Theo các chuyên gia đến từ dự án Chống lừa đảo, đầu tiên, hacker sẽ chiếm toàn quyền kiểm soát thiết bị bằng cách gửi link gắn mã độc hoặc người dùng tải ứng dụng có dính mã độc,… Khi nạn nhân đã bị dẫn dụ cài đặt ứng dụng app giả mạo độc hại trên máy Android, hacker có thể theo dõi toàn bộ thao tác của nạn nhân trên màn hình. Hacker cũng sẽ ghi lại tên đăng nhập, mật khẩu, mã OTP từ ngân hàng hoặc các ứng dụng khác.
Ngoài ra, hacker có thể xem và xóa tin nhắn trên các ứng dụng như Zalo, Facebook Messenger. Đồng thời, hacker điều khiển thiết bị từ xa, bao gồm cả việc gửi tiền, chuyển khoản, hoặc xóa dữ liệu để xóa dấu vết.
Hacker tiếp tục sử dụng các phương pháp tinh vi để thu thập thông tin nhạy cảm và khai thác thiết bị: Chèn lớp giao diện (overlay) để đánh lừa nạn nhân. Ứng dụng giả mạo sử dụng kỹ thuật chèn đè giao diện (overlay), hiển thị một màn hình giả phía trên. Điều này khiến nạn nhân không thể thấy các thao tác thật sự đang diễn ra phía sau, làm họ hoàn toàn mất cảnh giác.
Hacker tận dụng quyền đã được cấp để mở thư viện ảnh và tìm kiếm các hình chụp màn hình chứa thông tin nhạy cảm như số tài khoản, mật khẩu, hoặc mã PIN.
Hacker truy cập ứng dụng ghi chú (notes), nơi nhiều người có thói quen lưu trữ các thông tin quan trọng như: Mã OTP, mật khẩu, mã PIN hoặc thông tin tài khoản ngân hàng,…
Nếu nạn nhân có các ứng dụng ngân hàng trên thiết bị, hacker sẽ sử dụng thông tin thu thập được để mở các ứng dụng ngân hàng.
Hacker có thể nhập tên đăng nhập, mật khẩu, và mã OTP đã thu thập để thực hiện giao dịch trái phép.
Nếu ngân hàng có bảo mật cao, ứng dụng có thể cảnh báo người dùng về: Sự hiện diện của ứng dụng giả mạo trên thiết bị hay quyền truy cập trợ năng đang được kích hoạt trái phép.
Hacker không chỉ dừng lại ở việc lợi dụng lỗ hổng bảo mật cơ bản, mà còn tìm cách vượt qua cả những cơ chế bảo mật tiên tiến của các ứng dụng ngân hàng thông qua các biện pháp kỹ thuật cao cấp hơn.
Hacker sử dụng kỹ thuật dịch ngược để phân tích mã nguồn của các ứng dụng ngân hàng chính thống. Sau khi dịch ngược thành công, hacker tạo ra các phiên bản ứng dụng ngân hàng bị chỉnh sửa. Những ứng dụng này loại bỏ hoặc làm vô hiệu hóa các cơ chế bảo mật, như cảnh báo thiết bị lạ hoặc phát hiện quyền trợ năng không an toàn. Ứng dụng này trông giống hệt ứng dụng ngân hàng chính thống, khiến người dùng khó phát hiện. Các ứng dụng app giả mạo, sau khi chiếm quyền kiểm soát thành công, thường chạy ngầm trong nền (background) của điện thoại xuyên suốt quá trình nạn nhân sử dụng thiết bị.
Sau khi có được quyền truy cập, hacker sẽ thực hiện giao dịch chuyển khoản lớn, bằng cách chèn lớp giao diện để đánh lừa nạn nhân thực hiện xác thực sinh trắc học.
Hacker có thể rút bất kỳ số tiền nào trong tài khoản ngân hàng hoặc ví điện tử của nạn nhân. Đồng thời, chúng có thể dụ nạn nhân thực hiện xác minh sinh trắc học (như quét khuôn mặt) bằng cách yêu cầu họ quay trái, quay phải, lại gần, ra xa, lên, xuống… Thực chất, ứng dụng giả mạo lúc này chèn một lớp phủ (overlay) lên màn hình, làm nạn nhân lầm tưởng đang làm việc với nhân viên ngân hàng, bưu điện, hoặc cơ quan chức năng. Điều này thường xảy ra trong các giao dịch lớn (trên 10 triệu đồng).
Theo các chuyên gia an ninh mạng, hacker luôn tìm cách vượt qua các rào cản bảo mật, thậm chí với cả những kỹ thuật tiên tiến bảo mật của nhiều ngân hàng. Do đó, người dùng và ngân hàng cần không ngừng nâng cao ý thức và áp dụng biện pháp phòng ngừa để bảo vệ tài sản số.
Nguồn tin: https://genk.vn/chu-tai-khoan-can-luu-y-hacker-co-the-lach-xac-thuc-sinh-trac-hoc-rut-bat-ky-so-tien-nao-tren-app-ngan-hang-20250213064220353.chn
