Nhiều phần mềm độc hại di động trang bị thêm khả năng xóa sạch nội dung và dữ liệu

Tường Minh
13/03/2022 14:25
D

Mới đây, các nhà nghiên cứu của công ty an ninh mạng Proofpoint đã cảnh báo về sự tăng đột biến các cuộc tấn công bằng phần mềm độc hại trên thiết bị di động trong những tháng đầu năm 2022.

Theo Proofpoint, các cuộc tấn công bằng phần mềm độc hại trên điện thoại di động (ĐTDĐ) có xu hướng tăng mạnh mẽ với mức cao nhất được ghi nhận vào đầu và cuối tháng 2, đặc biệt ở khu vực châu Âu với con số ghi nhận từ đầu tháng 2 là tăng đến 500%.

Mục đích chính của phần lớn các phần mềm độc hại trên ĐTDĐ là đánh cắp thông tin người dùng, mật khẩu email hoặc tài khoản ngân hàng, nhưng nhiều phần mềm độc hại di động hiện nay cũng được trang bị thêm khả năng theo dõi, xâm nhập để ghi lại âm thanh và video, theo dõi vị trí của nạn nhân, thậm chí là phá hủy hoặc xóa sạch nội dung và dữ liệu.

Phần mềm độc hại trên điện thoại thông minh gia tăng đột biến - Ảnh 1.

Các báo cáo về phần mềm độc hại trên thiết bị di động cho thấy mức tăng đột biến vào tháng 2/2022.

Hầu hết phần mềm độc hại di động vẫn được tải xuống từ các cửa hàng ứng dụng. Nhưng trong khoảng hơn 1 năm trở lại đây, các chuyên gia an ninh mạng cho biết đã thấy sự gia tăng các chiến dịch sử dụng SMS/nhắn tin di động có chèn đường link chứa phần mềm độc hại để gửi đến người dùng.

Hai nền tảng ĐTDĐ thông minh lớn nhất hiện nay, Apple iOS và Android, đều là mục tiêu của tội phạm mạng, nhưng các chuyên gia lưu ý rằng với tính chất mở hơn của nền tảng Android và khả năng tải xuống ứng dụng từ các cửa hàng ứng dụng của bên thứ ba khiến các thiết bị sử dụng hệ điều hành của Google dễ bị tấn công hơn so với iOS.

Phần mềm độc hại trên thiết bị di động không giới hạn ở bất kỳ khu vực địa lý hoặc ngôn ngữ cụ thể nào. Thay vào đó, các tác nhân đe dọa điều chỉnh chiến dịch của họ với nhiều ngôn ngữ, khu vực và thiết bị khác nhau, sử dụng vô số vectơ tấn công để đưa phần mềm độc hại đến các thiết bị mục tiêu.

Các cuộc tấn công này ảnh hưởng đến người dùng trên toàn cầu và phạm vi cũng như khả năng của chúng đang tăng lên theo thời gian. Nghiên cứu của Proofpoint cũng đã đưa ra những phần mềm độc hại nổi bật sử dụng SMS làm vectơ đe dọa.

Những phần mềm độc hại di động phổ biến hiện nay

FluBot

Một trong những phần mềm độc hại di động khét tiếng nhất là FluBot, đã hoạt động từ tháng 11/2020 và được thiết kế để đánh cắp tên người dùng và mật khẩu từ các ngân hàng và các trang web khác mà người dùng truy cập.

Điều làm cho FluBot trở nên mạnh mẽ là nó được trang bị một khả năng giống như sâu máy tính để tự lây lan bằng cách truy cập danh sách liên hệ hoặc sổ địa chỉ của thiết bị bị nhiễm và gửi thông tin trở lại máy chủ chỉ huy. Sau đó, máy chủ sẽ hướng dẫn thiết bị tiếp tục gửi tin nhắn có chưa phần mềm độc hại đến các số liên lạc khác trong danh bạ.

Phần mềm độc hại trên điện thoại thông minh gia tăng đột biến - Ảnh 2.

Một thư thoại giả mạo được sử dụng để phát tán FluBot.

Ngoài khả năng tự lây lan, FluBot còn có thể truy cập vào mạng Internet, đọc và gửi tin nhắn, thực hiện cuộc gọi thoại, xóa các ứng dụng đã cài đặt khác…

TangleBot

Một dạng phần mềm độc hại di động khác có thể gây ra sự cố cho người dùng điện thoại thông minh là TangleBot. Được mô tả là có khả năng tấn công mạnh mẽ nhưng khó nắm bắt, TangleBot xuất hiện lần đầu tiên vào năm 2021 và được lây lan chủ yếu thông qua các thông báo gửi gói hàng giả mạo.

Hiện nay, phần mềm độc hại này còn có thể lây lan thông qua sự hợp tác giữa những kẻ tấn công sử dụng liên kết TangleBot - FluBot

Các chuyên gia cũng cảnh báo người dùng cần phải lưu ý vì TangleBot cũng rất hay được sử dụng thông báo cập nhật phần mềm. Ngoài khả năng đánh cắp thông tin nhạy cảm và kiểm soát thiết bị, TangleBot có thể thực hiện kỹ thuật phủ giao diện (overlays) các ứng dụng di động khác, chặn camera và ghi âm.

TeaBot

TeaBot là một loại trojan đa chức năng có thể lấy cắp thông tin đăng nhập và tin nhắn, cũng như truyền trực tuyến nội dung màn hình của thiết bị bị nhiễm cho kẻ tấn công. Nó được cấu hình sẵn để lấy cắp thông tin đăng nhập thông qua các ứng dụng của hơn 60 ngân hàng châu Âu và hỗ trợ nhiều ngôn ngữ. Loại trojan này nhắm mục tiêu chủ yếu vào các tổ chức tài chính ở Tây Ban Nha và Đức.

TeaBot được phát tán bằng cách sử dụng tin nhắn SMS tương tự như của FluBot. TeaBot sử dụng nhiều keylog (trình theo dõi thao tác bàn phím) và có thể chặn mã xác minh của Google Authenticator. Hai tính năng này làm cho nó trở thành một công cụ mạnh để xâm nhập tài khoản và lấy cắp tiền từ nạn nhân.

Moqhao

Mối đe dọa di động khác cũng được Proofpoint nghiên cứu là Moqhao. Phần mềm độc hại này được phát tán dựa trên SMS để thực hiện các cuộc tấn công đa ngôn ngữ nhắm mục tiêu vào người dùng trên toàn thế giới bằng cách hướng họ đến các trang đích giả mạo được tạo bằng ngôn ngữ của quốc gia mà nạn nhân sinh sống. 

Moqhao là một trojan có chức năng do thám và xâm nhập, có thể giám sát thông tin liên lạc của thiết bị và cấp cho kẻ tấn công quyền truy cập từ xa vào thiết bị của nạn nhân.

TianySpy

Nhắm mục tiêu người dùng Nhật Bản, phần mềm độc hại di động này lây lan bằng cách mạo danh tin nhắn từ nhà điều hành mạng di động của nạn nhân.

TianySpy có một tính năng hiếm có khiến nó trở thành một công cụ tấn công đa năng có thể lây nhiễm cho cả iOS và Android, mặc dù thông qua các cơ chế khác nhau.

Trong các trường hợp lây nhiễm trên nền tảng Android, một chủng phần mềm độc hại bổ sung có tên là "KeepSpy" được tải xuống. Bước này cung cấp cho bọn tội phạm mạng khả năng: kiểm soát và giám sát cài đặt Wifi, đánh cắp thông tin và thực hiện kỹ thuật phủ giao diện web.

Đối với người dùng iOS, vector tấn công là khác nhau. Nó sử dụng hồ sơ cấu hình bị xâm phạm để lấy mã số nhận dạng thiết bị duy nhất của thiết bị (UUID). Những kẻ tấn công sử dụng UUID để phát tán phần mềm độc hại thông qua hồ sơ cấp phép (Hồ sơ cấp phép thường được các nhà phát triển sử dụng để kiểm tra các ứng dụng dành cho thiết bị di động trước khi phát hành).

BRATA

Phần mềm độc hại này nhắm mục tiêu chủ yếu vào các khách hàng ngân hàng Ý, sử dụng SMS để dụ họ tải xuống một ứng dụng bảo mật giả mạo. Sau khi được cài đặt, BRATA có thể ghi lại hoạt động trên màn hình điện thoại và chèn ứng dụng phủ giao diện để lấy cắp thông tin đăng nhập. 

BRATA có thể đánh cắp dữ liệu người dùng (bao gồm tên người dùng và mật khẩu) và chặn các mật mã xác thực đa yếu tố. Năm nay, phần mềm độc hại này đã cải tiến thêm với các tính năng theo dõi GPS và xóa thiết bị sau khi thực hiện đánh cắp dữ liệu.

Hãy tự bảo vệ chính mình

Trong bối cảnh phần mềm độc hại trên thiết bị di động đang có xu hướng chuyển động nhanh chóng, với những người chơi mới và các khả năng mới luôn xuất hiện. Đồng thời, các chiến thuật kỹ thuật xã hội mà những kẻ tấn công sử dụng cũng liên tục được cải tiến và những tác động của nó cũng ngày càng lớn. Tuy nhiên, nhiều người dùng vẫn thiếu kiến thức và không nhận thức được mối nguy hiểm tiềm ẩn do các cuộc tấn công lừa đảo hoặc phần mềm độc hại nhắm vào điện thoại thông minh gây ra.

Để bảo vệ thiết bị được an toàn, các chuyên gia khuyến cáo người dùng nên cảnh giác với bất kỳ tin nhắn bất ngờ hoặc không được yêu cầu nào có chứa các liên kết, URL hoặc yêu cầu dữ liệu thuộc bất kỳ loại nào.

Ông Jacinta Tobin, Phó Chủ tịch điều hành Cloudmark của Proofpoint khuyến nghị: "Người dùng cần hết sức cảnh giác với các tin nhắn di động đến từ các nguồn không xác định. Và điều quan trọng là không bao giờ nhấp vào các liên kết có trong tin nhắn văn bản. Nếu muốn liên hệ với nhà cung cấp có mục đích gửi cho bạn một liên kết, hãy trực tiếp liên hệ thông qua trang web của họ và luôn nhập địa chỉ web/URL theo cách thủ công", 

Và cũng như với máy tính để bàn và máy tính xách tay, người dùng nên sử dụng các ứng dụng chống vi-rút dành cho thiết bị di động từ một nguồn đáng tin cậy. Theo một nghiên cứu gần đây của Security.org cho thấy, 76% người dùng chưa cài đặt bất kỳ một ứng dụng bảo mật nào trên điện thoại thông minh của họ.

Và cuối cùng, Proofpoint cũng khuyến nghị người dùng hãy báo cáo thư rác, tin nhắn nghi ngờ là phát tán phần mềm độc hại cho dịch vụ báo cáo thư rác./.

Theo Thông tin và Truyền thông

Bình luận

Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết

Gửi bình luận

Tin cùng chuyên mục

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Fortinet giới thiệu giải pháp quản lý rủi ro mới

Meta thử nghiệm công nghệ nhận diện khuôn mặt để chống lừa đảo và hỗ trợ khôi phục tài khoản

Meta thử nghiệm công nghệ nhận diện khuôn mặt để chống lừa đảo và hỗ trợ khôi phục tài khoản

Phát hiện lỗ hổng nghiêm trọng trong ASF của Microchip

Phát hiện lỗ hổng nghiêm trọng trong ASF của Microchip

Keysight và Autotalks nâng tầm bảo mật của công nghệ phương tiện kết nối vạn vật

Keysight và Autotalks nâng tầm bảo mật của công nghệ phương tiện kết nối vạn vật

Tình hình an ninh mạng quý II có nhiều thay đổi

Tình hình an ninh mạng quý II có nhiều thay đổi

Hãng tin AFP bị tấn công mạng

Hãng tin AFP bị tấn công mạng

Một số website đặt Hosting tại iNET bị chèn liên kết bất hợp pháp

Một số website đặt Hosting tại iNET bị chèn liên kết bất hợp pháp

Việt Nam, cứ 5 người thì có 1 người từng đối diện với đe dọa an ninh mạng

Việt Nam, cứ 5 người thì có 1 người từng đối diện với đe dọa an ninh mạng

Thiếu hụt kỹ năng an ninh mạng sẽ khiến tổ chức rơi vào vòng nguy hiểm

Thiếu hụt kỹ năng an ninh mạng sẽ khiến tổ chức rơi vào vòng nguy hiểm

Vụ rò rỉ thông tin cá nhân lớn tại đại học nữ sinh Ewha sau tấn công mạng

Vụ rò rỉ thông tin cá nhân lớn tại đại học nữ sinh Ewha sau tấn công mạng

Tin mới cập nhật

Keysight hợp tác với Siemens EDA để hỗ trợ các thiết kế vô tuyến thế hệ tiếp theo

Keysight hợp tác với Siemens EDA để hỗ trợ các thiết kế vô tuyến thế hệ tiếp theo

Thúc đẩy phát triển và ứng dụng các công nghệ vô tuyến băng rộng tại Việt Nam

Thúc đẩy phát triển và ứng dụng các công nghệ vô tuyến băng rộng tại Việt Nam

Thúc đẩy chuyển đổi số, chuyển đổi xanh hướng tới phát triển bền vững

Thúc đẩy chuyển đổi số, chuyển đổi xanh hướng tới phát triển bền vững

Vingroup chính thức thành lập Công ty Cổ phần VinRobotics

Vingroup chính thức thành lập Công ty Cổ phần VinRobotics

Mobifone tiếp tục lọt Top 100 nơi làm việc tốt nhất Việt Nam 2024

Mobifone tiếp tục lọt Top 100 nơi làm việc tốt nhất Việt Nam 2024

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

Hệ sinh thái 'Người - Xe - Nhà' của Xiaomi giúp thúc đẩy đà tăng trưởng

Hệ sinh thái 'Người - Xe - Nhà' của Xiaomi giúp thúc đẩy đà tăng trưởng

Pythaverse đổi mới giáo dục STEM với AI và Metaverse tại Robothon Quốc tế 2024

Pythaverse đổi mới giáo dục STEM với AI và Metaverse tại Robothon Quốc tế 2024

Trường Đại học Điện lực tổ chức Hội nghị sinh viên nghiên cứu khoa học năm 2024

Trường Đại học Điện lực tổ chức Hội nghị sinh viên nghiên cứu khoa học năm 2024

'Cùng nhau giữ nước' - Chương trình nghệ thuật chính luận vững bước tiến vào kỷ nguyên mới

'Cùng nhau giữ nước' - Chương trình nghệ thuật chính luận vững bước tiến vào kỷ nguyên mới

Đề xuất mới về sàn thương mại điện tử khấu trừ, nộp thuế thay người bán

Đề xuất mới về sàn thương mại điện tử khấu trừ, nộp thuế thay người bán

Kỷ lục mới được thiết lập tại giải Bim Group Ironman 70.3 Phú Quốc 2024

Kỷ lục mới được thiết lập tại giải Bim Group Ironman 70.3 Phú Quốc 2024

Tin đọc nhiều

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

An ninh mạng tại Việt Nam đang bị đe dọa nghiêm trọng

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Kaspersky trang bị kiến thức an ninh mạng cơ bản cho giáo viên Việt Nam

Visa ra mắt loạt giải pháp bảo mật mới

Visa ra mắt loạt giải pháp bảo mật mới

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Giá xăng dầu có thể bị ảnh hưởng khi hệ thống truyền dẫn nhiên liệu lớn nhất nước Mỹ bị tấn công mạng

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Security World 2021 nhận diện thách thức ATTT với những bước tăng trưởng "nóng" của chuyển đổi số

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Google vá lỗ hổng zero-day trên Chrome lần thứ hai trong hai tuần

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Lỗ hổng vượt qua xác thực mã PIN mới ảnh hưởng tới thanh toán Visa

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Camera an ninh có thể báo cho tội phạm mạng biết khi nào bạn không ở nhà

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp

Quy trình quản lý vật chứa bí mật nhà nước

Quy trình quản lý vật chứa bí mật nhà nước

Video xem nhiều

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Đại học Miami tạo ra cảm biến chất lượng không khí phát hiện Covid-19

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Ford F-150 Lightning 2022 ra mắt: Bán tải chạy điện giá khởi điểm chưa đến 40 nghìn USD

Thông điệp lan tỏa mùa dịch COVID-19

Thông điệp lan tỏa mùa dịch COVID-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Clip: Khuyến cáo đối với người lao động, người làm việc, người bán hàng tại khu dịch vụ trong dịch Covid-19

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

Cỗ xe lai phản lực tăng tốc từ 0 - 1010 km/h trong 50 giây tham vọng phá kỷ lục thế giới

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

“Rắn tiên tri” dự đoán đội tuyển Việt Nam thắng Thái Lan

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Pretzel - Bánh quy cây: Biểu tượng văn hoá châu Âu với nhiều tranh cãi về nguồn gốc

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Làm thế nào để nâng cao tương tác giữa loa và phòng nghe hiệu quả

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Trực tiếp: Apple ra mắt Iphone 11 tại Cupertino, California, Mỹ

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Chiếc điều hòa cá nhân này của Sony là tất cả những gì bạn cần để sống sót qua mùa hè nóng nực

Những gì bạn muốn biết về 5G

Những gì bạn muốn biết về 5G

5G thay đổi tương lai của bạn như thế nào?

5G thay đổi tương lai của bạn như thế nào?

Bàn về tầm nhìn và các trụ cột của công nghệ thông tin di động 6G
04/03/2022
Chip xử lý A15 Bionic của Apple có gì mới
15/09/2021
Sex Education mùa 3 được Netflix công chiếu vào 17/9
14/09/2021
iPhone 13 không thay đổi nhiều về ngoại hình, camera được nâng cấp mạnh
13/09/2021
Cách xem trực tiếp sự kiện ra mắt iPhone 13 và Apple Watch 7
10/09/2021
VNEID của Bộ Công an khác các ứng dụng đang được vận hành?
10/09/2021
'Cái tôi' thời 4.0 và tính hai mặt của mạng xã hội
04/09/2021
'Muôn màu' cảm xúc của trẻ trong ngày khai giảng online
24/08/2021
Chủ tịch Chu Ngọc Anh giải toả 'ách tắc' về Giấy đi đường cho người dân Thủ đô
10/08/2021
Hàng loạt Macbook M1 tự dưng vỡ màn hình, Apple có đồng ý bảo hành?
02/08/2021
6 bộ phim hay nhất để xem trên VieON
29/01/2021
Bắc Ninh: Không ký kết triển khai dự án Owifi 5G với CSE Singapore
27/06/2020
Bị World Bank cấm dự thầu 7 năm, công ty Sao Bắc Đẩu thừa nhận sai sót
27/06/2020
Wefinex - Mô hình hoạt động đa cấp "đội lốt" đầu tài chính trên mạng internet
10/06/2020
Khai trừ MISA khỏi Câu lạc bộ Chữ ký số và Giao dịch điện tử Việt Nam
27/05/2020
Chuyển đổi số - Nên hiểu như thế nào cho đúng
25/05/2020
Chống thất thu thuế là thách thức lớn đối với nền kinh tế số
29/04/2020
Cách chuyển tập tin sang máy tính mới
10/11/2019
VNPT, MobiFone, VTC sẽ hoàn thành cổ phần hóa trước năm 2021
20/08/2019
5G thay đổi tương lai của bạn như thế nào?
26/07/2019
Nhận diện hành vi lừa đảo trên không gian mạng
25/07/2019
Truyền hình OTT - Hướng đi mới của các “nhà Đài”
24/07/2019