Khuyến nghị bảo mật: cảnh báo mã độc Red Alert 2.0 trên nền tảng Android

Kính gửi: Quý khách

 

Ngân hàng TMCP Xuất Nhập Khẩu Việt Nam (Eximbank) xin chân thành cảm ơn Quý khách đã sử dụng dịch vụ của Eximbank trong thời gian qua.
Vừa qua, trên phương tiện truyền thông, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã đưa tin về việc “Cảnh báo mã độc RED ALERT 2.0 trên nền tảng Android” tấn công ứng dụng ngân hàng trực tuyến. Để phòng ngừa rủi ro, Eximbank xin gửi đến Quý khách một số thông tin như sau:
Giữa tháng 09/2017: Red Alert 2.0 – một loại mã độc mới tấn công các ứng dụng trên nền tảng Android nhằm trộm thông tin người dùng được phát hiện. Hiện có hơn 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc này.
1. Mã độc Red Alert 2.0 có khả năng:
  • Đánh cắp thông tin xác thực, danh bạ liên hệ, nội dung tin nhắn SMS;
  • Giả mạo và thay đổi hình ảnh, nội dung giao diện các ứng dụng hợp pháp đang chạy.
  • Chặn và ghi lại các cuộc gọi.
2. Phương thức mã độc Red Alert 2.0 phát tán
          Mã độc Red Alert 2.0 ngụy trang dưới dạng các ứng dụng nổi tiếng, hợp pháp như: WhatsApp, Viber,….. từ cửa hàng ứng dụng không chính thống của bên thứ ba hoặc dưới dạng bảng cập nhật Flash Player giả mạo.
          Khi người dùng mở ứng dụng giả mạo, các thông tin đăng nhập và các thông tin nhạy cảm khác có thể bị đánh cắp. Đặc biệt, kể cả đối với các ứng dụng sử dụng xác thực 2 bước (qua SMS, cuộc gọi) mã độc Red Alert 2.0 vẫn có thể vượt qua với các chức năng chặn tin nhắn, cuộc gọi trên các thiết bị di động bị nhiễm mã độc.
3. Khuyến nghị đối với người dùng:
  • Chỉ tải ứng dụng từ kho ứng dụng chính thống của hệ điều hành Android (Play store), iOS (App Store);
  • Không sử dụng thiết bị di động đã bị root/jailbreak vì những rủi ro tiềm ẩn về an toàn và bảo mật thông tin;
  • Không tải và cài đặt ứng dụng thông qua các kho lưu trữ không rõ nguồn gốc;
  • Không trả lời những câu hỏi yêu cầu thông tin người dùng, mật khẩu đăng nhập, thông tin tài chính, thẻ tín dụng từ các nguồn không chính thống;
  • Nên cài đặt phần mềm phòng chống mã độc của nhà cung cấp có uy tín để hạn chế nguy cơ bị lây nhiễm;
  • Nên thường xuyên cập nhật hệ điều hành theo chính sách của hãng trên các thiết bị di động.
Trường hợp phát hiện trang web/ứng dụng giả mạo website/ứng dụng của Eximbank hoặc có nghi vấn bị lộ thông tin đăng nhập dịch vụ, Quý khách vui lòng liên hệ:
Dịch vụ Ngân hàng điện tử của Eximbank hiện nay đảm bảo an toàn và tin cậy cho Quý khách thực hiện giao dịch. Tuy nhiên, nhằm ngăn chặn các rủi ro phát sinh làm ảnh hưởng đến tài sản của Quý khách cũng như uy tín của Eximbank, bên cạnh các giải pháp từ phía ngân hàng thì việc tuân thủ các lưu ý khi sử dụng dịch vụ đóng vai trò quan trọng trong việc phòng ngừa rủi ro.
Một lần nữa, Eximbank chân thành cảm ơn và rất mong tiếp tục nhận được sự ủng hộ của Quý khách.
Trân trọng,
Ngân hàng TMCP Xuất Nhập khẩu Việt Nam.