Cảnh báo sẽ có nhiều cuộc tấn công nhắm vào các thiết bị Android và iOS

Âm nhạc
Rate this post

Tại sự kiện Kaspersky Cyber ​​Security Weekend lần thứ 8 ở Phuket, Thái Lan, ông Suguru Ishimaru, nhà nghiên cứu phần mềm độc hại cao cấp của Nhóm nghiên cứu và phân tích toàn cầu (GReAT) tại công ty an ninh mạng toàn cầu. Kaspersky, đã nghiên cứu về mối đe dọa di động ở Châu Á – Thái Bình Dương (APAC) để trả lời câu hỏi: “Điều gì sẽ xảy ra nếu không có thiết bị di động thông minh?”.

Nhiều cuộc tấn công hơn nhằm vào các thiết bị Android và iOS
Các chuyên gia Kaspersky khuyến nghị người dùng nên bật bảo vệ hai lớp cho các thiết bị di động thông minh

Thông qua việc chia sẻ thực tế rằng người dùng không thể sống thiếu thiết bị di động, anh đưa ra phân tích về phần mềm độc hại mới nhất nhắm mục tiêu người dùng ở APAC: Anubis và Roaming Mantis.

Trong đó, Anubis là sự kết hợp giữa Trojan ngân hàng di động và ransomware. Trojan ngân hàng di động là một trong những loại phần mềm độc hại nguy hiểm nhất. Chúng có thể ăn cắp tiền từ tài khoản ngân hàng của người dùng bằng cách ngụy trang thành các ứng dụng hợp pháp để lừa người dùng cài đặt phần mềm độc hại.

Giám sát chủ động từ Kaspersky cho thấy Anubis Trojan hiện là sự kết hợp giữa Trojan ngân hàng di động và các tính năng của ransomware trên các thiết bị di động thông minh.

Anubis là một Trojan ngân hàng di động nhắm mục tiêu vào các thiết bị Android từ năm 2017. Người dùng ở Nga, Thổ Nhĩ Kỳ, Ấn Độ, Trung Quốc, Colombia, Pháp, Đức, Mỹ, Đan Mạch và Việt Nam đã bị chiến dịch nhắm mục tiêu. lừa đảo này. Theo thống kê mới nhất của Kaspersky, trong quý 2 năm 2022, 10,48% người dùng Kaspersky trên toàn cầu đã phải đối mặt với Anubis.

Sự lây nhiễm ban đầu được thực hiện thông qua nhiều cách như phần mềm độc hại có giao diện đáng tin cậy và xếp hạng cao trên Google Play, tin nhắn lừa đảo được gửi qua SMS và một phần mềm độc hại Trojan ngân hàng di động – Bian.

Một khi đã xâm nhập, mã độc hoàn toàn có thể chiếm quyền điều khiển thiết bị. Chúng sẽ đánh cắp thông tin cá nhân và danh tính người dùng, truy cập tin nhắn riêng tư, thông tin đăng nhập, ghi âm, định vị GPS hoặc tắt tính năng Play Protect, khóa màn hình thiết bị …

Ông Suguru Ishimaru chia sẻ, Anubis được biết đến với khả năng xâm hại hàng trăm khách hàng của ngân hàng trong mỗi chiến dịch, chứng tỏ đây là một trong những phần mềm độc hại nhắm vào người dùng Android đang hoạt động. nhất hiện nay.

“Những phát hiện gần đây của chúng tôi cho thấy tội phạm mạng đứng sau mối đe dọa này đã bắt đầu thực hiện các hành vi đòi tiền chuộc. Nếu việc điều chỉnh cơ chế hoạt động có hiệu quả, rất có thể các nhóm lừa đảo khác sẽ sao chép phương thức này ”, ông Suguru Ishimaru nói.

Roaming Mantis là một mối đe dọa phổ biến khác nhắm vào người dùng ngân hàng di động trên toàn cầu. Nhóm này thực hiện các chiến dịch nhắm mục tiêu đến các thiết bị Android và phát tán phần mềm độc hại trên thiết bị di động, ban đầu thông qua việc chiếm quyền điều khiển DNS và bây giờ thông qua lừa đảo qua SMS.

Các chuyên gia của Kaspersky đã theo dõi hoạt động của mối đe dọa này kể từ năm 2018 và phát hiện gần nửa triệu cuộc tấn công vào người dùng APAC từ năm 2021 đến nửa đầu năm 2022. Hầu hết phần mềm độc hại lây nhiễm sang con người. Người dùng Kaspersky ở Nga, Nhật Bản, Hàn Quốc, Ấn Độ và Trung Quốc đều đã bị chặn.

Ông Ishimaru cũng nhấn mạnh, bên cạnh nền tảng Android, các chiến dịch gần đây của Roaming Mantis cũng bắt đầu tấn công người dùng iOS.

Sử dụng cùng một phương pháp, họ gửi cho người dùng iOS những thông điệp hấp dẫn kèm theo mô tả ngắn gọn và một liên kết (URL) đến trang đích. Khi người dùng iOS nhấp vào liên kết và mở trang đích, họ sẽ được chuyển hướng đến một trang lừa đảo giả mạo là trang web chính thức của Apple. Đối với người dùng Android, phần mềm độc hại Wroba cũng được tải xuống thiết bị.

Nếu nạn nhân nhập thông tin đăng nhập vào một trang web lừa đảo, họ sẽ được chuyển hướng đến trang lừa đảo xác thực hai yếu tố (2FA), do đó cho phép những kẻ tấn công nhận dạng thiết bị của người dùng. , thông tin đăng nhập và mã xác thực hai yếu tố.

“Có quan điểm cho rằng iOS là hệ điều hành an toàn hơn. Tuy nhiên, chúng tôi cần tính đến các yếu tố như sự phức tạp ngày càng tăng của các cuộc tấn công phi kỹ thuật, sự đa dạng của các loại phần mềm độc hại và yếu tố con người. “ Ông Ishimaru nói.

Cả Anubis và Roaming Mantis đều yêu cầu sự tham gia của người dùng trước khi họ có thể kiểm soát thiết bị. Với 63% thanh toán kỹ thuật số và giao dịch tài chính ở APAC được thực hiện trực tuyến qua thiết bị di động, chỉ nhận thức thôi là chưa đủ. Mọi người nên bảo vệ điện thoại của mình ngay từ bây giờ.

Leave a Reply

Your email address will not be published. Required fields are marked *