Đâu là mã độc ‘nhắm’ vào người dùng châu Á - Thái Bình Dương

Trong bối cảnh gia tăng của việc sử dụng ngân hàng di động (mobile banking) khu vực châu Á - Thái Bình Dương (APAC), đã trở thành “mảnh đất màu mỡ” của các nhóm tội phạm mạng.

Mới đây, công ty an ninh mạng toàn cầu Kaspersky cảnh báo sẽ có thêm nhiều cuộc tấn công nhắm vào các thiết bị Android và iOS tại sự kiện Kaspersky Cyber Security Weekend lần thứ 8 vừa được tổ chức tại Phuket, Thái Lan.

Tại đây, ông Suguru Ishimaru, nhà nghiên cứu cấp cao về phần mềm độc hại của Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky, cho biết: thực tế rằng người dùng không thể sống thiếu thiết bị di động, ông đã đưa ra các phân tích về phần mềm độc hại mới nhất nhắm vào người dùng ở APAC: Anubis và Roaming Mantis.

mobile banking, mã độc, Kaspersky, ransomware, Trojan

Anubis: là sự kết hợp giữa Trojan ngân hàng di động và ransomware. Trojan ngân hàng di động là một trong những loại mã độc nguy hiểm nhất. Chúng có thể đánh cắp tiền từ tài khoản ngân hàng của người dùng bằng cách ngụy trang thành các ứng dụng hợp pháp để lừa người dùng cài đặt phần mềm độc hại.

Giám sát chủ động từ Kaspersky cho thấy Trojan Anubis hiện là sự kết hợp giữa Trojan ngân hàng di động và các đặc tính của mã độc tống tiền (ransomware) trên các thiết bị di động thông minh. Sau khi xâm nhập, mã độc có thể hoàn toàn chiếm quyền điều khiển thiết bị. Chúng sẽ đánh cắp thông tin cá nhân và danh tính người dùng, truy cập tin nhắn riêng tư, thông tin đăng nhập, các đoạn ghi âm, vị trí GPS hay tắt tính năng Play Protect, khóa màn hình của thiết bị, v.v…

Anubis là Trojan ngân hàng di động nhắm vào thiết bị Android từ năm 2017. Người dùng tại Nga, Thổ Nhĩ Kỳ, Ấn Độ, Trung Quốc, Colombia, Pháp, Đức, Mỹ, Đan Mạch và Việt Nam là mục tiêu của chiến dịch lừa đảo này. Theo thống kê mới nhất của Kaspersky, trong quý II/2022, 10,48% người dùng Kaspersky trên toàn cầu đã phải đối mặt với Anubis.

Việc lây nhiễm ban đầu được thực hiện thông qua nhiều cách như các phần mềm độc hại có giao diện đáng tin cậy và được xếp hạng cao trên Google Play, tin nhắn lừa đảo được gửi qua SMS và một Trojan ngân hàng di động khác - phần mềm độc hại Bian.

“Anubis được biết đến với khả năng gây tổn hại hàng trăm khách hàng của ngân hàng trong mỗi chiến dịch, chứng tỏ rằng nó là một trong những phần mềm độc hại nhắm vào người dùng Android đang hoạt động tích cực nhất hiện nay. Những phát hiện gần đây của chúng tôi cho thấy tội phạm mạng đứng sau mối đe dọa này đã bắt đầu thực hiện các hành vi đòi tiền chuộc. Nếu việc điều chỉnh cơ chế hoạt động mang lại hiệu quả, rất có thể các nhóm lừa đảo khác sẽ sao chép cách thức này. Do đó, tôi nhận thấy rằng các cuộc tấn công tương tự sẽ xuất hiện nhiều hơn ở APAC, bắt nguồn từ động lực tài chính mạnh mẽ của bọn tội phạm mạng”. Ông Suguru Ishimaru chia sẻ.

mobile banking, mã độc, Kaspersky

Roaming Mantis là mối đe dọa phổ biến khác nhắm đến người dùng ngân hàng di động trên toàn cầu. Nhóm này thực hiện các chiến dịch nhắm mục tiêu vào các thiết bị Android và phát tán phần mềm độc hại trên các thiết bị di động, ban đầu qua việc chiếm quyền điều khiển DNS và hiện tại là lừa đảo qua tin nhắn SMS.

Các chuyên gia của Kaspersky đã theo dõi hoạt động của mối đe doạ này từ năm 2018 và phát hiện gần nửa triệu cuộc tấn công vào người dùng APAC từ năm 2021 đến nửa đầu năm 2022. Hầu hết phần mềm độc hại lây nhiễm cho người dùng Kaspersky ở Nga, Nhật Bản, Hàn Quốc, Ấn Độ và Trung Quốc đều đã bị chặn.

Ông Ishimaru cũng nhấn mạnh rằng bên cạnh nền tảng Android, những chiến dịch gần đây của Roaming Mantis cũng bắt đầu tấn công người dùng iOS.

Bằng cách gửi đến người dùng iOS các tin nhắn có thông điệp hấp dẫn với mô tả ngắn gọn và một liên kết (URL) đến trang đích. Khi người dùng iOS nhấp vào liên kết và mở trang đích, họ được chuyển hướng đến một trang lừa đảo giả mạo trang web chính thức của Apple. Với người dùng Android, phần mềm độc hại Wroba cũng được tải xuống trên thiết bị. Nếu nạn nhân nhập thông tin đăng nhập vào trang web lừa đảo, họ sẽ được chuyển đến trang lừa đảo xác thực hai yếu tố (two-factor authentication – 2FA), từ đó cho phép kẻ tấn công xác định thiết bị của người dùng, thông tin đăng nhập và mã xác thực hai yếu tố.”

“Có một quan điểm cho rằng iOS là hệ điều hành an toàn hơn. Tuy nhiên, chúng ta cần tính đến các yếu tố như mức độ phức tạp ngày càng gia tăng của các cuộc tấn công phi kỹ thuật, sự đa dạng của các loại phần mềm độc hại cũng như yếu tố con người. Cả Anubis và Roaming Mantis đều yêu cầu sự tham gia của người dùng trước khi chúng có thể chiếm quyền kiểm soát thiết bị. Với 63% các khoản thanh toán số và giao dịch tài chính ở APAC được thực hiện trực tuyến thông qua thiết bị di động, chỉ nhận thức thôi là chưa đủ. Mọi người nên bảo vệ điện thoại của mình ngay bây giờ”, ông Ishimaru cho biết thêm.

Các chuyên gia của Kaspersky gợi ý người dùng nên kích hoạt chế độ bảo vệ hai lớp cho các thiết bị di động thông minh, gồm:

Bảo mật cơ bản

Luôn cập nhật điện thoại và cài đặt các bản vá mới nhất

Khởi động lại hằng ngày

Không tin tưởng các ứng dụng của bên thứ ba và tệp mobileconfig

Không nhấp vào các liên kết được gửi qua SMS

Cài đặt giải pháp bảo mật, như Kaspersky Total Security

Bảo mật nâng cao:

Sử dụng VPN để ẩn lưu lượng truy cập

Kiểm tra lưu lượng mạng thời gian thực bằng Indicator of Compromise (trích xuất dấu vết tấn công hệ thống)

Sử dụng chế độ Lockdown cho người dùng iOS 16.

Theo Tạp chí Điện tử & Ứng dụng

Tags:

Tin cùng chuyên mục

Hợp lực để đối phó với các mối đe dọa an toàn thông tin tăng theo cấp số nhân

APAC tăng cường kiến thức an ninh mạng trong trường học

Fortinet ra mắt Trợ lý bảo mật AI IoT thế hệ đầu tiên

Các doanh nghiệp Đông Nam Á tiếp tục bị tấn công bởi Bruteforce

Sẽ có phần mềm phòng chống lừa đảo qua mạng cho người dân vào tháng 7

Không khoan nhượng với tội phạm bản quyền trực tuyến

Kaspersky ra mắt dòng sản phẩm mới dành cho doanh nghiệp

7 yếu tố quan trọng để khôi phục dữ liệu sau khi bị tấn công ransomware

Zalo gặp sự cố, người dùng tạm thời không thể gửi tin nhắn và hình ảnh

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

Tăng cường biện pháp phòng ngừa và phản ứng trước các vụ lừa đảo tiền điện tử

Cục An toàn thông tin cảnh báo 4 lỗ hổng bảo mật mới của Microsoft đang đe dọa hệ thống tại Việt Nam

Tin mới cập nhật

Cùng Lazada khuấy động mùa hè với “Sale to khỏi so”

TP.HCM muốn thí điểm mô hình phát triển kinh tế số

Bệnh viện Tâm Anh cam kết đền bù thiệt hại nếu có sự cố về môi trường tại chung cư Sunrise City

Phát động Cuộc thi Marketing xã hội Social Pioneers 2024

mini app GoBus TPHCM ghi nhận lượt tải cao kỷ lục

Quảng Trị: Lần đầu tiên tổ chức Lễ hội Vì Hoà bình năm 2024

AI là nguyên nhân tích cực cho việc tấn công mạng, lừa đảo trực tuyến gia tăng

Thềm băng lớn nhất ở nam cực đang hoạt động kỳ lạ

Tác động của AI đến nghệ thuật đương đại

Dyson Airstrait: Niềm tự hào mới

FPT Software lần đầu nhận danh hiệu 'Major Contender'

Sài Gòn Summit 2024: Phác thảo tương lai công nghệ Việt Nam

Tin đọc nhiều

Hợp lực để đối phó với các mối đe dọa an toàn thông tin tăng theo cấp số nhân

APAC tăng cường kiến thức an ninh mạng trong trường học

Giải mã xu hướng bảo mật OT tại FORTINET APAC OT Security Summit 2024

5 bước bảo vệ doanh nghiệp suốt mùa lễ Tết

TikTok đang bị coi là mối đe doạ an ninh mới với nước Mỹ

DarkSide - Nhóm tội phạm mạng tấn công hệ thống nhiên liệu "huyết mạch" của Mỹ

FireEye bị xâm nhập bằng backdoor từ phần mềm SolarWinds

Tấn công kênh kề mới vào bộ xử lý của Intel, ARM, IBM và AMD

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Khi hệ thống OT gia tăng phạm vi kết nối, bảo mật OT sẽ trở nên thách thức hơn

Video xem nhiều

Mazda2 2021 Collection ra mắt Thái Lan: Bản nâng cấp vượt trội về công nghệ

Isuzu Mu-X 2021 hoàn toàn mới: Thiết kế hiện đại và đầy công nghệ

Honda MSX 125 Grom 2021 mẫu xe côn tay phiên bản đường đua

Geneva Motor Show 2020: Bentley hé lộ siêu xe Bacalar triệu đô

Lộ diện siêu xe hypercar Czinger 21C tăng tốc 0-100km/h chưa tới 2 giây

Cô bé 14 tuổi tìm ra giải pháp mới xóa điểm mù trên xe hơi

Cận cảnh Fujifilm X-Pro3 thiết kế hoài cổ thách thức thời gian

Một ngày trải nghiệm giấc mơ trở thành tay đua F1 chuyên nghiệp ở Nhật Bản

Kỷ niệm 74 năm ngày truyền thống ngành Bưu điện (15/8/1945 - 15/8/2019)

Mặt nạ LG Derma LED mask - Thiết bị làm đẹp da cá nhân

Sếp nhà bán lẻ làm lộ ngày bán iPhone 11

5G thay đổi tương lai của bạn như thế nào?

Xu hướng đọc Bình luận

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G

04/03/2022

Chip xử lý A15 Bionic của Apple có gì mới

15/09/2021

Sex Education mùa 3 được Netflix công chiếu vào 17/9

14/09/2021

iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh

13/09/2021

Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7

10/09/2021

VNEID của Bộ Công an khác các ứng dụng đang được vận hành?

10/09/2021

'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội

04/09/2021

'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online

24/08/2021

Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô

10/08/2021

Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?

02/08/2021

6 bộ phim hay nhất để xem trên VieON

29/01/2021

Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore

27/06/2020

Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót

27/06/2020

Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet

10/06/2020

Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam

27/05/2020

Chuyển đổi số - Nên hiểu như thế nào cho đúng

25/05/2020

Chống thất thu thuế là thách thức lớn đối với nền kinh tế số

29/04/2020

Cách chuyển tập tin sang máy tính mới

10/11/2019

VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021

20/08/2019

5G thay đổi tương lai của bạn như thế nào?

26/07/2019

Nhận diện hành vi lừa đảo trên không gian mạng

25/07/2019

Truyền hình OTT - Hướng đi mới của các “nhà Đài”

24/07/2019

Dientungaynay.nv - Tạp chí Điện tử và Ứng dụng, Tin tức, Sự kiện, Viễn thông, Công nghệ thông tin