Giải mã các chiến dịch độc hại đang nhắm vào người dùng Android và iOS ​

Trong bối cảnh gia tăng của việc sử dụng ngân hàng di động (mobile banking - dịch vụ ngân hàng thực hiện trên thiết bị di động) tại khu vực châu Á - Thái Bình Dương (APAC), Công ty an ninh mạng toàn cầu Kaspersky cảnh báo sẽ có thêm nhiều cuộc tấn công nhắm vào các thiết bị Android và iOS.
Kaspersky cảnh báo sẽ có thêm nhiều cuộc tấn công nhắm vào các thiết bị Android và iOS
Kaspersky cảnh báo sẽ có thêm nhiều cuộc tấn công nhắm vào các thiết bị Android và iOS

Tại sự kiện Kaspersky Cyber Security Weekend lần thứ 8 diễn ra tại Phuket, Thái Lan, ông Suguru Ishimaru, nhà nghiên cứu cấp cao về phần mềm độc hại của Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) tại Kaspersky, đã nghiên cứu về mối đe dọa di động ở APAC.

Anubis là sự kết hợp giữa Trojan ngân hàng di động và ransomware. Trong đó Trojan ngân hàng di động là một trong những loại mã độc nguy hiểm nhất, chúng có thể đánh cắp tiền từ tài khoản ngân hàng của người dùng bằng cách ngụy trang thành các ứng dụng hợp pháp để lừa người dùng cài đặt phần mềm độc hại.

Anubis là Trojan ngân hàng di động nhắm vào thiết bị Android từ năm 2017. Người dùng tại Nga, Thổ Nhĩ Kỳ, Ấn Độ, Trung Quốc, Colombia, Pháp, Đức, Mỹ, Đan Mạch và Việt Nam là mục tiêu của chiến dịch lừa đảo này. Theo thống kê mới nhất của Kaspersky, trong quý II/2022, 10,48% người dùng Kaspersky trên toàn cầu đã phải đối mặt với Anubis.

Việc lây nhiễm ban đầu được thực hiện thông qua nhiều cách như các phần mềm độc hại có giao diện đáng tin cậy và được xếp hạng cao trên Google Play, tin nhắn lừa đảo được gửi qua SMS và một Trojan ngân hàng di động khác - phần mềm độc hại Bian.

Sau khi xâm nhập, mã độc có thể hoàn toàn chiếm quyền điều khiển thiết bị. Chúng sẽ đánh cắp thông tin cá nhân và danh tính người dùng, truy cập tin nhắn riêng tư, thông tin đăng nhập, các đoạn ghi âm, vị trí GPS hay tắt tính năng Play Protect, khóa màn hình của thiết bị…

Ông Suguru Ishimaru chia sẻ: “Anubis được biết đến với khả năng gây tổn hại hàng trăm khách hàng của ngân hàng trong mỗi chiến dịch, chứng tỏ rằng nó là một trong những phần mềm độc hại nhắm vào người dùng Android đang hoạt động tích cực nhất hiện nay. Những phát hiện gần đây của chúng tôi cho thấy tội phạm mạng đứng sau mối đe dọa này đã bắt đầu thực hiện các hành vi đòi tiền chuộc. 

Giải mã các chiến dịch độc hại đang nhắm vào người dùng Android và iOS ​ ảnh 1 Thông qua chia sẻ thực tế rằng người dùng không thể sống thiếu thiết bị di động, ông Suguru Ishimaru đã đưa ra các phân tích về phần mềm độc hại mới nhất nhắm vào người dùng ở APAC: Anubis và Roaming Mantis và nhấn mạnh rằng bên cạnh nền tảng Android, những chiến dịch gần đây của Roaming Mantis cũng bắt đầu tấn công người dùng iOS.

Còn Roaming Mantis là mối đe dọa phổ biến khác nhắm đến người dùng ngân hàng di động trên toàn cầu. Nhóm này thực hiện các chiến dịch nhắm mục tiêu vào các thiết bị Android và phát tán phần mềm độc hại trên các thiết bị di động, ban đầu qua việc chiếm quyền điều khiển DNS và hiện tại là lừa đảo qua tin nhắn SMS.

Các chuyên gia của Kaspersky đã theo dõi hoạt động của mối đe doạ này từ năm 2018 và phát hiện gần nửa triệu cuộc tấn công vào người dùng APAC từ năm 2021 đến nửa đầu năm 2022. Hầu hết phần mềm độc hại lây nhiễm cho người dùng Kaspersky ở Nga, Nhật Bản, Hàn Quốc, Ấn Độ và Trung Quốc đều đã bị chặn.

Với phương thức tương tự, chúng gửi đến người dùng iOS các tin nhắn có thông điệp hấp dẫn với mô tả ngắn gọn và một liên kết (URL) đến trang đích. Khi người dùng iOS nhấp vào liên kết và mở trang đích, họ được chuyển hướng đến một trang lừa đảo giả mạo trang web chính thức của Apple. Với người dung Android, phần mềm độc hại Wroba cũng được tải xuống trên thiết bị.

Nếu nạn nhân nhập thông tin đăng nhập vào trang web lừa đảo, họ sẽ được chuyển đến trang lừa đảo xác thực hai yếu tố (two-factor authentication – 2FA), từ đó cho phép kẻ tấn công xác định thiết bị của người dùng, thông tin đăng nhập và mã xác thực hai yếu tố.

Tin cùng chuyên mục