Trojan ngân hàng di động là một trong những loại nguy hiểm nhất trong thế giới phần mềm độc hại. Loại mối đe dọa này thường đánh cắp tiền từ tài khoản ngân hàng của người dùng di động bằng cách ngụy trang trojan thành các ứng dụng hợp pháp để thu hút mọi người cài đặt phần mềm độc hại.
Chia sẻ thực tế người dùng không thể sống thiếu thiết bị di động, nhà nghiên cứu đã ne phần mềm độc hại mới nhất nhắm mục tiêu vào người dùng iOS và Android ở APAC tại Cyber Security Weekend lần thứ 8 vừa được tổ chức.
Theo nhà nghiên cứu, Anubis là một trojan ngân hàng di động nhắm mục tiêu người dùng Android ngay từ năm 2017. Các chiến dịch trên toàn thế giới của nó nhắm mục tiêu người dùng từ Nga, Thổ Nhĩ Kỳ, Ấn Độ, Trung Quốc, Colombia, Pháp, Đức, Mỹ, Đan Mạch và Việt Nam.
Họ phần mềm độc hại này tiếp tục là một trong những chủ ngân hàng di động phổ biến nhất, theo thống kê di động mới nhất của Kaspersky vào quý 2 năm 2022. Trong giai đoạn này, 1/10 (10,48%) người dùng Kaspersky trên toàn cầu gặp phải mối đe dọa ngân hàng là trojan ngân hàng di động Anubis.
Sự lây nhiễm ban đầu được thực hiện thông qua nhiều cách - các ứng dụng trông hợp pháp và có thứ hạng cao nhưng độc hại có sẵn trên Google Play, smishing (tin nhắn lừa đảo được gửi qua SMS) và phần mềm độc hại Bian, một Trojan ngân hàng di động khác.
Sau khi tham gia, trojan ngân hàng di động khét tiếng này có thể thực hiện việc tiếp quản toàn bộ thiết bị. Nó có thể lấy cắp thông tin cá nhân và danh tính, truy cập tin nhắn riêng tư và thông tin đăng nhập, ghi âm, yêu cầu GPS, tắt tính năng bảo vệ khi chơi, khóa màn hình của thiết bị…
Nhà nghiên cứu Ishimaru cho biết: "Anubis được biết đến với việc xâm hại hàng trăm khách hàng của ngân hàng trên mỗi chiến dịch, chứng tỏ nó là một trong những phần mềm độc hại hoạt động tích cực nhất nhắm mục tiêu người dùng Android ngay bây giờ. Những phát hiện gần đây của chúng tôi cho thấy tội phạm mạng đứng sau mối đe dọa này đã bắt đầu thực hiện các chức năng đòi tiền chuộc. Nếu việc này thành công, rất có thể các nhóm độc hại khác sẽ sao chép cùng một kỹ thuật đánh cắp dữ liệu và giữ thiết bị làm con tin".
Roaming Mantis: Mối đe dọa đối với người dùng Android, iOS
Một tác nhân đe dọa phổ biến khác nhắm mục tiêu người dùng ngân hàng di động, trên toàn cầu và trong APAC, là Roaming Mantis. Nhóm này thực hiện các chiến dịch độc hại nhắm mục tiêu vào các thiết bị Android và phát tán phần mềm độc hại trên thiết bị di động ban đầu thông qua chiếm quyền điều khiển DNS và hiện tại là thông qua smishing.
Các chuyên gia của Kaspersky đã theo dõi hoạt động của nó kể từ năm 2018 và phát hiện gần nửa triệu cuộc tấn công tại APAC từ năm 2021 đến nửa đầu năm 2022. Hầu hết phần mềm độc hại đã bị chặn lây nhiễm sang người dùng Kaspersky ở Nga, Nhật Bản, Hàn Quốc, Ấn Độ và Trung Quốc.
Ishimaru cũng nhấn mạnh mặc dù nhóm tội phạm mạng nổi tiếng với việc nhắm mục tiêu vào các thiết bị Android, nhưng chiến dịch gần đây của Roaming Mantis đã thể hiện sự quan tâm đến người dùng iOS.
Sử dụng các kỹ thuật tương tự, các thông điệp hấp dẫn nhắm mục tiêu người dùng iOS chứa một mô tả rất ngắn và một URL đến trang đích. Nếu người dùng nhấp vào liên kết và mở trang đích, sẽ có hai trường hợp: Người dùng iOS được chuyển hướng đến một trang lừa đảo bắt chước trang web chính thức của Apple, trong khi phần mềm độc hại Wroba được tải xuống trên thiết bị Android.
Nếu nạn nhân nhập thông tin đăng nhập của mình vào trang web lừa đảo, sau đó nạn nhân sẽ chuyển đến trang web lừa đảo 2FA (xác thực hai yếu tố). Điều này cho phép kẻ tấn công biết thiết bị, thông tin đăng nhập và mã 2FA của người dùng.
Có một quan điểm cho rằng iOS là một hệ điều hành an toàn hơn. Tuy nhiên, Ishimaru cho biết chúng ta phải tính đến hai điều - sự phức tạp ngày càng tăng của các kỹ thuật xã hội và kho phần mềm độc hại của các chủ ngân hàng di động và khả năng xảy ra lỗi của con người. Hãy nhớ rằng cả Anubis và Roaming Mantis đều yêu cầu sự tham gia của người dùng trước khi chúng có thể tiếp quản một thiết bị.
Với hơn một nửa (63%) thanh toán kỹ thuật số ở APAC thực hiện các giao dịch tài chính trực tuyến thông qua thiết bị di động, nhận thức không còn đủ nữa. Ishimaru cho biết thêm: Bảo vệ smartphone là một bước mà mọi người nên làm ngay từ bây giờ.
Chuyên gia Kaspersky gợi ý hai lớp bảo vệ cho smartphone: Đầu tiên là luôn cập nhật điện thoại và cài đặt các bản vá mới nhất; Khởi động lại hàng ngày; Không tin tưởng các ứng dụng của bên thứ ba và cấu hình di động; Không bao giờ nhấp vào các liên kết được gửi qua SMS; Cài đặt giải pháp bảo mật như Kaspersky Total Security.
Bảo vệ cao hơn là sử dụng VPN để che giấu lưu lượng truy cập của bạn; Kiểm tra lưu lượng mạng trực tiếp bằng Chỉ báo thỏa hiệp trực tiếp (IOC); Sử dụng chế độ khóa cho người dùng iOS 16./.