Tại sự kiện Cyber Security Weekend lần thứ 8 diễn ra tại Thái Lan, ông Suguru Ishimaru, nhà nghiên cứu cấp cao về phần mềm độc hại tại Kaspersky đã có những chia sẻ xoay quanh 2 phần mềm độc hại mới nhất tại châu Á - Thái Bình Dương: Anubis và Roaming Mantis.
Ông Suguru Ishimaru, nhà nghiên cứu cấp cao về phần mềm độc hại tại Kaspersky. Ảnh: Kaspersky |
Anubis: Sự kết hợp giữa Trojan ngân hàng di động và ransomware
Trojan ngân hàng di động là một trong những loại mã độc nguy hiểm nhất.
Chúng có thể đánh cắp tiền từ tài khoản ngân hàng bằng cách ngụy trang thành các ứng dụng hợp pháp để lừa người dùng cài đặt phần mềm độc hại. Giám sát từ Kaspersky cho thấy Trojan Anubis hiện là sự kết hợp giữa Trojan ngân hàng di động và các đặc tính của mã độc tống tiền (ransomware).
Anubis nhắm vào thiết bị Android từ năm 2017. Người dùng tại Nga, Thổ Nhĩ Kỳ, Ấn Độ, Trung Quốc, Colombia, Pháp, Đức, Mỹ, Đan Mạch và Việt Nam là mục tiêu của chiến dịch lừa đảo này.
Theo thống kê mới nhất của Kaspersky, trong quý II năm 2022, 10,48% người dùng Kaspersky trên toàn cầu đã phải đối mặt với Anubis.
Sau khi xâm nhập, mã độc có thể hoàn toàn chiếm quyền điều khiển thiết bị. Chúng sẽ đánh cắp thông tin cá nhân và danh tính người dùng, truy cập tin nhắn riêng tư, thông tin đăng nhập, các đoạn ghi âm, vị trí GPS hay tắt tính năng Play Protect, khóa màn hình của thiết bị…
Ông Suguru Ishimaru chia sẻ: “Anubis có khả năng gây tổn hại hàng trăm khách hàng của ngân hàng trong mỗi chiến dịch, chứng tỏ rằng nó là một trong những phần mềm độc hại nhắm vào người dùng Android đang hoạt động tích cực nhất hiện nay”.
Trojan ngân hàng di động là một trong những loại mã độc nguy hiểm nhất. Ảnh: Internet |
Mối đe dọa với người dùng Android và iOS: Roaming Mantis
Roaming Mantis là mối đe dọa phổ biến khác nhắm đến người dùng ngân hàng di động trên toàn cầu. Nhóm này thực hiện các chiến dịch nhắm mục tiêu vào các thiết bị Android và phát tán phần mềm độc hại trên các thiết bị di động.
Các chuyên gia của Kaspersky đã theo dõi hoạt động của mối đe doạ này từ năm 2018, và phát hiện gần nửa triệu cuộc tấn công vào người dùng APAC từ năm 2021 đến nửa đầu năm 2022. Hầu hết các nạn nhân đều ở Nga, Nhật Bản, Hàn Quốc, Ấn Độ và Trung Quốc.
Ông Ishimaru cũng nhấn mạnh rằng, những chiến dịch gần đây của Roaming Mantis cũng bắt đầu nhắm đến người dùng iOS.
Với phương thức tương tự, chúng gửi đến người dùng iOS các tin nhắn có thông điệp hấp dẫn với mô tả ngắn gọn và một liên kết (URL) đến trang đích. Khi người dùng iOS nhấp vào liên kết, họ được chuyển hướng đến một trang lừa đảo giả mạo trang web chính thức của Apple.
“Có một quan điểm cho rằng iOS là hệ điều hành an toàn hơn. Tuy nhiên, chúng ta cần tính đến các yếu tố như mức độ phức tạp ngày càng gia tăng của các cuộc tấn công phi kỹ thuật, sự đa dạng của các loại phần mềm độc hại cũng như yếu tố con người.
Cả Anubis và Roaming Mantis đều yêu cầu sự tham gia của người dùng trước khi chúng có thể chiếm quyền kiểm soát thiết bị”, ông Ishimaru cho biết thêm.
Các chuyên gia tại Kaspersky gợi ý người dùng nên kích hoạt chế độ bảo mật 2 lớp cho các thiết bị di động, đồng thời:
- Cập nhật điện thoại và cài đặt các bản vá mới nhất
- Khởi động lại hằng ngày
- Không tin tưởng các ứng dụng của bên thứ ba và tệp mobileconfig
- Không nhấp vào các liên kết được gửi qua SMS
- Cài đặt giải pháp bảo mật, như Kaspersky Total Security
- Sử dụng VPN để ẩn lưu lượng truy cập
- Sử dụng chế độ Lockdown trên iOS 16...