Coi chừng mất tiền trong tài khoản ngân hàng vì... ứng dụng "nhái"!

Một nghiên cứu toàn cầu mới về phần mềm độc hại đến từ hãng an ninh Avast cho thấy kết quả đáng lo ngại.

Theo Avast, khoảng 36% người được hỏi đã nhầm lẫn một giao diện ứng dụng ngân hàng di động giả mạo với ứng dụng thực tế, có nghĩa một trong ba người dùng có thể có nguy cơ bị mất dữ liệu tài chính của họ.

Coi chừng mất tiền trong tài khoản ngân hàng vì... ứng dụng "nhái"! - 1

Các ứng dụng ngân hàng di động giả mạo đang ngày càng tinh vi hơn.

Avast giải thích rằng công ty đã khảo sát gần 40.000 người tiêu dùng ở 12 quốc gia trên thế giới, bao gồm Mỹ, Anh, Pháp, Đức, Nga, Nhật, Mexico, Argentina, Indonesia, Séc, Brazil và Tây Ban Nha. Họ được yêu cầu so sánh tính xác thực của các ứng dụng ngân hàng di động chính thức và giả mạo.

Hãng bảo mật này đã sử dụng ứng dụng di động cho các ngân hàng khác nhau trên thế giới, bao gồm Citibank, Wells Fargo, Santander, HSBC, ING, Chase, Ngân hàng Scotland và Sberbank - vốn là mục tiêu bởi bọn tội phạm trực tuyến.

Báo cáo của Avast cho thấy, khoảng 2/5 người được khảo sát (43%) cho biết họ sử dụng ứng dụng ngân hàng di động. 30% trong số những người này nói rằng họ không sử dụng ứng dụng ngân hàng trên di động do lo ngại việc việc thiếu an ninh. Khoảng 58% người được hỏi cho biết ứng dụng di động chính thức là giả mạo, trong khi 36% cho rằng giả mạo là thật. Đối với người dùng Tây Ban Nha, con số này tương ứng là 67% và 27%. Và con số này là 40% và 42% cho người dùng Mỹ.

Theo Avast, phần mềm độc hại di động nhắm vào ứng dụng tài chính đã gia tăng tính phức tạp trong thời gian qua, và tin tặc có thể tạo các trang đích giả mạo giống như thật để đánh lừa người dùng.

Người dùng nên cẩn thận trong việc tải các ứng dụng ngân hàng.

Vào tháng 11 năm ngoái, Avast đã hợp tác với Eset và SfyLabs phát hiện ra một chủng loại Trojan BankBot mới trên Google Play Store, ngụy trang dưới dạng ứng dụng đèn pin và Solitaire. Sau khi tải xuống, chúng sẽ tạo lớp phủ giả trên đầu ứng dụng ngân hàng di động thực khi người dùng mở ứng dụng ngân hàng ra. Mục đích của giao diện giả mạo là để thu thập dữ liệu người dùng mà sau đó sẽ cho phép tin tặc ăn cắp thông tin.

Avast khuyến cáo người dùng Android và iPhone rằng phải cẩn trọng hơn trong việc tải xuống các ứng dụng di động mới, đặc biệt là các ứng dụng liên quan đến vấn đề tài chính.