Xuất hiện mã độc Android đặc biệt nguy hiểm có thể đánh cắp thông tin thẻ ngân hàng

Hãy tưởng tượng bạn nhận được một tin nhắn giống như đến từ ngân hàng, thông báo về một “giao dịch đáng ngờ”, kèm theo đề nghị gọi ngay đến tổng đài hỗ trợ. Vì cẩn trọng, bạn làm theo. Đầu dây bên kia là một giọng nói bình tĩnh, đầy thuyết phục: “Đừng lo, chúng tôi sẽ hướng dẫn bạn từng bước”.

Chỉ vài phút sau, bạn đã vô tình rơi vào bẫy của tội phạm mạng, tức là thực hiện cài phần mềm độc hại, cung cấp mã PIN, gỡ bỏ giới hạn giao dịch và theo yêu cầu cho phép xóa sạch dữ liệu tài khoản. Tất cả diễn ra trong sự tin tưởng tưởng chừng hợp lý.

Đó là SuperCard X – một biến thể phần mềm độc hại thế hệ mới, được các chuyên gia từ công ty bảo mật Cleafy (Ý) cảnh báo là “gần như vô hình, cực kỳ tinh vi và hiệu quả”.

Loại mã độc này là một phần của mô hình “phần mềm độc hại dưới dạng dịch vụ” (Malware-as-a-Service: MaaS), được phát triển bởi các nhóm tin tặc nói tiếng Trung Quốc.

SuperCard X khai thác thiết bị Android và sử dụng kỹ thuật tấn công chuyển tiếp NFC để thực hiện trộm cắp, đánh cắp thông tin thẻ và thậm chí rút tiền ngay trong lúc bạn chưa kịp hiểu chuyện gì đang xảy ra.

Mã độc SuperCard X hoạt động như thế nào?

Điều khiến SuperCard X trở nên đặc biệt nguy hiểm chính là khả năng tấn công đa tầng cực kỳ tinh vi. Mọi thứ bắt đầu từ một tin nhắn giả mạo, có thể là SMS thông báo rằng tài khoản ngân hàng của bạn đã bị xâm nhập.

Tiếp theo là giai đoạn kẻ lừa đảo trực tiếp gọi điện, sử dụng giọng nói lịch sự và đáng tin cậy để dẫn dắt nạn nhân. Khi đã tạo đủ lòng tin, chúng bắt đầu thao túng, yêu cầu bạn cung cấp mã PIN, gỡ bỏ giới hạn chi tiêu trên thẻ, và cài đặt một ứng dụng độc hại nguy trang dưới lớp vỏ “bảo mật nâng cao”.

Đòn cuối cùng là một chiêu trò tưởng như vô hại nhưng chí mạng đó là chúng đề nghị bạn chạm thẻ ngân hàng vào điện thoại “chỉ để xác minh”. Nhưng thực chất, ứng dụng độc hại sẽ lặng lẽ đọc dữ liệu qua NFC, rồi truyền đến một thiết bị sao chép thẻ được kiểm soát bởi kẻ tấn công. Với bản sao thẻ trong tay, chúng có thể dễ dàng rút tiền không tiếp xúc tại ATM, gần như không để lại dấu vết.

Chiến dịch lừa đảo này đã được ghi nhận với nạn nhân tại một số quốc gia như Ý, Mỹ,…liên quan đến các đường dây tội phạm mạng có liên kết đến Trung Quốc.

Trước đó, các chuyên gia của công ty an ninh mạng ESET có trụ sở tại Slovakia cũng đã phát hiện phần mềm độc hại Android khai thác công nghệ NFC để tấn công người dùng 3 ngân hàng lớn tại Séc.

Yếu tố con người là then chốt trong cuộc chiến chống mã độc

Điều khiến SuperCard X trở nên nguy hiểm không chỉ nằm ở phần mềm độc hại tinh vi, mà chính là ở yếu tố con người.

Theo Randolph Barr, Giám đốc An ninh Thông tin tại công ty bảo mật Cequence (Mỹ), phần lớn các cuộc tấn công hiện nay vẫn mang tính địa lý rõ rệt, với các dấu hiệu cho thấy chúng đang nhắm đến một khu vực cụ thể.

Ông nhấn mạnh: “Nếu mối đe dọa này lan rộng, điều đó phần lớn là do người dùng bị thao túng bởi kiểu tấn công phi kỹ thuật, bị thuyết phục tắt đi các cơ chế bảo vệ tích hợp, đó chính là một tín hiệu cảnh báo đáng lo ngại”.

Một rủi ro tiềm ẩn khác đến từ chính nền tảng. Barr cho biết, tỷ lệ người dùng Android đặc biệt cao ở Châu Á và điều đó có thể khiến khu vực này dễ trở thành mục tiêu hơn. Lý do là bởi ở những nơi mà việc tải ứng dụng từ nguồn bên ngoài phổ biến, rào cản bảo mật vốn dĩ đã thấp hơn.

Android hấp dẫn vì sự linh hoạt, nhưng đó cũng là cánh cửa mở ra cho những trò lừa đảo tinh vi như SuperCard X. Trong khi đó, hệ sinh thái iOS với các giới hạn nghiêm ngặt, đặc biệt là về quyền truy cập NFC lại đang bảo vệ người dùng tốt hơn.

“Dù đôi khi bị phàn nàn là quá bó buộc, nhưng từ góc nhìn an ninh, các hạn chế này thực sự là một lớp bảo vệ giá trị”, chuyên gia bảo mật Barr cho biết.

Dù phần mềm độc hại ngày càng thông minh, các cuộc tấn công phi kỹ thuật vẫn là những “mánh cũ” quen thuộc. Ông Barr cảnh báo: “Người dùng Android cần nhận biết tốt hơn các dấu hiệu lừa đảo, đôi khi chỉ cần dừng lại để xác minh tính hợp pháp của yêu cầu là đã đủ để tránh rủi ro”.