Mã độc giả mạo ứng dụng ngân hàng, nhắm vào người dùng Việt Nam

Phần mềm độc hại RedHook ngụy trang dưới các ứng dụng giả mạo ngân hàng và cơ quan nhà nước, âm thầm đánh cắp dữ liệu cá nhân, tài khoản ngân hàng, và kiểm soát thiết bị từ xa.

Ứng dụng “ma” đội lốt ngân hàng, cơ quan nhà nước

Theo cảnh báo của hãng bảo mật Bkav, nhiều người dùng Android tại Việt Nam thời gian gần đây đã bị dụ cài đặt ứng dụng giả mạo qua đường link gửi trong tin nhắn SMS, email hoặc hiển thị trên quảng cáo tìm kiếm Google.

Đáng chú ý, các ứng dụng độc hại này không chỉ giả dạng tên tuổi quen thuộc như Sacombank, Ngân hàng Nhà nước Việt Nam mà còn “mượn danh” cả hệ thống đăng kiểm ô tô, công ty điện lực EVNCPC…

Mục tiêu của nhóm tấn công là khiến người dùng tin rằng họ đang cài đặt một ứng dụng chính thống. Giao diện được thiết kế rất giống thật, tên file .apk ngụy trang dưới dạng “SBV.apk” hoặc “EVNCPC.apk”.

Phần mềm độc hại giả mạo ứng dụng ngân hàng. Ảnh: Bkav

Khi người dùng vô tình cài đặt vào máy, ứng dụng sẽ nhanh chóng yêu cầu quyền truy cập nhạy cảm như Trợ năng (Accessibility), hiển thị lớp phủ (Overlay)… những quyền hạn này cho phép hacker có thể kiểm soát toàn bộ thiết bị.

Sau khi chiếm quyền thành công, mã độc RedHook có thể đọc tin nhắn, lấy mã OTP, chụp màn hình, gõ phím từ xa, cài/xóa ứng dụng, ghi lại thao tác người dùng và gửi toàn bộ dữ liệu về máy chủ đặt tại nước ngoài.

RedHook không phải dạng mã độc thông thường. Theo phân tích kỹ thuật, nó có tới 34 lệnh điều khiển khác nhau, từ theo dõi, điều khiển thiết bị đến lấy dữ liệu nhạy cảm. Toàn bộ dữ liệu sẽ được nén, mã hóa rồi chuyển đến máy chủ điều khiển. Một số đoạn mã và ngôn ngữ trong ứng dụng cho thấy nguồn gốc từ Trung Quốc, đồng thời liên quan đến những chiến dịch gián điệp mạng từng xảy ra tại Việt Nam.

Bkav đánh giá đây là một trong những đợt tấn công có chủ đích nghiêm trọng, với mức độ tinh vi và khả năng kiểm soát cao. Nạn nhân có thể không nhận ra thiết bị đã bị can thiệp, trong khi tin tặc vẫn âm thầm hoạt động dưới nền hệ thống.

Smartphone là mục tiêu kinh tế mới

Việc giả mạo ứng dụng ngân hàng để lừa đảo người dùng Android không phải mới. Tuy nhiên, trong bối cảnh người Việt ngày càng giao dịch nhiều qua điện thoại, rủi ro mất kiểm soát tài khoản ngân hàng và thông tin cá nhân cũng gia tăng.

Theo thống kê từ Ngân hàng Nhà nước, tính đến cuối năm 2024, hơn 75% người trưởng thành tại Việt Nam sử dụng dịch vụ ngân hàng qua thiết bị di động, tăng gấp đôi sau ba năm.

Chuyên gia khuyến cáo, người dùng Android nên tuân thủ nguyên tắc “3 không”: không cài ứng dụng từ bên ngoài Google Play, không cấp quyền truy cập hệ thống cho ứng dụng lạ, và không nhấn vào liên kết đáng ngờ từ tin nhắn, email, hoặc trang web không rõ nguồn gốc.

Trong trường hợp nghi ngờ thiết bị bị nhiễm mã độc, cần ngắt kết nối mạng ngay lập tức, sao lưu dữ liệu, tiến hành khôi phục cài đặt gốc (factory reset), sau đó thay đổi mật khẩu các dịch vụ liên quan và thông báo với ngân hàng.

Tiểu Minh