CẢNH BÁO MÃ ĐỘC RED ALERT 2.0 TRÊN NỀN TẢNG ANDROID

Tháng 9/2017, một loại mã độc mới tấn công các ứng dụng trên nền tảng Android nhằm trộm thông tin người dùng – được phát hiện. Hiện có hơn 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc này.

 

Mã độc Red Alert 2.0 có khả năng:

• Trộm thông tin đăng nhập, nội dung tin nhắn SMS

• Thu thập danh sách liên lạc

• Giả mạo và thay đổi hình ảnh, nội dung các ứng dụng đã cài đặt

• Chặn, ghi lại các cuộc gọi

Mã độc phát tán và tấn công người dùng bằng cách nào?

• Mã độc Red Alert 2.0 ngụy trang dưới dạng các ứng dụng nổi tiếng, hợp pháp như: WhatsApp, Viber…từ cửa hàng ứng dụng không chính thống của bên thứ ba hoặc dưới dạng bản cập nhật Flash Player giả mạo.

• Khi người dùng mở ứng dụng giả mạo, các thông tin đăng nhập và các thông tin nhạy cảm khác có thể bị đánh cắp.

• Đặc biệt, kể cả đối với các ứng dụng sử dụng xác thực 2 bước (qua SMS, cuộc gọi), mã độc Red Alert 2.0 vẫn có thể vượt qua với chức năng chặn tin nhắn, cuộc gọi trên các thiết bị di động bị nhiễm mã độc.

Khuyến nghị đối với người dùng:

• Chỉ tải ứng dụng từ kho ứng dụng chính thống của hệ điều hành Android (Play store), iOS (App store);

• Không tải và cài đặt ứng dụng thông qua các kho lưu trữ không rõ nguồn gốc;

• Không trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng từ các nguồn không chính thống;

• Nên cài đặt ứng dụng chống virus từ nhà cung cấp có uy tín.