Mã độc hại không chỉ lây lan qua các e-mail không mong muốn và các trang web lừa đảo, người dùng trong nước cũng có thể dễ dàng bắt gặp chúng trong các tin nhắn SMS. Thông qua đó, MaliBot đã lan truyền trong những tuần gần đây, và nó có thể làm sạch tài khoản ngân hàng của các nạn nhân. Công ty an ninh mạng Check Point đã cảnh báo về một mối đe dọa mới, đồng thời mô tả cách thức hoạt động của những kẻ tấn công.
“Mặc dù MaliBot chỉ mới được phát hiện gần đây, nhưng nó đã trở thành phần mềm độc hại di động phổ biến thứ 3. MaliBot giả dạng các ứng dụng khai thác tiền điện tử khác nhau và nhằm mục đích đánh cắp thông tin tài chính", Tomáš Růžička, chuyên gia bảo mật của Check Point cảnh báo.
Vị khách không mời này thường lây lan qua tin nhắn SMS. Như trong trường hợp các e-mail không được yêu cầu, đây là các thư lừa đảo, dưới nhiều dòng chữ khác nhau, cố gắng khiến người nhận nhấp vào liên kết nhất định. Và không thành vấn đề nếu chúng ta đang nói về một đợt giảm giá thú vị hoặc một lời chào từ một người bạn.
Nó nhắm mục tiêu đến Android
Nó tập trung hoàn toàn vào các thiết bị có hệ điều hành Android. Vào thời điểm thành công trong việc lồng vào thiết bị bị tấn công, MaliBot cố gắng không bị phát hiện càng lâu càng tốt để nó có thể lấy thông tin tài chính - dữ liệu đăng nhập cho ngân hàng trực tuyến, cũng như ví tiền điện tử.
Những kẻ tấn công sau đó cố gắng sử dụng dữ liệu thu được để bòn rút tất cả tiền từ tài khoản ngân hàng của nạn nhân. Do thực tế là ngày nay có thể chuyển hàng trăm nghìn từ điện thoại di động chỉ với một vài cú nhấp chuột, những kẻ tấn công có thể dễ dàng lấy đi của nạn nhân số tiền mà có trong tài khoản của họ.
MaliBot cũng tập trung vào việc đánh cắp tiền ảo.
Theo CheckPoint, MaliBot đã trở thành mối đe dọa di động phổ biến thứ ba trong vài tuần, nhưng hai mối đe dọa đầu tiên tập trung vào việc cướp chủ nhân của các thiết bị bị xâm nhập. "AlienBot là một phần mềm độc hại dưới dạng dịch vụ (MaaS) dành cho thiết bị Android cho phép kẻ tấn công từ xa đưa mã độc vào các ứng dụng tài chính hợp pháp, cho phép kẻ tấn công có quyền truy cập vào tài khoản của nạn nhân và cuối cùng kiểm soát hoàn toàn thiết bị bị nhiễm", ông mô tả theo mối đe dọa lan rộng nhất theo thống kê mới nhất.
Loại mã độc phổ biến thứ hai cũng rất nguy hiểm. “Anubis là một trojan ngân hàng được thiết kế cho điện thoại di động Android. Nó đang dần được cải tiến, bao gồm các tính năng truy cập từ xa, theo dõi thao tác gõ phím, ghi âm và khả năng ransomware. Nó đã được phát hiện trong hàng trăm ứng dụng khác nhau có sẵn trong cửa hàng Google", chuyên gia bảo mật cho biết thêm.
Sự trỗi dậy của Triada
Có rất nhiều loại virus nhắm mục tiêu vào ngân hàng di động. Ví dụ, công ty chống vi-rút Eset đã cảnh báo vào tháng trước về sự mở rộng đáng kể của mã độc Triada. Nó đã tấn công ồ ạt vào năm 2020, nhưng sau đó biến mất. Tuy nhiên, năm nay, những kẻ tấn công bắt đầu sử dụng nó một cách ồ ạt trở lại.
“Trong các phiên bản cũ hơn từ năm ngoái, nó chủ yếu phát tán quảng cáo không được yêu cầu và thư rác, nhưng với các tính năng mới hơn, nó đã trở thành nguy cơ đối với thanh toán điện tử trong các ứng dụng. Ngoài ra, Triada là một loại mã độc có thể ẩn trong thiết bị rất lâu nên rất khó thoát khỏi nó”, Martin Jirkal, trưởng nhóm phân tích tại chi nhánh Eset Praha, cảnh báo.
"Triada Trojan, chẳng hạn, có thể sửa đổi các tin nhắn SMS xác minh và do đó thao túng các giao dịch tài chính trong các ứng dụng hợp pháp. Ví dụ, chúng không được bảo vệ như trong ngân hàng trực tuyến. Sau đó, Triada chuyển hướng số tiền mua hàng trong ứng dụng trực tiếp cho những kẻ tấn công", Jirkal nói.
Vì vậy, đánh giá thấp bảo mật thiết bị di động có thể phản tác dụng một cách nghiêm trọng. “Tội phạm mạng nhận thức rõ vai trò quan trọng của thiết bị di động đối với cuộc sống của nhiều người và liên tục điều chỉnh các chiến thuật của chúng cho phù hợp. Růžička khuyến cáo: "Các mối đe dọa đang phát triển nhanh chóng và phần mềm độc hại di động gây ra rủi ro đáng kể cho các thiết bị cá nhân và công ty".
QT (tổng hợp)
|