Chang2k8951
New member
Các cuộc tấn công của phần mềm độc hại đang nhắm vào người dùng Android và iOS khu vực châu Á - Thái Bình Dương.
Giữa lúc ai cũng cài app mobile banking để chuyển tiền nhanh gọn lẹ ở khu vực châu Á - Thái Bình Dương (APAC), thì công ty an ninh mạng Kaspersky vừa thả "bom tấn" cảnh báo: sắp có thêm nhiều cuộc tấn công nhắm vào các thiết bị Android và iOS nữa rồi!
Anh Suguru Ishimaru, researcher của Kaspersky, đã lên tiếng về hai loại malware (phần mềm độc hại) mới nhất đang "săn mồi" người dùng ở APAC là Anubis và Roaming Mantis. Nghe tên đã thấy xịn sò rồi nhỉ?
Anubis - combo "sát thủ" đáng sợ
Anubis là sự kết hợp giữa trojan (phần mềm độc hại) ngân hàng di động và ransomware (mã độc tống tiền). Nói nôm na, trojan ngân hàng di động có thể "cuỗm" tiền từ tài khoản ngân hàng của bạn bằng cách cosplay thành các app xịn xò để lừa bạn tải về cài đặt đó.
Sau khi xâm nhập, mã độc có thể hoàn toàn chiếm quyền điều khiển thiết bị
Anubis bắt đầu tấn công các thiết bị Android từ năm 2017. Người dùng ở Nga, Thổ Nhĩ Kỳ, Ấn Độ, Trung Quốc, Colombia, Pháp, Đức, Mỹ, Đan Mạch và... cả Việt Nam mình nữa đều là target của chiến dịch lừa đảo này luôn á! Theo thống kê, trong quý 2/2022, 10,5% người dùng Kaspersky trên toàn cầu phải đối mặt với Anubis.
Cách mà nó lây nhiễm ban đầu cũng đa dạng vô cùng: từ các app độc hại có giao diện "sáng sủa" và được xếp hạng cao trên Google Play, tin nhắn lừa đảo gửi qua SMS, cho đến một trojan ngân hàng di động khác tên là Bian.
Sau khi xâm nhập xong, mã độc này có thể chiếm full quyền điều khiển thiết bị của bạn luôn. Chúng đánh cắp thông tin cá nhân, danh tính, truy cập tin nhắn riêng tư, thông tin đăng nhập, các đoạn ghi âm, vị trí GPS, tắt tính năng Play Protect, thậm chí còn khóa màn hình thiết bị nữa... Kinh khủng chưa!
Anh Suguru Ishimaru share: "Anubis được biết đến với khả năng gây tổn hại hàng trăm khách hàng của ngân hàng trong mỗi đợt tấn công, chứng tỏ đây là phần mềm độc hại nhắm vào người dùng Android hoạt động tích cực nhất hiện nay.
Những phát hiện gần đây của chúng tôi cho thấy tội phạm mạng đứng sau mối đe dọa này bắt đầu thực hiện các hành vi đòi tiền chuộc. Nếu cách thức này mang lại hiệu quả, có thể các nhóm lừa đảo khác sẽ sao chép cách làm. Do đó, các cuộc tấn công tương tự xuất hiện nhiều hơn ở APAC".
Roaming Mantis - mối đe dọa lan rộng
Trong khi đó, Roaming Mantis là mối đe dọa phổ biến khác nhắm đến người dùng mobile banking trên toàn cầu. Nhóm này thực hiện các chiến dịch targeting các thiết bị Android và phát tán malware trên các thiết bị di động, ban đầu qua việc chiếm quyền điều khiển DNS và giờ thì chuyển sang lừa đảo qua tin nhắn SMS. Gần nửa triệu cuộc tấn công của Roaming Mantis vào người dùng APAC từ 2021 đến nửa đầu năm 2022 đó!
Bên cạnh nền tảng Android, những cuộc tấn công gần đây của Roaming Mantis cũng bắt đầu lan sang cả anh em dùng iOS rồi. Với phương thức tương tự, Roaming Mantis gửi đến người dùng iOS các tin nhắn có nội dung hấp dẫn với mô tả ngắn gọn và một link (URL) đến trang đích. Khi bấm vào link và mở trang đích, người dùng iOS sẽ bị chuyển hướng đến một trang lừa đảo fake trang web chính thức của Apple.
Nạn nhân nhập thông tin đăng nhập vào trang web lừa đảo và sẽ được chuyển đến trang lừa đảo xác thực hai yếu tố (two-factor authentication - 2FA). Từ đó kẻ tấn công biết được thiết bị của người dùng, thông tin đăng nhập và mã xác thực hai yếu tố luôn.
Các cuộc tấn công phi kỹ thuật thường khó bị ngăn chặn hơn
"Có nhiều người nghĩ rằng iOS là hệ điều hành an toàn hơn. Tuy nhiên, chúng ta cần tính đến các yếu tố như mức độ phức tạp ngày càng gia tăng của các cuộc tấn công phi kỹ thuật, sự đa dạng của các loại phần mềm độc hại cũng như yếu tố con người.
Cả Anubis và Roaming Mantis đều yêu cầu sự tham gia của người dùng trước khi chúng có thể chiếm quyền kiểm soát thiết bị. Hiện tại, 63% khoản thanh toán số và giao dịch tài chính ở APAC được thực hiện trực tuyến thông qua thiết bị di động. Vì vậy, mọi người nên bảo vệ điện thoại ngay bây giờ", anh Suguru Ishimaru nhận định.
Tips bảo vệ điện thoại để khỏi "toang" tài khoản
Các chuyên gia tại Kaspersky gợi ý mọi người nên kích hoạt chế độ bảo vệ hai lớp cho các thiết bị di động thông minh, gồm bảo mật cơ bản, luôn cập nhật điện thoại và cài đặt các bản vá mới nhất, khởi động lại hàng ngày, không tin tưởng các app của bên thứ ba và tệp mobileconfig, đặc biệt là KHÔNG BẤM VÀO các link được gửi qua SMS nhé!
Ngoài ra, bạn cũng có thể dùng các biện pháp bảo mật nâng cao như sử dụng VPN để ẩn lưu lượng truy cập, kiểm tra lưu lượng mạng thời gian thực bằng Indicator of Compromise (trích xuất dấu vết tấn công hệ thống), sử dụng chế độ Lockdown cho người dùng iOS 16.
Tóm lại là cẩn thận, cẩn thận và cẩn thận thôi! Đừng để mất tiền oan nhé các bạn! ️
Nguồn: kenh14.vn