Mã độc tấn công vào ứng dụng ngân hàng tại Việt Nam đã giảm Cảnh báo ứng dụng chứa mã độc ẩn mình trong phần mềm giả mạo dịch vụ công |
Theo đó các mã độc này có khả năng xâm nhập, khai thác lỗ hổng và chiếm quyền điều khiển điện thoại, bao gồm cả thiết bị chạy hệ điều hành Android và iOS.
Chuyển đổi số đang diễn ra mạnh mẽ kiến điện thoại thông minh là miếng mồi hấp dẫn cho nhóm tội phạm mạng |
Cụ thể, Trung tâm Giám sát an toàn không gian mạng Quốc gia - NCSC vừa cảnh báo về mã độc trên nền tảng Android với tên gọi "FjordPhantom". Mã độc này xuất hiện từ đầu tháng 9/2023 trong các chiến dịch tấn công mạng nhằm vào người dùng ở khu vực Đông Nam Á có Việt Nam.
Được biết, mã độc này phát tán qua các ứng dụng, dịch vụ nhắn tin với hình thức tấn công kết hợp giữa mã độc ứng dụng và kỹ thuật "Social engineering" để lừa đảo người dùng. Theo đó đối tượng tiếp cận người dùng qua emai, SMS và ứng dụng nhắn tin rồi bị lừa tải xuống ứng dụng ngân hàng giả mạo. Sau đó, kỹ thuật "Social engineering" sẽ được dùng như một cuộc tấn công định hướng qua điện thoại để hướng dẫn cách thực thi ứng dụng ngân hàng đã tải.
Bên cạnh đó, từ ngày 27/11 đến 3/12, trong "điểm tin tuần" được Cục An toàn thông tin (Bộ Thông tin & Thông tin) thực hiện có thông tin về việc các nhóm đối tượng lừa người dân tải và cài đặt ứng dụng chứa mã độc giả mạo áp VNeID nhằm đánh cắp thông tin và tài sản người dùng.
Trước đó, ở nước ta cũng ghi nhận thông tin về chiến dịch lừa người dân cài app giả mạo Chính phủ, Tổng cục Thuế. Các app này đều chứa mã độc giúp các đối tượng có thể điều khiển từ xa và thực hiện lệnh chuyển tiền trên chính điện thoại nạn nhân.
Trong năm 2024, các chuyên gia NCS cho rằng: Các hình thức tấn công mạng, tấn công có chủ đích APT vào các hệ thống trọng yếu, tấn công mã hóa dữ liệu sẽ tiếp tục diễn ra.
Đặc biệt, chuyển đổi số đang diễn ra mạnh mẽ kiến điện thoại thông minh trở nên quan trọng vì thế đây có thể là miếng mồi hấp dẫn cho nhóm tội phạm mạng.