Cảnh báo sẽ có thêm nhiều cuộc tấn công nhắm vào các thiết bị Android và iOS

Trong bối cảnh gia tăng việc sử dụng ngân hàng di động (mobile banking), Kaspersky cảnh báo sẽ có thêm nhiều cuộc tấn công nhắm vào các thiết bị Android và iOS.
Những thủ đoạn đánh cắp tiền trên thiết bị Android Gần 3 triệu thiết bị Android nhiễm phần mềm gián điệp Trung Quốc? Apple có thể tích hợp máy chiếu vào các thiết bị iOS

Tại sự kiện Kaspersky Cyber Security Weekend lần thứ 8 diễn ra tại Phuket, Thái Lan, ông Suguru Ishimaru, nhà nghiên cứu cấp cao về phần mềm độc hại của Nhóm nghiên cứu và phân tích toàn cầu (GReAT) tại công ty an ninh mạng toàn cầu Kaspersky, đã nghiên cứu về mối đe dọa di động ở Châu Á - Thái Bình Dương (APAC) để trả lời cho câu hỏi: “Điều gì sẽ xảy ra nếu không có các thiết bị di động thông minh?”.

Sẽ có thêm nhiều cuộc tấn công nhắm vào các thiết bị Android và iOS
Các chuyên gia Kaspersky gợi ý người dùng nên kích hoạt chế độ bảo vệ hai lớp cho các thiết bị di động thông minh

Thông qua chia sẻ thực tế rằng người dùng không thể sống thiếu thiết bị di động, ông đã đưa ra các phân tích về phần mềm độc hại mới nhất nhắm vào người dùng ở APAC: Anubis và Roaming Mantis.

Trong đó, Anubis là sự kết hợp giữa Trojan ngân hàng di động và ransomware. Trojan ngân hàng di động là một trong những loại mã độc nguy hiểm nhất. Chúng có thể đánh cắp tiền từ tài khoản ngân hàng của người dùng bằng cách ngụy trang thành các ứng dụng hợp pháp để lừa người dùng cài đặt phần mềm độc hại.

Giám sát chủ động từ Kaspersky cho thấy Trojan Anubis hiện là sự kết hợp giữa Trojan ngân hàng di động và các đặc tính của mã độc tống tiền (ransomware) trên các thiết bị di động thông minh.

Anubis là Trojan ngân hàng di động nhắm vào thiết bị Android từ năm 2017. Người dùng tại Nga, Thổ Nhĩ Kỳ, Ấn Độ, Trung Quốc, Colombia, Pháp, Đức, Mỹ, Đan Mạch và Việt Nam là mục tiêu của chiến dịch lừa đảo này. Theo thống kê mới nhất của Kaspersky, trong quý II/2022, 10,48% người dùng Kaspersky trên toàn cầu đã phải đối mặt với Anubis.

Việc lây nhiễm ban đầu được thực hiện thông qua nhiều cách như các phần mềm độc hại có giao diện đáng tin cậy và được xếp hạng cao trên Google Play, tin nhắn lừa đảo được gửi qua SMS và một Trojan ngân hàng di động khác - phần mềm độc hại Bian.

Sau khi xâm nhập, mã độc có thể hoàn toàn chiếm quyền điều khiển thiết bị. Chúng sẽ đánh cắp thông tin cá nhân và danh tính người dùng, truy cập tin nhắn riêng tư, thông tin đăng nhập, các đoạn ghi âm, vị trí GPS hay tắt tính năng Play Protect, khóa màn hình của thiết bị…

Ông Suguru Ishimaru chia sẻ, Anubis được biết đến với khả năng gây tổn hại hàng trăm khách hàng của ngân hàng trong mỗi chiến dịch, chứng tỏ rằng nó là một trong những phần mềm độc hại nhắm vào người dùng Android đang hoạt động tích cực nhất hiện nay.

“Những phát hiện gần đây của chúng tôi cho thấy tội phạm mạng đứng sau mối đe dọa này đã bắt đầu thực hiện các hành vi đòi tiền chuộc. Nếu việc điều chỉnh cơ chế hoạt động mang lại hiệu quả, rất có thể các nhóm lừa đảo khác sẽ sao chép cách thức này” - ông Suguru Ishimaru nêu.

Còn Roaming Mantis là mối đe dọa phổ biến khác nhắm đến người dùng ngân hàng di động trên toàn cầu. Nhóm này thực hiện các chiến dịch nhắm mục tiêu vào các thiết bị Android và phát tán phần mềm độc hại trên các thiết bị di động, ban đầu qua việc chiếm quyền điều khiển DNS và hiện tại là lừa đảo qua tin nhắn SMS.

Các chuyên gia của Kaspersky đã theo dõi hoạt động của mối đe doạ này từ năm 2018 và phát hiện gần nửa triệu cuộc tấn công vào người dùng APAC từ năm 2021 đến nửa đầu năm 2022. Hầu hết phần mềm độc hại lây nhiễm cho người dùng Kaspersky ở Nga, Nhật Bản, Hàn Quốc, Ấn Độ và Trung Quốc đều đã bị chặn.

Ông Ishimaru cũng nhấn mạnh rằng bên cạnh nền tảng Android, những chiến dịch gần đây của Roaming Mantis cũng bắt đầu tấn công người dùng iOS.

Với phương thức tương tự, chúng gửi đến người dùng iOS các tin nhắn có thông điệp hấp dẫn với mô tả ngắn gọn và một liên kết (URL) đến trang đích. Khi người dùng iOS nhấp vào liên kết và mở trang đích, họ được chuyển hướng đến một trang lừa đảo giả mạo trang web chính thức của Apple. Với người dung Android, phần mềm độc hại Wroba cũng được tải xuống trên thiết bị.

Nếu nạn nhân nhập thông tin đăng nhập vào trang web lừa đảo, họ sẽ được chuyển đến trang lừa đảo xác thực hai yếu tố (two-factor authentication - 2FA), từ đó cho phép kẻ tấn công xác định thiết bị của người dùng, thông tin đăng nhập và mã xác thực hai yếu tố.

“Có một quan điểm cho rằng iOS là hệ điều hành an toàn hơn. Tuy nhiên, chúng ta cần tính đến các yếu tố như mức độ phức tạp ngày càng gia tăng của các cuộc tấn công phi kỹ thuật, sự đa dạng của các loại phần mềm độc hại cũng như yếu tố con người" - ông Ishimaru nói.

Cả Anubis và Roaming Mantis đều yêu cầu sự tham gia của người dùng trước khi chúng có thể chiếm quyền kiểm soát thiết bị. Với 63% các khoản thanh toán số và giao dịch tài chính ở APAC được thực hiện trực tuyến thông qua thiết bị di động, chỉ nhận thức thôi là chưa đủ. Mọi người nên bảo vệ điện thoại của mình ngay bây giờ.

Quỳnh Nga
Bạn thấy bài viết này thế nào?
Kém Bình thường ★ ★ Hứa hẹn ★★★ Tốt ★★★★ Rất tốt ★★★★★
Bài viết cùng chủ đề: An toàn thông tin

Có thể bạn quan tâm

Tin mới nhất

EU và Trung Quốc tiến gần đến thỏa thuận xóa bỏ thuế quan đối với ô tô điện

EU và Trung Quốc tiến gần đến thỏa thuận xóa bỏ thuế quan đối với ô tô điện

Brussels và Bắc Kinh có thể sớm đồng ý bãi bỏ thuế nhập khẩu xe điện Trung Quốc vào châu Âu.
Mẫu bán tải bán chạy tại Đông Nam Á cập nhật động cơ hybrid

Mẫu bán tải bán chạy tại Đông Nam Á cập nhật động cơ hybrid

Mẫu xe bán tải Isuzu D-Max và chiếc SUV MU-X đã noi gương chiếc Toyota Hilux trong việc bổ sung tùy chọn động cơ hybrid nhẹ, giúp tiết kiệm nhiên liệu hơn.
Lượng ô tô nhập khẩu trong nửa đầu tháng 11 tăng mạnh

Lượng ô tô nhập khẩu trong nửa đầu tháng 11 tăng mạnh

Theo số liệu của Tổng cục Hải quan, 15 ngày đầu tháng 11, cả nước nhập khẩu hơn 10.000 ô tô nguyên chiếc các loại, tổng kim ngạch đạt 212,71 triệu USD.
Ngày hội khởi nghiệp sáng tạo Việt Nam 2024 diễn ra tại Hải Phòng

Ngày hội khởi nghiệp sáng tạo Việt Nam 2024 diễn ra tại Hải Phòng

Sáng 21/11, Bộ Khoa học và Công nghệ tổ chức họp báo về Ngày hội khởi nghiệp sáng tạo Việt Nam (TECHFEST) 2024. Sự kiện sẽ diễn ra từ 26-28/11 tại Hải Phòng.
Cận cảnh

Cận cảnh 'cá voi bay' gây chú ý khi xuất hiện ở sân bay Nội Bài

Tối 19/11, hình ảnh về chiếc máy bay cỡ lớn có hình dạng như cá voi đã xuất hiện tại sân bay Nội Bài, TP. Hà Nội, gây chú ý nhiều người theo dõi.

Tin cùng chuyên mục

Lô xe Omoda C5 chính thức cập cảng, sẵn sàng bàn giao cho khách hàng Việt

Lô xe Omoda C5 chính thức cập cảng, sẵn sàng bàn giao cho khách hàng Việt

Lô xe Omoda C5 đầu tiên hoàn tất thủ tục thông quan tại cảng Hải Phòng vào sáng nay và chính thức chuyển giao cho nhà phân phối Omoda & Jaecoo Việt Nam.
Vì sao xăng sinh học RON 92 E5 vẫn gặp thách thức tại thị trường Việt Nam?

Vì sao xăng sinh học RON 92 E5 vẫn gặp thách thức tại thị trường Việt Nam?

Dù được phân phối gần 10 năm nay, nhiên liệu sinh học RON 92 E5 vẫn chưa được nhiều chủ sở hữu phương tiện sử dụng vì chưa hiểu rõ về loại xăng này.
Giám sát chương trình triệu hồi gần 2.700 xe Honda CR-V e:HEV RS để thay thế bơm nhiên liệu cao áp

Giám sát chương trình triệu hồi gần 2.700 xe Honda CR-V e:HEV RS để thay thế bơm nhiên liệu cao áp

Ủy ban Cạnh tranh Quốc gia đang thực hiện giám sát chương trình triệu hồi gần 2.700 xe Honda CR-V e:HEV RS để thay thế bơm nhiên liệu cao áp.
ICT Competition 2024 - 2025 chính thức khởi động, nhiều cơ hội học tập cho sinh viên công nghệ

ICT Competition 2024 - 2025 chính thức khởi động, nhiều cơ hội học tập cho sinh viên công nghệ

Huawei Việt Nam chính thức khởi động cuộc thi ICT Competition 2024-2025. Đây là cuộc thi thường niên dành cho sinh viên chuyên ngành công nghệ toàn thế giới.
VinBigdata vào top 10 thế giới về công nghệ nhận diện khuôn mặt

VinBigdata vào top 10 thế giới về công nghệ nhận diện khuôn mặt

Công ty Cổ phần VinBigdata (Tập đoàn Vingroup) vào top 10 thế giới ở hạng mục nhận diện khuôn mặt Mugshot Webcam
Volvo Cars chính thức ra mắt mẫu xe thuần điện đầu tiên tại Việt Nam

Volvo Cars chính thức ra mắt mẫu xe thuần điện đầu tiên tại Việt Nam

Volvo Cars đã chính thức ra mắt mẫu xe thuần điện đầu tiên tại Việt Nam EC40 sau khi hoàn thiện dải sản phẩm Plug-in Hybrid.
40 năm ra đời APC UPS: Dấu son trên hành trình đổi mới sáng tạo bền vững

40 năm ra đời APC UPS: Dấu son trên hành trình đổi mới sáng tạo bền vững

Kể từ sản phẩm đầu tiên mang mã hiệu 450AT+ ra đời năm 1984, công nghệ APC UPS liên tục được đổi mới sáng tạo.
VinFast VF 3 tạo trào lưu cá nhân hoá xe mini tại Việt Nam như thế nào?

VinFast VF 3 tạo trào lưu cá nhân hoá xe mini tại Việt Nam như thế nào?

VinFast VF 3 “độ” màu sắc, trang trí bắt mắt đã được lan tỏa rất mạnh mẽ trên các trang mạng xã hội, tạo nên một cộng đồng người dùng sôi nổi.
MSB hợp tác cùng Backbase, SmartOSC triển khai nền tảng ngân hàng tương tác

MSB hợp tác cùng Backbase, SmartOSC triển khai nền tảng ngân hàng tương tác

Ngân hàng Thương mại Cổ phần Hàng Hải Việt Nam (MSB) hợp tác cùng Backbase với sự hỗ trợ triển khai từ SmartOSC triển khai nền tảng ngân hàng tương tác.
Khi cuộc đua ứng dụng AI tăng tốc, nhân tài là yếu tố tạo nên sự khác biệt

Khi cuộc đua ứng dụng AI tăng tốc, nhân tài là yếu tố tạo nên sự khác biệt

Khi cuộc đua ứng dụng trí tuệ nhân tạo (AI) tăng tốc, nhân tài sẽ là yếu tố tạo nên sự khác biệt chính cho các công ty. Hiện đang thiếu nhân tài ở lĩnh vực này.
Năm 2030, lợi ích từ trí tuệ nhân tạo cho doanh nghiệp đạt 79,3 tỷ USD

Năm 2030, lợi ích từ trí tuệ nhân tạo cho doanh nghiệp đạt 79,3 tỷ USD

Nếu các công cụ trí tuệ nhân tạo (Al) được ứng dụng rộng rãi, lợi ích kinh tế từ Al ước tính lên tới 79,3 tỷ USD cho các doanh nghiệp Việt Nam vào năm 2030.
Nguy cơ an ninh mạng vẫn là

Nguy cơ an ninh mạng vẫn là 'thảm hoạ' với sự tồn tại của doanh nghiệp

Việc cảnh báo giúp các doanh nghiệp nâng cao nhận thức và chủ động ứng phó trước các cuộc tấn công mạng ngày càng tinh vi hiện là nhiệm vụ cấp bách.
Hơn 49.000 xe Toyota bán ra thị trường trong 10 tháng qua

Hơn 49.000 xe Toyota bán ra thị trường trong 10 tháng qua

Trong tháng 10/2024, Toyota bán ra thị trường 8.736 xe, đạt kỷ lục doanh số kể từ đầu năm 2024 đến nay và gia tăng khoảng cách với các đối thủ xếp sau.
Khu vực châu Á - Thái Bình Dương cần 19.500 máy bay mới

Khu vực châu Á - Thái Bình Dương cần 19.500 máy bay mới

Dự báo khu vực châu Á - Thái Bình Dương sẽ cần 19.500 máy bay mới vào năm 2043, đồng thời, lưu lượng hành khách sẽ có tốc độ tăng trưởng hàng năm là 4,8%.
Khách mua Toyota Yaris Cross được hỗ trợ 50% lệ phí trước bạ

Khách mua Toyota Yaris Cross được hỗ trợ 50% lệ phí trước bạ

Ra mắt thị trường Việt hồi tháng 9/2023 bằng hình thức nhập khẩu nguyên chiếc từ Indonesia, Toyota Yaris Cross ghi dấu ấn với khách hàng bằng thiết kế hiện đại.
Các hãng xe ô tô tung ưu đãi nhằm kích cầu thị trường cuối năm

Các hãng xe ô tô tung ưu đãi nhằm kích cầu thị trường cuối năm

Nhiều mẫu xe lắp ráp trong nước cũng như nhập khẩu đang được ưu đãi để thu hút khách hàng, kích cầu thị trường dịp mua sắm cuối năm.
Triển khai hơn 300 trạm 5G Open RAN tại nhiều địa phương vào đầu năm 2025

Triển khai hơn 300 trạm 5G Open RAN tại nhiều địa phương vào đầu năm 2025

Ngay từ đầu năm 2025, Viettel sẽ triển khai hơn 300 trạm 5G Open RAN tại một số tỉnh thành, tiến tới mở rộng quy mô lớn tại Việt Nam và thị trường quốc tế.
Thị trường ô tô tháng 10: Top 5 ô tô bán chạy và

Thị trường ô tô tháng 10: Top 5 ô tô bán chạy và 'ế khách' nhất

Về doanh số thị trường ô tô tháng 10 vừa qua, Mitsubishi Xpander vẫn là chiếc xe bán chạy nhất; trong khi Honda Accord bán chậm nhất chỉ với 4 chiếc bán ra.
VinFast sẽ được

VinFast sẽ được 'bơm' 85.000 tỷ đồng từ Vingroup và tỷ phú Phạm Nhật Vượng

Công ty VinFast nhận hỗ trợ tài chính từ Tập đoàn Vingroup và ông Phạm Nhật Vượng nhằm dự phòng nguồn vốn, tập trung bứt phá.
Điều tra 1,4 triệu ô tô Honda tại Mỹ bởi liên quan lỗi động cơ

Điều tra 1,4 triệu ô tô Honda tại Mỹ bởi liên quan lỗi động cơ

Cục Quản lý an toàn giao thông đường cao tốc quốc gia Mỹ (NHTSA) tiến hành điều tra 1,4 triệu ô tô Honda do lỗi liên quan đến động cơ xe.
Xem thêm
Mobile VerionPhiên bản di động