Suspect in PH body-dumping case arrested in 2012 FBI operation
Hãy cẩn thận vào lần tới khi bạn đăng nhập vào tài khoản ngân hàng trên điện thoại thông minh của bạn.
FBI đã phát hiện ra phần mềm độc hại mới đang được sử dụng để đánh cắp thông tin đăng nhập từ các ứng dụng ngân hàng di động, Tạp chí phố Wall báo cáo, và không biết có bao nhiêu người đã bị hack theo cách này.
Tin tặc có thể tải phần mềm độc hại này lên điện thoại thông minh bằng cách lây nhiễm các trang web hoặc lừa mọi người tự cài đặt nó bằng một văn bản hoặc email độc hại. Khi cài đặt trên một thiết bị, nó chờ một ứng dụng ngân hàng được khởi chạy, sử dụng lớp phủ trông giống như ứng dụng hợp pháp để đánh cắp thông tin, sau đó gửi thông tin đăng nhập cho người khác.
Phần mềm độc hại đã được sử dụng cho các vụ hack như thế này ít nhất là từ năm 2013. Sự khác biệt bây giờ là có nhiều biến thể của phần mềm độc hại này hơn bao giờ hết, đồng thời, nhiều ngân hàng đã phát hành ứng dụng cho phép mọi người tương tác với tài khoản của họ khi đang di chuyển.
Tin vui là loại phần mềm độc hại này có thể có giá lên tới 15.000 đô la, vì vậy hầu hết các tin tặc đã giành chiến thắng có thể mua được. Tin xấu là nó có thể được sửa đổi để yêu cầu thông tin khác, chẳng hạn như số An sinh xã hội, có thể được sử dụng để truy cập các tài khoản nhạy cảm khác không liên quan đến ứng dụng ngân hàng.
Nhiều tên trộm đã sẵn sàng đánh cắp trực tiếp từ các ngân hàng bằng cách nhắm vào các máy ATM. Nhưng những vụ hack như thế này có thể đánh cắp từ những cá nhân mà không bao giờ họ biết.
Một số ngân hàng có kế hoạch chống lại các kế hoạch như thế này bằng cách dựa vào bảo mật sinh trắc học. Ví dụ, nhiều người đã kết hợp Apple ID Touch Touch vào ứng dụng của họ. Wells Fargo có kế hoạch tiến thêm một bước bằng cách quét các khách hàng của mình, nếu họ cố gắng truy cập vào các tài khoản ngân hàng có giá trị cao.
Bảo mật sinh trắc học có thể làm giảm các loại hack này vì không có gì được gửi cho bất cứ ai đang chạy phần mềm độc hại. Nhưng nó cũng có thể khiến mọi người dễ bị tổn thương hơn nếu ai đó có quyền truy cập vật lý vào thiết bị của họ. Vậy mọi người phải làm gì nếu họ không muốn đặt tài khoản ngân hàng của mình vào rủi ro?
Chà, tại thời điểm này, giải pháp tốt nhất có lẽ là tránh các ứng dụng ngân hàng. Chặn rằng, tránh các liên kết sơ sài và đảm bảo rằng, không có phần mềm độc hại nào trên thiết bị bằng cách sử dụng phần mềm chống vi-rút hoặc chỉ cài đặt phần mềm từ các nguồn đáng tin cậy như Play Store sẽ là cách phòng vệ tốt nhất.