của điện thoại và trao quyền quản trị cho ứng dụng iBanking.
Một khi đã được cài đặt, iBanking có thể
theo dõi tin nhắn hai chiều, chuyển hướng cuộc gọi tới một số định sẵn,
thu thập âm thanh từ mic của điện thoại và đánh cắp lịch sử cuộc gọi
cũng như danh bạ. Theo nhà nghiên cứu Jean-Ian Boutin của ESET,
có thể các kẻ tấn công đang sử dụng iBanking để đánh cắp mã bảo mật
được gửi qua SMS bởi hệ thống xác minh hai yếu tố của Facebook. Có thể
hệ thống này của Facebook đang ngày càng có nhiều người dùng hơn, khiến
cho kiểu tấn công truyền thống của bọn tội phạm khó thành công hơn.
Đối với người dùng ngân hàng điện tử trên di động, họ đang đứng trước nguy cơ để lộ số ủy quyền giao dịch di động (mTAN) và mật khẩu một lần (OTP)
do ngân hàng gửi tới qua SMS. Thông qua Facebook, những tên tội phạm có
thể phát tán phần mềm độc tới rất nhiều nạn nhân mà không cần quan tâm
tới hệ thống bảo mật của từng ngân hàng.
Theo Vnreview
0 nhận xét:
Đăng nhận xét