Nguy cơ mã độc tấn công ứng dụng ngân hàng Việt Nam

Hơn 50 ứng dụng ngân hàng Việt Nam trong tầm ngắm mã độc
Đại diện công ty bảo mật Verichains cảnh báo về nguy cơ mã độc Gold Digger tấn công hơn 50 ứng dụng ngân hàng và ví điện tử tại Việt Nam.

Nguy cơ mã độc tấn công ứng dụng ngân hàng Việt Nam

Mã độc Gold Digger đang gây ra nguy cơ đáng lo ngại cho hơn 50 ứng dụng tài chính ngân hàng và ví điện tử phổ biến tại Việt Nam. Đại diện công ty bảo mật Verichains đã cảnh báo về tình hình này và khuyến nghị nâng cao an ninh cho các ứng dụng ngân hàng.

Mã độc Gold Digger

Mã độc Gold Digger là một loại Trojan hoạt động chủ yếu tại Thái Lan và Việt Nam. Điều đáng ngại là mã độc này có khả năng định vị chính xác hơn 50 ứng dụng tài chính ngân hàng và ví điện tử phổ biến tại Việt Nam. Khi được kích hoạt, mã độc này thực hiện hành vi đánh cắp thông tin và tài sản của người dùng bằng cách chiếm quyền điều khiển thiết bị từ xa.

Hiện có tổng cộng 4 biến thể của Gold Digger, trong đó biến thể mới nhất là GoldPickaxe. Biến thể này có khả năng tấn công cả thiết bị iOS và trích xuất thông tin dữ liệu sinh trắc học của người dùng để vượt qua các bước xác thực trong giao dịch trực tuyến.

Các yếu điểm của ứng dụng tài chính ngân hàng

Các chuyên gia bảo mật cho biết, tấn công của mã độc Gold Digger tập trung vào 3 yếu điểm chính của các ứng dụng tài chính ngân hàng. Thứ nhất, chưa có cơ chế phát hiện thiết bị không đảm bảo an toàn để có phương án ngăn chặn kịp thời. Thứ hai, lỗ hổng từ mã nguồn ứng dụng bị khai thác, từ đó làm căn cứ để các mã độc can thiệp và thay đổi cách thức hoạt động của ứng dụng. Thứ ba, quá trình hoạt động của ứng dụng thiếu cơ chế kiểm tra liên tục.

Giải pháp BShield của Verichains

Theo chia sẻ của các chuyên gia, các ứng dụng ngân hàng đều có thể nằm trong tầm ngắm ưu tiên của hacker. Khi thông tin từ ứng dụng được gửi về máy chủ, nó có thể bị can thiệp nếu ứng dụng chưa được nâng cấp lớp bảo vệ.

Verichains đã giới thiệu giải pháp BShield để giải quyết những rắc rối này. BShield tạo lớp "bọc" ứng dụng trước khi phát hành đến người dùng. Khi xác định thiết bị người dùng bị nhiễm mã độc, dù ứng dụng đang trong trạng thái nghỉ, BShield sẽ tự động phát hiện và cảnh báo can thiệp theo thời gian thực. Giải pháp này sử dụng cơ chế mã hóa White-box Cryptography và bảng theo dõi trực tuyến (Dashboard) để nâng cao bảo mật.

Verichains cũng cho biết rằng các ứng dụng liên quan đến tài chính và ngân hàng cần tăng cường bảo mật ở đầu thiết bị người dùng. Hiện nay, lừa đảo và cài cắm mã độc đang trở thành xu hướng tấn công ưa chuộng của hacker, do đó, việc tăng cường bảo mật là cực kỳ quan trọng.

Nguồn: Báo Thanh Niên

[question] Mã độc Trojan Gold Digger đang hoạt động ở đâu?,Giải pháp BShield của Verichains có khả năng làm gì để bảo vệ ứng dụng tài chính ngân hàng?