Trước đó, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã cảnh báo người dùng và các tổ chức tín dụng, ngân hàng để phòng ngừa rủi ro, chống mã độc này.

Mã độc Red Alert 2.0 là một loại mã độc mới với mục tiêu tương tự như hầu hết các mã độc đó là trộm cắp tiền. Theo đó, mã độc có khả năng xâm nhập vào một số cửa hàng ứng dụng của bên thứ ba bằng cách sử dụng nhiều kỹ thuật để ngụy trang các ứng dụng nổi tiếng, hợp pháp như: WhatsApp, Viber… Đặc biệt, mã độc này cũng lợi dụng việc giả mạo các bản cập nhật Flash Player để xâm nhập.

Sau khi người dùng tải và cài đặt ứng dụng đã bị chèn mã độc Red Alert 2.0 trên thiết bị di động, mã độc này sẽ đợi người dùng mở một ứng dụng ngân hàng, nếu phát hiện đây là ứng dụng có giao diện mà nó có thể mô phỏng, mã độc sẽ giả lập ứng dụng ban đầu bằng giao diện người dùng giả mạo. Từ đó đưa ra thông báo cho người dùng về việc có lỗi trong khi đăng nhập và yêu cầu người dùng xác thực lại tài khoản của mình.

Ngay khi người dùng nhập thông tin đăng nhập vào giao diện người dùng giả mạo, Red Alert 2.0 sẽ ghi lại và gửi thông tin này tới máy chủ điều khiển và chiếm quyền kiểm soát tài khoản. 

Đặc biệt, kể cả đối với các ứng dụng sử dụng xác thực 2 bước (qua SMS, cuộc gọi) mã độc Red Alert 2.0 vẫn có thể vượt qua với chức năng chặn tin nhắn, cuộc gọi trên các thiết bị di động bị nhiễm mã độc.

Theo các chuyên gia, nhất 60 ứng dụng ngân hàng trực tuyến và mạng xã hội đang là mục tiêu tấn công của mã độc Red Alert 2.0.