Mã độc trên Android và iOS sẽ tăng mạnh trong thời gian tới
Với sự gia tăng của việc áp dụng ngân hàng di động, chuyên gia bảo mật tại công ty an ninh mạng Kaspersky cảnh báo rằng sẽ có nhiều cuộc tấn công hơn nhắm vào các thiết bị Android và iOS.
Theo Kaspersky, trojan mobile banking (mã độc nhắm vào các ứng dụng ngân hàng trên di động) là một trong những loại mã độc nguy hiểm nhất thế giới. Chúng có thể đánh cắp tiền từ tài khoản ngân hàng bằng cách ngụy trang thành các ứng dụng hợp pháp để thu hút người dùng cài đặt phần mềm độc hại.
Anubis là một loại trojan mobile banking nhắm vào người dùng Android, xuất hiện từ năm 2017. Các chiến dịch lừa đảo nhắm mục tiêu vào người dùng tại Nga, Thổ Nhĩ Kỳ, Ấn Độ, Trung Quốc, Colombia, Pháp, Đức, Mỹ, Đan Mạch và Việt Nam. Trong giai đoạn quý II/2022, 10,48% người dùng Kaspersky trên toàn cầu đã phải đối mặt với loại trojan mobile banking này.
Suguru Ishimaru chia sẻ tại sự kiện APAC Cybersecurity Weekend.
Việc lây nhiễm có thể được thực hiện thông qua nhiều phương thức khác nhau như các phần mềm giả mạo trên Google Play hay tin nhắn lừa đảo gửi qua SMS. Sau khi bị lây nhiễm, mã độc có thể chiếm quyền điều khiển thiết bị. Chúng sẽ đánh cắp thông tin cá nhân, truy cập vào nhiều dữ liệu riêng tư như tin nhắn, thông tin đăng nhập tài khoản, vị trí GPS…
Một tác nhân khác đe dọa người dùng ngân hàng di động là Roaming Mantis. Những chiến dịch độc hại thường nhắm mục tiêu vào các thiết bị Android và phát tán phần mềm độc hại trên thiết bị di động ban đầu thông qua việc chiếm quyền điều khiển DNS.
Theo các chuyên gia tại Kaspersky, gần nửa triệu cuộc tấn công đã được thực hiện và nhắm vào người dùng tại khu vực châu Á - Thái Bình Dương (APAC) từ năm 2021 đến nửa đầu năm 2022. Suguru Ishimaru - chuyên gia nghiên cứu cấp cao về phần mềm độc hại tại Kaspersky, cho biết thêm rằng bên cạnh nền tảng Android, Roaming Mantis cũng bắt đầu tấn công người dùng iOS.
Phương thức chung của đối tượng lừa đảo là gửi đi các thông điệp hấp dẫn cùng với mô tả ngắn gọn và một URL đến trang đích. Tại trang web lừa đảo, nạn nhân sẽ được yêu cầu cung cấp mã xác thực hai yếu tố (2FA). Từ đó, kẻ gian có thể đánh cắp được thông tin tài khoản và tấn công thiết bị.
"Có một quan điểm cho rằng iOS là hệ điều hành an toàn hơn. Tuy nhiên, có rất nhiều yếu tố tác động đến vấn đề bảo mật như sự phức tạp ngày càng tăng của các chiêu trò lừa đảo, sự đa dạng của các loại phần mềm độc hại cũng như yếu tố con người. Cả Anubis và Roaming Mantis đều yêu cầu sự tham gia của người dùng trước khi chúng có thể chiếm quyền kiểm soát thiết bị", Suguru Ishimaru, chuyên gia nghiên cứu cấp cao về phần mềm độc hại tại Kaspersky, chia sẻ.
Ishimaru cho biết thêm rằng người dùng sẽ cần một số lưu ý nhất định để bảo vệ điện thoại của mình. Cụ thể, người dùng cần tăng tính bảo mật cho thiết bị thông qua các bản cập nhật, vá lỗi, sử dụng các biện pháp bảo mật, hạn chế cài đặt ứng dụng không rõ nguồn gốc và kiểm tra kỹ các quyền của ứng dụng khi chúng yêu cầu.
