Virut Trojan đe dọa người tiêu dùng toàn thế giới thông qua ứng dụng ngân hàng di động

Người tiêu dùng trên khắp giới đang sử dụng ứng dụng ngân hàng di động đang đứng trước nguy cơ bị lừa đảo nhiều hơn bởi bởi bọn tội phạm mạng và có nguy cơ trở thành nạn nhân của Trojan trong ngân hàng di động. Theo nghiên cứu toàn cầu mới của Avast, đã yêu cầu gần 40,000 người tiêu dùng tại 12 quốc gia trên toàn cầu so sánh tính xác thực của các giao diện ứng dụng ngân hàng chính thức và giả mạo.

Trên toàn cầu, 58% người được hỏi cho biết họ nhận ra giao diện ứng dụng ngân hàng chính thức bị giả mạo và 36% nhầm lẫn giao diện giả mạo đối với giao diện chính thức. Ở Tây Ban Nha, kết quả tương tự là 67% và 27% tương ứng, so với 40% và 42% ở Mỹ.

Những phát hiện mới này là nổi bật mức độ phức tạp và chính xác được áp dụng bởi bọn tội phạm mạng trực tuyến  để tạo ra các bản sao đáng tin cậy được thiết kế để theo dõi người dùng, thu thập chi tiết đăng nhập ngân hàng của họ để đánh cắp tiền.

Avast đã phát hiện ra một số Trojan thanh toán ngân hàng di động trong những tháng gần đây – mối đe dọa riêng tư và bảo mật đang gia tăng. Tội phạm mạng nhắm mục tiêu đến các ngân hàng và trong phạm vi làm khảo sát bao gồm các ngân hàng CitiBank, Wells Fargo, Santander, HSBC, ING, Chase, Ngân hàng Scotland và Sberbank.

Mặc dù cóc các biện pháp an ninh nghiêm ngặt và bảo vệ đúng đắn, các cơ sở khách hàng lớn của mỗi ngân hàng kiến họ trở thành mục tiêu hấp dẫn cho bọn tội phạm trực tuyến để phát triển các ứng dụng giả mạo có thể bắt chước các ứng dụng chính thức của họ.

Vào tháng 11 năm ngoái, nhón Thread Labs Mobile của Avast phát hiện ra một chủng mới của Trojan BankBot trong Google Play nhằm vào các chi tiết đăng nhập của các khách hàng của ngân hàng. Avast đã phân tích mối đe dọa này khi hợp tác với ESET và SfyLabs.

Phiên bản mới nhất này được che dấu bởi flashlight đáng tin cậy và các ứng dụng của trò chơi bài Solitaire. Một khi được tải về, phần mềm độc hại sẽ bắt đầu và nhắm mục tiêu vào các ứng dụng của các ngân hàng lớn. Nếu người dùng mở ứng dụng ngân hàng, phần mềm độc hại sẽ tạo lớp phủ giả lên phía trên của ứng dụng chính hãng với mục đích thu thập chi tiết ngân hàng của khách hàng và gửi chúng cho kẻ tấn công.

“Chúng tôi đang chứng kiến sự gia tăng số lượng ứng dụng độc hại đối với các thiết bị Android có thể vượt qua kiểm tra an ninh trên các kho ứng dụng phổ biến và tìm đường vào điện thoại của người tiêu dùng. Theo Gagan Singh, Phó Chủ Tịch kiêm TGĐ của Mobile tại Avast cho biết các phần mềm độc hại thường là các ứng dụng chơi game và ứng dụng Life style và sử dụng các thủ thuật kỹ thuật xã hội để lừa người dùng tải chúng xuống.

Thường thì người tiêu dùng có thể dựa vào các kho ứng dụng đáng tin cậy như Google Play và App Store của Apple để tải các ứng dụng, nhưng cũng cần phải cảnh giác. Điều quan trọng là cần phải xác nhận ứng dụng ngân hàng bạn đang sử dụng là ứng dụng là phiên bản được xác minh. Nếu giao diện trông không quen thuôc hoặc không đúng chỗ, hãy kiểm tra lại với đội ngũ dịch vụ khách hàng của ngân hàng. Cũng sử dụng xác thực hai yếu tố nếu có và đảm bảo bạn có một chương trình chống virus mạnh mẽ cho Android được cài đặt để phát hiện và bảo vệ bạn khỏi những phần mềm độc hại để lấy tiền.”

Cuộc khảo sát cũng cho thấy người tiêu dùng trên toàn cầu quan tâm nhiều hơn về việc bị mất tiền từ tài khoản của họ hơn là mất ví hoặc tài khoản xã hội bị tấn công và những thông điệp cá nhân của học được đọc. Trên toàn cần, 72% người trả lời đã lên tiếng về việc mất mát tài chính như mối quan tâm chính của họ. Tại Tây Ban Nha, 85% và ở Mỹ là 71% người tiêu dùng có cùng một mối quan tâm.

Gần 43% người tham gia khảo sát trên toàn thế giới cho biết họ sử dụng các ứng dụng ngân hàng di động. Ở cả Tây Ban Nha lẫn Hoa Kỳ 46% cho biết họ là những người sử dụng tích cực. Trong số những người không sử dụng các dịch vụ ngân hàng thông qua điện thoại di động, máy tính bảng tham gia khảo sát thì gần 30% cho biết mối lo ngại hàng đầu của họ là sự thiếu an toàn. Điều này được chia sẻ bởi 21% số người được hỏi ở Tây Ban Nha và 36% ở Mỹ.

Theo Thepaymentscardsandmobile.

Tin khác