Ông Suguru Ishimaru, nhà nghiên cứu tại Kaspersky cảnh báo về phần mềm độc hại mới nhất nhắm vào người dùng ở APAC là Anubis và Roaming Mantis.
Roaming Mantis là mối đe dọa phổ biến nhắm đến người dùng ngân hàng di động trên toàn cầu. Nhóm này thực hiện các chiến dịch nhắm mục tiêu vào các thiết bị Android và phát tán phần mềm độc hại trên các thiết bị di động, ban đầu qua việc chiếm quyền điều khiển DNS và hiện tại là lừa đảo qua tin nhắn SMS.Gần nửa triệu cuộc tấn công của Roaming Mantis vào người dùng APAC từ 2021 đến nửa đầu năm 2022.
Bên cạnh nền tảng Android, những cuộc tấn công gần đây của Roaming Mantis cũng bắt đầu lan sang người dùng iOS. Với phương thức tương tự, Roaming Mantis gửi đến người dùng iOS các tin nhắn có thông điệp hấp dẫn với mô tả ngắn gọn và một liên kết (URL) đến trang đích. Khi nhấp vào liên kết và mở trang đích, người dùng iOS được chuyển hướng đến một trang lừa đảo giả mạo trang web chính thức của Apple.
Nạn nhân nhập thông tin đăng nhập vào trang web lừa đảo và sẽ được chuyển đến trang lừa đảo xác thực hai yếu tố (two-factor authentication - 2FA). Từ đó kẻ tấn công biết được thiết bị của người dùng, thông tin đăng nhập và mã xác thực hai yếu tố.
Trong khi đó, Anubis là sự kết hợp giữa trojan (phần mềm độc hại) ngân hàng di động và ransomware (mã độc tống tiền). Trojan ngân hàng di động có thể đánh cắp tiền từ tài khoản ngân hàng của người dùng bằng cách ngụy trang thành các ứng dụng hợp pháp để lừa người dùng cài đặt phần mềm độc hại.
Trojan Anubis hiện là sự kết hợp giữa trojan ngân hàng di động và các đặc tính của mã độc tống tiền trên các thiết bị di động thông minh.
Anubis tấn công các thiết bị Android từ năm 2017. Người dùng tại Nga, Thổ Nhĩ Kỳ, Ấn Độ, Trung Quốc, Colombia, Pháp, Đức, Mỹ, Đan Mạch và Việt Nam là mục tiêu của chiến dịch lừa đảo này. Theo thống kê, trong quý 2/2022, 10,5% người dùng Kaspersky trên toàn cầu phải đối mặt với Anubis.
Việc lây nhiễm ban đầu được thực hiện thông qua nhiều cách như các phần mềm độc hại có giao diện đáng tin cậy và được xếp hạng cao trên Google Play, tin nhắn lừa đảo được gửi qua SMS và một trojan ngân hàng di động khác - phần mềm độc hại Bian.
Sau khi xâm nhập, mã độc có thể hoàn toàn chiếm quyền điều khiển thiết bị. Chúng đánh cắp thông tin cá nhân và danh tính người dùng, truy cập tin nhắn riêng tư, thông tin đăng nhập, các đoạn ghi âm, vị trí GPS hay tắt tính năng Play Protect, khóa màn hình của thiết bị…
Ông Suguru Ishimaru chia sẻ: “Anubis được biết đến với khả năng gây tổn hại hàng trăm khách hàng của ngân hàng trong mỗi đợt tấn công, chứng tỏ đây là phần mềm độc hại nhắm vào người dùng Android hoạt động tích cực nhất hiện nay.
Những phát hiện gần đây của chúng tôi cho thấy tội phạm mạng đứng sau mối đe dọa này bắt đầu thực hiện các hành vi đòi tiền chuộc. Nếu cách thức này mang lại hiệu quả, có thể các nhóm lừa đảo khác sẽ sao chép cách làm. Do đó, các cuộc tấn công tương tự xuất hiện nhiều hơn ở APAC”.
Các chuyên gia tại Kaspersky gợi ý người dùng nên kích hoạt chế độ bảo vệ hai lớp cho các thiết bị di động thông minh, gồm bảo mật cơ bản, luôn cập nhật điện thoại và cài đặt các bản vá mới nhất, khởi động lại hàng ngày, không tin tưởng các ứng dụng của bên thứ ba và tệp mobileconfig, không nhấp vào các liên kết được gửi qua SMS.
Ngoài ra, người dùng cũng có thể dùng các biện pháp bảo mật nâng cao như sử dụng VPN để ẩn lưu lượng truy cập, kiểm tra lưu lượng mạng thời gian thực bằng Indicator of Compromise (trích xuất dấu vết tấn công hệ thống, sử dụng chế độ Lockdown cho người dùng iOS 16.