Hacker sử dụng kỹ thuật tinh vi cùng với việc hình thành nhiều diễn đàn chia sẻ mã nguồn mở đã khiến malware tấn công dịch vụ ngân hàng ngày càng tăng nhanh.

Phần mềm độc hại nhắm tới dịch vụ ngân hàng trên di động đang tăng nhanh. Tin tặc tập trung vào nạn nhân ít am hiểu về công nghệ khiến chuyên gia bảo mật lo sợ hơn.

Một báo cáo mới đây từ nhóm nghiên cứu di động của Check Point cho biết thế giới đang thiếu các biện pháp và nguồn lực để ngăn chặn malware ngân hàng. Nghiên cứu cho thấy, vấn đề càng nghiêm trọng khi hình thành mạng lưới tấn công lớn và nở rộ diễn đàn chia sẻ mã nguồn.

WannaCry chi la nho, moi de doa trong nganh ngan hang moi nguy hiem va dang so hon nhieu - Anh 1

Dịch vụ ngân hàng trở thành đối tượng nhắm tới của hacker

Dường như việc sở hữu công cụ tấn công quá dễ dàng đã khuyến khích giới tội phạm mạnh dạn hơn. Mã độc sẽ phát hiện ứng dụng ngân hàng trên thiết bị lây nhiễm và khi người dùng mở dịch vụ thì mã độc sẽ hiển thị giao diện giả mạo. Nạn nhân vô tình nhập thông tin mà không hề hay biết đang bị theo dõi và dâng mọi dữ liệu cá nhân cho tin tặc.

Sau khi thấy gia tăng malware ngân hàng di động trong vài tháng qua, các nhà nghiên cứu ở Check Point đã tham gia với ElevenPaths và Telefónica để điều tra thêm.

Họ phát hiện phần mềm độc hại ngân hàng len lỏi lên cả Google Play, chợ ứng dụng “chính chủ” của Google. Ngoài ra, malware còn được chia sẻ trên các diễn đàn mã nguồn mở. Đồng thời nhóm nghiên cứu còn tìm ra những hình thức hoạt động mới của mã độc.

WannaCry chi la nho, moi de doa trong nganh ngan hang moi nguy hiem va dang so hon nhieu - Anh 2

Malware ngân hàng có nhiều hình thức tấn công tinh vi

Phần lớn, mã độc tấn công phần mềm ngân hàng được lây lan qua cửa hàng ứng dụng bên thứ ba hoặc bằng các “chiêu” lừa đảo như mang trên Google Play dù Google đã thực hiện quá trình kiểm duyệt nghiêm ngặt. “Khác biệt giữa các mẫu chúng tôi thử nghiệm nằm ở kỹ thuật dấu mình vốn được kẻ tấn công dùng để ẩn mã độc hại bằng phương pháp mã hóa encrypting và encoding. Có hàng tá giao thức mã hóa và các phương pháp mà tin tặc sử dụng”, Daniel Padon, chuyên gia nghiên cứu an ninh di động tại Check Point chia sẻ.

Nhóm chuyên gia của Check Point thậm chí tìm thấy một diễn đàn chia sẻ chi tiết về cách tạo và thiết lập phần mềm độc hại nhắm tới dịch vụ ngân hàng. Thảo luận trên đó cung cấp mã nguồn của ứng dụng Android và những thông tin cần thiết (PHP và database).

Điều này cho phép những người không chuyên có thể tạo ra hệ thống Command & Control cho Android, thậm chí cả một Trojan ngân hàng hoàn thiện.”

WannaCry chi la nho, moi de doa trong nganh ngan hang moi nguy hiem va dang so hon nhieu - Anh 3

Phần mềm gián điệp sẽ tạo giao diện giả mạo khiến nạn nhân "dâng" mọi dữ liệu cho hacker

Họ đã tiếp cận một số máy chủ C&C và phát hiện 33 ứng dụng ngân hàng từ Đức, Pháp, Nga và Thổ Nhĩ Kỳ. Các ứng dụng này có thể vô hiệu hóa tính năng xác thực hai yếu tố được nhiều ngân hàng triển khai trên dịch vụ khách hàng.

Những loại mã độc này còn có khả năng nhận diện phần mềm chống virus và từ đó không khởi chạy để tránh bị phát hiện. Tuy nhiên, Check Point nhận thấy một số trường hợp dù thiết bị đã cài đặt công cụ quét virus nhưng mã độc vẫn tồn tại.

Daniel Padon cho biết thêm, tin tặc lây lan mã độc trên Google Play bởi đây là nơi mà người dùng tin tưởng để tải phần mềm về máy. Nhưng phải những hacker trình độ cao mới dám làm như vậy. “Điều này một lần nữa chứng minh, người dùng không thể tin tưởng tuyệt đối vào cửa hàng ứng dụng mà phải sử dụng các biện pháp bảo vệ bổ sung, giống như đã làm trên máy tính cá nhân”.

Check Point khuyến cáo người dùng nên chủ động bảo vệ mình trước những nguy cơ tiềm ẩn. Tin vui là hãng chưa phát hiện bất kỳ phần mềm độc hại ngân hàng nào đang tấn công hệ thống của Apple.