Tiền -

Cảnh báo: Người dùng điện thoại Android có nguy cơ bị đánh cắp thông tin tài khoản ngân hàng

(Tamsugiadinh.vn) - Android là một trong những nền tảng được tin tặc nhắm đến nhiều nhất hiện nay. Mới đây công ty bảo vệ kỹ thuật số ESET đã phát hiện ra một phần mềm độc hại có tên Android/Spy.Agent.SI có khả năng lấy cắp các dữ liệu của người sử dụng các ứng dụng ngân hàng.
Cảnh báo: Người dùng điện thoại Android có nguy cơ bị đánh cắp thông tin tài khoản ngân hàng
Cảnh báo: Người dùng điện thoại Android có nguy cơ bị đánh cắp thông tin tài khoản ngân hàng

 Cảnh báo: Người dùng điện thoại Android có nguy cơ bị đánh cắp thông tin tài khoản ngân hàng

Một số ngân hàng lớn của Australia đang có nguy cơ bị ảnh hưởng bởi phần mềm độc hại này

(Ảnh minh họa)

Phần mềm độc hại Android/Spy.Agent.SI  là một phiên bản nhái các ứng dụng đăng nhập vào ngân hàng trên màn hình điện thoại. Khi người sử dụng điện thoại chạy hệ điều hành Android đăng nhập tài khoản qua phần mềm nhái này, thông tin ngân hàng sẽ bị đánh cắp và hệ thống bảo vệ an ninh bị ngăn chặn.
 
Theo Nick FitzGerald, chuyên gia của ESET, cho biết phần mềm gián điệp này rất nguy hiểm mặc dù chưa lan rộng. Đây là một kiểu tấn công vào các hệ thống xác nhận kép, hiện đang được sử dụng ngày một phổ biến trên các ứng dụng ngân hàng như một cơ chế để bảo vệ khách hàng khỏi bị đánh cắp thông tin.
 
Hiện tại, các ngân hàng lớn tại Australia có  nguy cơ bị ảnh hưởng là Commonwealth, Westpac, National Australia Bank và ANZ. Phần mềm độc hại này được thiết kế bắt chước 20 phần mềm ứng dụng ngân hàng sử dụng trên điện thoại ở Australia, New Zealand, Thổ Nhĩ Kỳ và có thể mô phỏng màn hình đăng nhập của Paypal, Skype, ebay và Whatsapp.
 
Chuyên gia FitzGerald cho biết: “Phần mềm này chặn tên đăng nhập và mật khẩu hoặc số tài khoản và mật khẩu của người sử dụng, bất kể khi nào họ đăng nhập vào hệ thống. Sau đó, nếu ngân hàng sử dụng hệ thống xác nhập kép sẽ gửi một mã số nào đó thông qua tin nhắn tới điện thoại của người đăng ký của tài khoản đang đăng nhập, phần mềm này chặn tin nhắn và gửi nội dung này tới cho tin tặc."
 
“Kiểu tấn công này chưa nhiều nhưng nguy hiểm ở chỗ tin tặc đang tấn công vào cơ chế xác nhận kép được các ngân hàng sử dụng phổ biến hiện nay," chuyên gia cho biết.
 
Cảnh báo: Người dùng điện thoại Android có nguy cơ bị đánh cắp thông tin tài khoản ngân hàng
 
Android là một trong những nền tảng được tin tặc nhắm đến nhiều nhất (Ảnh minh họa)
 
Một phát ngôn viên của Google cảnh báo những người sử dụng điện thoại hệ điều hành Android không nên tải bất cứ phần mềm ứng dụng nào từ internet, chỉ tải ứng dụng từ các trang nguồn đáng tin cậy.
 
Ngân hàng Commonwealth Bank cũng khuyến cáo như vậy và đề nghị khách hàng nên xem xét kỹ tất cả các ứng dụng mà họ tải về và tránh cài đặt ứng dụng từ bất kỳ kết nối khác hoặc đột nhiên xuất hiện trên màn hình.
 
Chuyên gia FitzGerald cho biết điều quan trọng nhất là người dùng không được bỏ chức năng bảo đảm an toàn được lập cho điện thoại thông minh sử dụng Android. Mặc định, các thiết bị Android chỉ cho phép người dùng tải ứng dụng từ Google Play và không cho phép tải từ những nguồn khác. Có nghĩa là phần mềm độc hại không thể cài vào điện thoại của bạn theo cách thông thường trừ khi người sử dụng loại bỏ chương trình bảo vệ này.
 
 
Trước nguồn tin này, hẳn là rất nhiều người dùng điện thoại Android sẽ cảm thấy hoang mang. Làm cách nào để phát hiện ra điện thoại mình đang sử dụng có chứa phần mềm độc hại nào không? Và cách gỡ bỏ chúng như thế nào? Dưới đây là những bước hướng dẫn để bạn kiểm tra tính bảo mật an toàn trên điện thoại và máy tính bảng chạy hệ điều hành Android của mình:
 
Bước 1: Khởi động chế độ Safe mode
 
Đối với hầu hết các thiết bị Android, chỉ mở phần nút tắt nguồn là sẽ thấy xuất hiện tùy chọn Power Off , hệ thống sẽ hỏi bạn có muốn khởi động lại ở chế độ Safe Mode không. Hãy bấm OK > Khởi động lại điện thoại/máy tính bảng.
 
Cảnh báo: Người dùng điện thoại Android có nguy cơ bị đánh cắp thông tin tài khoản ngân hàng
 
Nếu mã độc can thiệp vào menu nguồn trên điện thoại, hãy thực hiện cách tắt nó bằng tay. Với thiết bị pin rời, hãy tháo pin, lắp và bật lại. Nếu thiết bị pin liền, hãy nhấn giữ nút nguồn 10 giây kích hoạt thiết lập cứng. Hoặc bấm giữ nút nguồn cùng lúc với nút giảm âm lượng trong vài giây.
 
Cảnh báo: Người dùng điện thoại Android có nguy cơ bị đánh cắp thông tin tài khoản ngân hàng

Bước 2: Kiểm tra và gỡ những ứng dụng “có vấn đề”
 
Khi thiết bị đã hoạt động ở chế độ Safe Mode > đến phần Setting > Chọn Apps (hoặc Applications) > những ứng dụng độc hại sẽ được tìm thấy trong phần "Downloaded".
 
Cảnh báo: Người dùng điện thoại Android có nguy cơ bị đánh cắp thông tin tài khoản ngân hàng
 
Tiếp theo, hãy di chuyển qua danh sách này và tìm bất kì ứng dụng nào mà bạn cảm thấy không quen, mình không cài vì nhiều khả năng nó là phần mềm độc hại. Hãy chọn những ứng dụng núp bóng ứng dụng vô hại và nhấn Unistall (Gỡ cài đặt) trên màn hình hiển thị tiếp theo.
 
Cảnh báo: Người dùng điện thoại Android có nguy cơ bị đánh cắp thông tin tài khoản ngân hàng
 
Nếu nút Unistall (Gỡ cài đặt) trên các ứng dụng trong phần này có màu xám, rất có thể nó đã được kích hoạt quyền điều khiển thiết bị. Điều này đồng nghĩa với bạn cần phải tắt chức năng này trước khi gỡ cài đặt ứng dụng.
 
Cảnh báo: Người dùng điện thoại Android có nguy cơ bị đánh cắp thông tin tài khoản ngân hàng
 
Lúc này, hãy quay trở lại menu cài đặt chính trên máy và chọn "Security" (bảo mật) > nhấp chọn “Administrator Device" (quản trị thiết bị) và hủy chọn hộp checkbox bên cạnh ứng dụng, sau đó bạn có thể gỡ bỏ các cài đặt ứng dụng như ở bước ban nãy.
 
Cảnh báo: Người dùng điện thoại Android có nguy cơ bị đánh cắp thông tin tài khoản ngân hàng
 
Khi tất cả các ứng dụng độc hại đã được gỡ bỏ cài đặt, bạn đã có thể khởi động lại thiết bị Android của mình như bình thường.
 
Tổng hợp
(Theo Vietnam+/proguide)

    
Tâm Sự Gia Đình