Hơn 50 ứng dụng ngân hàng Việt Nam trong tầm ngắm mã độc

Thứ 3, 26/03/2024 | 11:14:00

2,063 lượt xem

Chia sẻ

Trước nguy cơ về biến thể của mã độc Gold Digger, đại diện công ty bảo mật Verichains khuyến cáo cần nâng cao an ninh cho ứng dụng ngân hàng.

Ông Troy Lê, Giám đốc Kinh doanh Giải pháp Bảo mật của Verichains cho biết Trojan Gold Digger hoạt động chủ yếu tại 2 thị trường Thái Lan và Việt Nam

Theo công bố của đơn vị phát hiện, Gold Digger đặc biệt nguy hiểm vì độ phổ biến và có thể định vị chính xác hơn 50 ứng dụng tài chính ngân hàng, ví điện tử phổ biến tại Việt Nam. Khi được kích hoạt, mã độc này thực hiện hành vi đánh cắp thông tin, tài sản của người dùng thông qua việc chiếm quyền điều khiển thiết bị từ xa.

Theo ghi nhận, hiện nay có tổng cộng 4 biến thể của Gold Digger, trong đó biến thể mới nhất được phát hiện là GoldPickaxe có khả năng tấn công cả thiết bị iOS và trích xuất được thông tin dữ liệu sinh trắc học của người dùng thiết bị để vượt qua các bước xác thực trong giao dịch trực tuyến.

Từ góc nhìn của chuyên gia bảo mật, hiện trạng tấn công này tập trung vào 3 yếu điểm từ các ứng dụng tài chính ngân hàng. Một là do chưa có cơ chế phát hiện thiết bị không đảm bảo an toàn để có phương án ngăn chặn kịp thời. Hai là lỗ hổng từ mã nguồn ứng dụng bị khai thác, từ đó làm căn cứ để các mã độc can thiệp và thay đổi cách thức hoạt động của ứng dụng. Ba là quá trình ứng dụng hoạt động thiếu cơ chế kiểm tra liên tục.

Theo chia sẻ, các ứng dụng ngân hàng đều có thể nằm trong tầm ngắm ưu tiên của hacker khi quá trình gửi thông tin từ ứng dụng về máy chủ có thể bị can thiệp khi ứng dụng chưa được nâng cấp lớp Shield

Theo chuyên gia của Verichains, giải pháp BShield có khả năng giải quyết hoàn toàn những rắc rối trên nhờ tạo lớp “bọc” ứng dụng trước khi phát hành đến tay người dùng. Khi xác định thiết bị người dùng đang bị nhiễm mã độc ẩn, dù ứng dụng đang trong trạng thái nghỉ, giải pháp này sẽ tự phát hiện và phát cảnh báo can thiệp theo thời gian thực nhờ cơ chế mã hóa White-box Cryptography và bảng theo dõi trực tuyến (Dashboard).

Chuyên gia nói thêm BShield cũng có thể ngăn chặn các dạng tấn công khai thác lỗ hổng, điểm yếu hệ thống, phát hiện các tấn công can thiệp từ sớm để nâng cao hàng rào bảo mật.

Đại diện Verichains cho rằng các ứng dụng liên quan đến tài chính - ngân hàng cần thực hiện các phương án tăng cường bảo mật ở đầu thiết bị người dùng khi mà tình trạng lừa đảo, cài cắm mã độc đang trở thành xu hướng tấn công ưa chuộng của hacker.

Theo Thạch Anh/ Thanh niên

https://thanhnien.vn/hon-50-ung-dung-ngan-hang-viet-nam-trong-tam-ngam-ma-doc-185240325145722789.htm

Từ khóa

Lời bình của bạn
Gửi ý kiến

Tin cùng chuyên mục

Google sắp cho điều khiển thiết bị Android không cần dùng tay

Người dùng Android sẽ không cần dùng tay mà vẫn có thể tương tác với thiết bị.

12:14 - 17/05/2024

73 lượt xem

Việt Nam thuộc 3 nước bị đánh cắp mật khẩu nhiều nhất Đông Nam Á

Việt Nam cùng với Indonesia và Thái Lan là 3 quốc gia ghi nhận số vụ tấn công mạng để đánh cắp mật khẩu cao nhất Đông Nam Á, trong tổng số hơn 61 triệu vụ...

08:49 - 17/05/2024

154 lượt xem

Ứng dụng làm smartphone 'đơ ra' để giảm nghiện điện thoại

Nghiên cứu mới của ĐH Michigan (Mỹ) chỉ ra rằng cách tốt nhất để quản lý thời gian dùng điện thoại là... làm cho nó đơ ra mỗi khi xài lâu.

16:37 - 15/05/2024

1,132 lượt xem

Gmail 'lột xác' với loạt tính năng AI mạnh mẽ

Google đã mang đến cho dịch vụ Gmail đình đám của hãng hàng loạt cải tiến đáng giá.

13:28 - 15/05/2024

1,189 lượt xem

Kỷ nguyên DDR3 kết thúc sau 17 năm

Quá trình sản xuất DDR3, tiêu chuẩn bộ nhớ DRAM được ra mắt cách nay 17 năm, đã kết thúc khi các công ty phát triển loại bộ nhớ này buộc phải ngừng sản...

12:40 - 15/05/2024

1,222 lượt xem