Bộ Thông tin và Truyền thông MINISTRY OF INFORMATION AND COMMUNICATIONS

Giảm tấn công trên thiết bị di động nhưng tăng mức độ tinh vi

Theo báo cáo mới nhất về phần mềm độc hại trên di động của Kaspersky, số lượng các cuộc tấn công phần mềm độc hại trên di động tuy đã giảm đáng kể vào năm 2021 nhưng lại tinh vi hơn.

Công ty an ninh mạng đã phát hiện gần 3,5 triệu gói cài đặt độc hại trên các thiết bị di động vào năm 2021, ít hơn nhiều so với con số 5,7 triệu được phát hiện trong năm 2020. Tuy nhiên, điều đáng chú ý là con số được ghi nhận vào năm 2021 gần giống hệt như năm 2019.

Phần lớn các nỗ lực lây nhiễm này nhắm vào người dùng ở các nước châu Á trong đó Iran, Trung Quốc và Ả Rập Xê Út bị tấn công nhiều nhất. Không có gì đáng ngạc nhiên khi phần lớn các gói mà Kaspersky chặn được đều phát tán phần mềm quảng cáo và không mong muốn.

Các trojan ngân hàng chiếm chưa đến 3% các cuộc tấn công (97.000 gói cài đặt độc hại). Những mối đe dọa này chủ yếu nhắm vào người dùng ở các quốc gia giàu có hơn như Nhật Bản, Tây Ban Nha, Thổ Nhĩ Kỳ, Pháp, Úc, Đức, Na Uy, Ý, Croatia và Áo.

Số lượng lây nhiễm ransomware di động đã giảm từ khoảng 20.000 vào năm 2020 xuống còn 17.000 vào năm 2021 và chủ yếu nhắm vào người dùng ở châu Á

Trong khi số lượng các cuộc tấn công dường như đã giảm thì Kaspersky lại cảnh báo về sự gia tăng mức độ phức tạp cả về tính năng của phần mềm độc hại cũng như các vector tấn công.

Trong một số trường hợp, mã độc được tải vào các ứng dụng di động phổ biến thông qua bộ phát triển phần mềm (SDK) quảng cáo (ví dụ như trojan Triada). Trong nhiều trường hợp khác, bọn tội phạm mạng đã phát tán phần mềm độc hại và các ứng dụng lừa đảo của chúng qua Google Play và các cửa hàng ứng dụng chính thức khác.

Kaspersky cho biết: "Năm 2021, các Trojan ngân hàng đã có thêm các tính năng mới. "Nhân viên ngân hàng" Fakecalls (ứng dụng tạo cuộc gọi giả) nhắm mục tiêu đến người dùng Hàn Quốc, ngắt các cuộc gọi đi của nạn nhân và phát các thu âm những câu trả lời của nhân viên ngân hàng được ghi lại trước đó đã được trojan lưu lại."

Ngoài ra, theo thông tin từ Kaspersky: "Phần mềm ngân hàng độc hại Sova đánh cắp cookie (các tệp được trang web người dùng truy cập tạo ra), cho phép những kẻ tấn công truy cập vào phiên hiện tại của người dùng và tài khoản ngân hàng di động cá nhân mà không cần biết thông tin đăng nhập. Cửa hậu Vultur sử dụng VNC (Virtual Network Computing) để ghi lại màn hình điện thoại thông minh. Khi người dùng mở một ứng dụng mà những kẻ tấn công quan tâm thì chúng có thể theo dõi các sự kiện trên màn hình".

Tuy nhiên, phần mềm độc hại trên di động đáng chú ý nhất vẫn là phần mềm gián điệp Pegasus của NSO Group. Phần mềm này đã sử dụng thứ mà Google mô tả là "kỹ thuật khai thác phức tạp chưa từng thấy"./.