Masterchiefs
Thành viên tích cực
Hơn 50 ứng dụng ngân hàng Việt Nam trong tầm ngắm mã độc
Trước nguy cơ về biến thể của mã độc Gold Digger, đại diện công ty bảo mật Verichains khuyến cáo cần nâng cao an ninh cho ứng dụng ngân hàng.
Trước nguy cơ về biến thể của mã độc Gold Digger, đại diện công ty bảo mật Verichains khuyến cáo cần nâng cao an ninh cho ứng dụng ngân hàng.
Ông Troy Lê, Giám đốc Kinh doanh Giải pháp Bảo mật của Verichains cho biết Trojan Gold Digger hoạt động chủ yếu tại 2 thị trường Thái Lan và Việt Nam
Theo công bố của đơn vị phát hiện, Gold Digger đặc biệt nguy hiểm vì độ phổ biến và có thể định vị chính xác hơn 50 ứng dụng tài chính ngân hàng, ví điện tử phổ biến tại Việt Nam. Khi được kích hoạt, mã độc này thực hiện hành vi đánh cắp thông tin, tài sản của người dùng thông qua việc chiếm quyền điều khiển thiết bị từ xa.
Theo ghi nhận, hiện nay có tổng cộng 4 biến thể của Gold Digger, trong đó biến thể mới nhất được phát hiện là GoldPickaxe có khả năng tấn công cả thiết bị iOS và trích xuất được thông tin dữ liệu sinh trắc học của người dùng thiết bị để vượt qua các bước xác thực trong giao dịch trực tuyến.
Từ góc nhìn của chuyên gia bảo mật, hiện trạng tấn công này tập trung vào 3 yếu điểm từ các ứng dụng tài chính ngân hàng. Một là do chưa có cơ chế phát hiện thiết bị không đảm bảo an toàn để có phương án ngăn chặn kịp thời. Hai là lỗ hổng từ mã nguồn ứng dụng bị khai thác, từ đó làm căn cứ để các mã độc can thiệp và thay đổi cách thức hoạt động của ứng dụng. Ba là quá trình ứng dụng hoạt động thiếu cơ chế kiểm tra liên tục.
.................
