Tại sự kiện Kaspersky Cyber Security Weekend lần thứ 8 vừa được tổ chức tại Phuket, Thái Lan, công ty an ninh mạng toàn cầu Kaspersky cảnh báo sẽ có thêm nhiều cuộc tấn công nhắm vào các thiết bị Android và iOS mới đây.
Ông Suguru Ishimaru, nhà nghiên cứu cấp cao về phần mềm độc hại của Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky, đã đưa ra các phân tích về phần mềm độc hại mới nhất nhắm vào người dùng APAC: Anubis và Roaming Mantis. Ông nói rằng người dùng không thể sống thiếu thiết bị di động.
Một sự kết hợp giữa Trojan ngân hàng di động và ransomware được gọi là Anubis. Một trong những loại mã độc nguy hiểm nhất là trojan ngân hàng di động. Bằng cách ngụy trang thành các ứng dụng hợp pháp để lừa người dùng cài đặt phần mềm độc hại, chúng có thể đánh cắp tiền từ tài khoản ngân hàng của người dùng.
Theo Giám sát chủ động từ Kaspersky, Trojan Anubis hiện là sự kết hợp giữa Trojan ngân hàng di động và các đặc điểm của mã độc tống tiền (ransomware) trên các thiết bị di động thông minh. Mã độc có thể hoàn toàn kiểm soát thiết bị sau khi xâm nhập. Chúng sẽ truy cập tin nhắn riêng tư, thông tin đăng nhập, các đoạn ghi âm, vị trí GPS, tính năng Play Protect, màn hình của thiết bị, v.v.
Kể từ năm 2017, Trojan ngân hàng di động nhắm vào thiết bị Android đã sử dụng tên là Anubis. Mục tiêu của chiến dịch lừa đảo này là người dùng ở Nga, Thổ Nhĩ Kỳ, Ấn Độ, Trung Quốc, Colombia, Pháp, Đức, Mỹ, Đan Mạch và Việt Nam. Theo thống kê gần đây nhất của Kaspersky, 10,48% người dùng Kaspersky trên toàn cầu đã sử dụng Anubis trong quý II/2022.
Việc lây nhiễm ban đầu được thực hiện theo nhiều cách khác nhau, bao gồm các phần mềm độc hại có giao diện đáng tin cậy và được xếp hạng cao trên Google Play, tin nhắn lừa đảo được gửi qua SMS và một Trojan ngân hàng di động khác được gọi là phần mềm độc hại Bian.
"Anubis được biết đến với khả năng gây hại hàng trăm khách hàng của ngân hàng trong mỗi chiến dịch, chứng minh rằng nó là một trong những phần mềm độc hại nhắm vào người dùng Android đang hoạt động tích cực nhất hiện nay. Những phát hiện gần đây của chúng tôi cho thấy rằng tội phạm mạng đứng sau mối đe này đã bắt đầu thực hiện các hành vi đòi tiền chuộc. Nếu việc điều chỉnh cơ chế hoạt động mang lại hiệu quả, rất có thể các nhóm lừa đảo khác sẽ sao chép phương thức này. Do đó, tôi nhận thấy rằng các cuộc tấn công tương tự sẽ xuất hiện thường xuyên hơn ở APAC, bắt nguồn từ động lực tài chính mạnh mẽ của bọn tội phạm mạng." Suguru Ishimaru nói.
Một mối đe phổ biến khác nhắm đến người dùng ngân hàng di động trên toàn thế giới là Roaming Mantis. Nhóm này thực hiện các chiến dịch nhắm mục tiêu vào thiết bị Android và phần mềm độc hại trên thiết bị di động, ban đầu thông qua việc chiếm quyền điều khiển DNS và hiện tại là lừa đảo qua tin nhắn SMS.
Từ năm 2018, các chuyên gia của Kaspersky đã theo dõi hoạt động của mối đe doạ và đã tìm thấy gần nửa triệu cuộc tấn công vào người dùng APAC từ năm 2021 đến nửa đầu năm 2022. Phần lớn phần mềm độc hại ảnh hưởng đến người dùng Kaspersky đã bị chặn ở Nga, Nhật Bản, Hàn Quốc, Ấn Độ và Trung Quốc.
Ông Ishimaru cũng nhấn mạnh rằng các chiến dịch gần đây của Roaming Mantis cũng bắt đầu tấn công người dùng iOS, bên cạnh nền tảng Android.
Bằng cách gửi đến người dùng iOS các tin nhắn có thông điệp hấp dẫn với mô tả ngắn gọn và một liên kết (URL) đến trang đích. Khi người dùng iOS nhấp vào liên kết và mở trang đích, họ được chuyển hướng đến một trang lừa đảo giả mạo trang web chính thức của Apple. Phần mềm độc hại Wroba cũng được tải xuống trên thiết bị cho người dùng Android. Nếu nạn nhân nhập thông tin đăng nhập vào trang web lừa đảo, họ sẽ được chuyển đến trang lừa đảo có hai yếu tố (two-factor authentication - 2FA), từ đó kẻ tấn công có thể xác định thiết bị của người dùng bằng thông tin đăng nhập và mã xác thực hai yếu tố
Theo một quan điểm, iOS là một hệ điều hành an toàn hơn. Tuy nhiên, chúng ta cần tính đến các yếu tố như mức độ phức tạp ngày càng tăng của các cuộc tấn công phi kỹ thuật, sự đa dạng của các loại phần mềm độc hại và yếu tố con người. Trước khi chúng có thể chiếm quyền kiểm soát thiết bị, cả Anubis và Roaming Mantis đều yêu cầu sự tham gia của người dùng. Chỉ nhận thức rằng 63% các khoản thanh toán số và giao dịch tài chính ở APAC được thực hiện trực tuyến thông qua thiết bị di động là không đủ. Theo Ishimaru, mọi người nên bảo vệ điện thoại của mình ngay lập tức.
Đối với các thiết bị di động thông minh, chẳng hạn như iPhone, các chuyên gia của Kaspersky khuyên người dùng nên kích hoạt chế độ bảo vệ hai lớp.
Bảo mật cơ bản
Luôn cập nhật điện thoại và cài đặt các bản vá mới nhất
Khởi động lại hàng ngày
Không tin tưởng các ứng dụng của bên thứ ba và tệp mobileconfig
Không nhấp vào các liên kết được gửi qua SMS
Cài đặt giải pháp bảo mật, chẳng hạn như Kaspersky Total Security
Bảo mật nâng cao:
Sử dụng VPN để giảm lưu lượng truy cập
Kiểm tra lưu lượng mạng thời gian thực bằng Indicator of Compromise (trích xuất dấu vết tấn công hệ thống)
Đối với người dùng iOS 16, hãy sử dụng chế độ Lockdown.
Theo Tạp chí Điện tử & Ứng dụng
Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống
Nguồn tin: dientungaynay.vn
Tham gia bình luận