Mã độc nhắm vào các ứng dụng ngân hàng trên di động sẽ tăng mạnh trong thời gian tới
Với sự gia tăng của các ứng dụng ngân hàng (mobile banking), chuyên gia bảo mật tại Công ty an ninh mạng Kaspersky cảnh báo rằng các cuộc tấn công mã độc nhắm vào các thiết bị Android và iOS sẽ ngày càng nhiều.
Theo Kaspersky, trojan mobile banking (mã độc nhắm vào các ứng dụng ngân hàng trên di động) là một trong những loại mã độc nguy hiểm nhất thế giới. Chúng có thể đánh cắp tiền từ tài khoản ngân hàng bằng cách ngụy trang thành các ứng dụng hợp pháp để thu hút người dùng cài đặt phần mềm độc hại.
Anubis là một loại trojan mobile banking nhắm vào người dùng Android, xuất hiện từ năm 2017. Các chiến dịch lừa đảo nhắm mục tiêu vào người dùng tại Nga, Thổ Nhĩ Kỳ, Ấn Độ, Trung Quốc, Colombia, Pháp, Đức, Mỹ, Đan Mạch và Việt Nam. Trong quý II/2022, 10,48% người dùng Kaspersky trên toàn cầu đã phải đối mặt với loại trojan mobile banking này.
Trojan Anubis là sự kết hợp giữa trojan ngân hàng di động với các chức năng của ransomware (mã độc tống tiền) trên các thiết bị di động.
Mã độc nhắm vào các ứng dụng ngân hàng trên di động sẽ gia tăng trong thời gian tới. Ảnh:
mic.gov.vn
Việc lây nhiễm được thực hiện thông qua nhiều cách như phần mềm độc hại trên Google Play, tin nhắn lừa đảo được gửi qua SMS, phần mềm độc hại… Sau khi xâm nhập, tin tặc có thể tiếp quản toàn bộ thiết bị, ăn cắp thông tin cá nhân và danh tính, truy cập tin nhắn riêng tư và thông tin đăng nhập, file ghi âm, vị trí GPS, khóa màn hình thiết bị...
Một tác nhân đe dọa phổ biến khác nhắm mục tiêu đến người dùng ngân hàng di động là Roaming Mantis, với mục tiêu là các thiết bị Android và phát tán phần mềm độc hại trên thiết bị di động ban đầu thông qua chiếm quyền điều khiển DNS và gửi tin nhắn lừa đảo.
Các chuyên gia của Kaspersky đã theo dõi hoạt động mã độc này từ năm 2018 và phát hiện gần nửa triệu cuộc tấn công người dùng tại khu vực châu Á - Thái Bình Dương từ năm 2021 đến nửa đầu năm 2022. Hiện tại, Roaming Mantis cũng bắt đầu nhắm đến người dùng iOS.
Để lừa người dùng iOS, kẻ phát tán gửi các thông điệp hấp dẫn chứa một mô tả rất ngắn và một URL đến trang đích. Nếu người dùng nhấp vào liên kết và mở trang đích, sẽ được chuyển hướng đến một trang lừa đảo bắt chước trang web chính thức của Apple. Nếu nạn nhân nhập thông tin đăng nhập vào trang web lừa đảo sẽ được yêu cầu cung cấp mã xác thực hai yếu tố (2FA), từ đó cho phép kẻ xấu tấn công biết thiết bị, đánh cắp thông tin đăng nhập.
Với sự phức tạp ngày càng tăng của các chiêu trò lừa đảo, sự đa dạng của các loại phần mềm độc hại, các chuyên gia tại Kaspersky khuyến cáo người dùng tăng tính bảo mật cho thiết bị di động thông qua các bản cập nhật, vá lỗi, các biện pháp bảo mật nâng cao, hạn chế cài đặt ứng dụng không rõ nguồn gốc và kiểm tra kỹ các quyền của ứng dụng khi chúng yêu cầu, không bao giờ nhấp vào liên kết lạ gửi qua tin nhắn SMS.
