Hồi giữa tháng 9/2017, Cục An toàn Thông tin cũng đã cảnh báo về một loại mã độc ngân hàng mới gọi là Red Alert 2.0 đã được rao trên thị trường chợ đen, với giá thuê 500 USD/tháng. Khác với các mã độc ngân hàng khác được phát triển từ mã nguồn của các mã độc cũ hơn, Red Alert 2.0 là một mã độc được viết lại từ đầu.
Với khả năng “ăn trộm” thông tin đăng nhập, tin nhắn SMS, thu thập danh sách liên lạc, giả mạo và hiển thị phủ lên các ứng dụng hợp pháp đã cài đặt trên điện thoại của người dùng, mã độc Red Alert đang tiềm ẩn nhiều nguy cơ khó lường đối với hệ thống tài chính, ngân hàng.
Mã độc Red Alert 2.0 có khả năng chặn và ghi lại các cuộc gọi từ ngân hàng và các tổ chức tài chính tới người dùng, làm cho người dùng không thể nhận được các cảnh báo tài khoản bị tấn công từ ngân hàng.
Từ đầu năm 2017 đến nay, các chuyên gia an toàn thông tin đã phát hiện và ghi nhận nhiều chiến dịch tấn công nhằm vào ứng dụng trên nền tảng Android, đặc biệt là ứng dụng ngân hàng trực tuyến.
Khi ngày càng nhiều giao dịch ngân hàng trực tuyến được sử dụng trên thiết bị di động thì các hoạt động tấn công nhằm vào các ứng dụng trên điện thoại xảy ra nhiều hơn. Điều này gây nguy cơ rủi ro rất lớn cho các ngân hàng Việt Nam, hiện đang đẩy mạnh phát triển ứng dụng ngân hàng trực tuyến trên nền tảng di động để phục vụ khách hàng, như: Vietcombank, BIDV, Agribank, Techcombank …
>> Thời đại WannaCry và Petya: Microsoft Windows sẽ dùng AI chống mã độc
