Theo Kaspersky, Trojan Anubis được xem như là sự kết hợp giữa trojan ngân hàng di động với các chức năng của ransomware (mã độc tống tiền) trên các thiết bị di động.
Sự gia tăng của các thiết bị di động cũng sẽ khiến cho mã độc trên các thiết bị này được phát triển |
t.l |
Anubis là một trojan ngân hàng di động tấn công người dùng Android từ năm 2017, với mục tiêu nhằm vào người dùng ở Nga, Thổ Nhĩ Kỳ, Ấn Độ, Trung Quốc, Colombia, Pháp, Đức, Mỹ, Đan Mạch và Việt Nam. Theo Kaspersky, 10,48% người dùng Kaspersky trên toàn cầu đối diện với trojan ngân hàng này trong quý 2/2022.
Việc lây nhiễm được thực hiện thông qua nhiều cách như phần mềm độc hại trên Google Play, tin nhắn lừa đảo được gửi qua SMS, phần mềm độc hại… Sau khi xâm nhập, tin tặc có thể tiếp quản toàn bộ thiết bị, ăn cắp thông tin cá nhân và danh tính, truy cập tin nhắn riêng tư và thông tin đăng nhập, file ghi âm, khóa màn hình thiết bị...
Một tác nhân đe dọa phổ biến khác nhắm mục tiêu đến người dùng ngân hàng di động là Roaming Mantis, với mục tiêu là các thiết bị Android và phát tán phần mềm độc hại trên thiết bị di động ban đầu thông qua chiếm quyền điều khiển DNS và gửi tin nhắn lừa đảo qua SMS.
Các chuyên gia của Kaspersky đã theo dõi hoạt động mã độc này từ năm 2018 và phát hiện gần nửa triệu cuộc tấn công vào người dùng APAC từ năm 2021 đến nửa đầu năm 2022. Hiện tại, Roaming Mantis cũng bắt đầu nhắm đến người dùng iOS.
Để lừa người dùng iOS, kẻ phát tán gửi các thông điệp hấp dẫn chứa một mô tả rất ngắn và một URL đến trang đích. Nếu người dùng nhấp vào liên kết và mở trang đích, sẽ có hai trường hợp: Người dùng được chuyển hướng đến một trang lừa đảo bắt chước trang web chính thức của Apple. Nếu nạn nhân nhập thông tin đăng nhập vào trang web lừa đảo sẽ được chuyển đến trang lừa đảo xác thực hai yếu tố, từ đó cho phép kẻ xấu tấn công biết thiết bị, thông tin đăng nhập và mã xác thực hai yếu tố.
Các chuyên gia tại Kaspersky gợi ý người dùng nên kích hoạt chế độ hai lớp bảo vệ cho smartphone gồm: Bảo mật nâng cao (cập nhật và cài đặt các bản vá mới nhất, khởi động lại hằng ngày, không bao giờ nhấp vào liên kết lạ gửi qua tin nhắn SMS và cài đặt giải pháp bảo mật như Kaspersky Total Security).
Bình luận (0)