Điện Thoại Ảo Trên Đám Mây: Vũ Khí Mới Của Tội Phạm Mạng Đe Dọa Ứng Dụng Ngân Hàng
Điện thoại ảo: vũ khí mới của tội phạm mạng đe dọa ngân hàng

Điện Thoại Ảo Trên Đám Mây: Vũ Khí Mới Của Tội Phạm Mạng Đe Dọa Ứng Dụng Ngân Hàng

Theo báo cáo từ TechRadar, tội phạm mạng hiện không cần thiết bị vật lý mà chỉ với vài cú click chuột để tạo ra hàng ngàn điện thoại ảo trên đám mây. Khả năng giả mạo hoàn hảo mọi lớp bảo mật của ứng dụng ngân hàng khiến đây trở thành vũ khí mới, tái định hình toàn bộ nền kinh tế gian lận kỹ thuật số.

Khi Lớp Áo Giáp Của Ứng Dụng Ngân Hàng Bị Xuyên Thủng

Trong nhiều năm, các ngân hàng và tổ chức tài chính đã tự tin vào công nghệ Device Fingerprinting (Dấu vân tay thiết bị). Hệ thống bảo mật kiểm tra mẫu máy, thông số phần cứng, dung lượng pin và cảm biến chuyển động để xác định thiết bị thật hay giả mạo.

Ứng dụng ngân hàng không còn an toàn trước trò tấn công điện thoại ảo. Báo cáo mới từ chuyên gia bảo mật tại Group-IB cảnh báo: tội phạm sử dụng Virtual Android Devices (Thiết bị Android ảo) hay Cloud Phones để vô hiệu hóa lớp phòng vệ này. Điện thoại ảo mô phỏng chính xác địa chỉ IP, múi giờ và dữ liệu cảm biến, khiến hệ thống ngân hàng tin rằng đây là khách hàng hợp lệ.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Chiến Thuật Làm Ấm Và Ngành Công Nghiệp Phụ Bùng Nổ

Để tránh nghi ngờ từ thuật toán AI của ngân hàng, tin tặc thực hiện bước pre-warming (làm ấm). Chúng đăng ký thông tin và thực hiện giao dịch nhỏ, hợp pháp để xây dựng lòng tin với hệ thống. Khi tài khoản được đưa vào danh sách an toàn, chúng mới thực hiện lừa đảo chuyển tiền ủy quyền để vét sạch tài khoản.

Theo Group-IB, một ngành công nghiệp phụ cho loại hình lừa đảo này đang bùng nổ. Trên diễn đàn Darknet và nhóm Telegram kín, tài khoản ngân hàng đã được làm ấm cùng dữ liệu thiết bị sạch được rao bán với giá 50-200 USD. Tại khu vực Trung Á, thẻ ngân hàng có thể mua dễ dàng như hàng tạp hóa.

Làm Sao Để Nhận Diện Điện Thoại Ma?

Dù tinh vi, chuyên gia cho biết vẫn có kẽ hở để nhận diện thiết bị đám mây:

  • Danh sách ứng dụng bất thường: Điện thoại ảo thường thiếu ứng dụng mặc định của nhà sản xuất nhưng lại cài đặt nhiều công cụ ẩn danh (VPN, Proxy) hoặc ứng dụng tài chính khác nhau.
  • Pin không bao giờ hết: Mức pin luôn duy trì ở 100% trong suốt phiên giao dịch là dấu hiệu nghi vấn.
  • Không có dấu hiệu chuyển động: Thiết bị không có dữ liệu từ cảm biến con quay hồi chuyển, không rung lắc hay di chuyển vật lý khi hoạt động.

Các chuyên gia nhấn mạnh cần nâng cao cảnh giác và cập nhật công nghệ bảo mật để đối phó với mối đe dọa ngày càng phức tạp này.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình