Ông Suguru Ishimaru, nhà nghiên cứu cấp cao về phần mềm độc hại của Kaspersky.
Tại sự kiện Kaspersky Cyber Security Weekend lần thứ 8 diễn ra ở Thái Lan, ông Suguru Ishimaru, nhà nghiên cứu cấp cao về phần mềm độc hại của Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) Kaspersky cho biết, phần mềm độc hại mới nhất Anubis và Roaming Mantis đang nhắm vào thiết bị di động của người dùng ở châu Á - Thái Bình Dương (APAC).
Anubis – sự kết hợp giữa Trojan ngân hàng di động và ransomware. Theo ông Suguru, Trojan ngân hàng di động là một trong những loại mã độc nguy hiểm nhất. Chúng có thể đánh cắp tiền từ tài khoản ngân hàng của người dùng bằng cách ngụy trang thành các ứng dụng hợp pháp để lừa người dùng cài đặt phần mềm độc hại. Giám sát chủ động từ Kaspersky cho thấy Trojan Anubis hiện là sự kết hợp giữa Trojan ngân hàng di động và các đặc tính của mã độc tống tiền (ransomware) trên các thiết bị di động thông minh.
Anubis là Trojan ngân hàng di động nhắm vào thiết bị Android từ năm 2017. Người dùng tại Nga, Thổ Nhĩ Kỳ, Ấn Độ, Trung Quốc, Colombia, Pháp, Đức, Mỹ, Đan Mạch và Việt Nam là mục tiêu của chiến dịch lừa đảo này. Theo thống kê mới nhất của Kaspersky, trong quý II/2022, 10,48% người dùng Kaspersky trên toàn cầu đã phải đối mặt với Anubis.
Việc lây nhiễm ban đầu được thực hiện thông qua nhiều cách như các phần mềm độc hại có giao diện đáng tin cậy và được xếp hạng cao trên Google Play, tin nhắn lừa đảo được gửi qua SMS và một Trojan ngân hàng di động khác – phần mềm độc hại Bian. Sau khi xâm nhập, mã độc có thể hoàn toàn chiếm quyền điều khiển thiết bị. Chúng sẽ đánh cắp thông tin cá nhân và danh tính người dùng, truy cập tin nhắn riêng tư, thông tin đăng nhập, các đoạn ghi âm, vị trí GPS hay tắt tính năng Play Protect, khóa màn hình của thiết bị…
“Anubis được biết đến với khả năng gây tổn hại hàng trăm khách hàng của ngân hàng trong mỗi chiến dịch, chứng tỏ rằng nó là một trong những phần mềm độc hại nhắm vào người dùng Android đang hoạt động tích cực nhất hiện nay. Những phát hiện gần đây của chúng tôi cho thấy tội phạm mạng đứng sau mối đe dọa này đã bắt đầu thực hiện các hành vi đòi tiền chuộc. Nếu việc điều chỉnh cơ chế hoạt động mang lại hiệu quả, rất có thể các nhóm lừa đảo khác sẽ sao chép cách thức này. Do đó, các cuộc tấn công tương tự dự báo sẽ xuất hiện nhiều hơn ở APAC, bắt nguồn từ động lực tài chính mạnh mẽ của bọn tội phạm mạng” – ông Suguru Ishimaru nhấn mạnh.
Roaming Mantis – mối đe dọa với người dùng Android và iOS. Roaming Mantis là mối đe dọa phổ biến khác nhắm đến người dùng ngân hàng di động trên toàn cầu. Nhóm này thực hiện các chiến dịch nhắm mục tiêu vào các thiết bị Android và phát tán phần mềm độc hại trên các thiết bị di động, ban đầu qua việc chiếm quyền điều khiển DNS và hiện tại là lừa đảo qua tin nhắn SMS.
Các chuyên gia của Kaspersky đã theo dõi hoạt động của mối đe doạ này từ năm 2018 và phát hiện gần nửa triệu cuộc tấn công vào người dùng APAC từ năm 2021 đến nửa đầu năm 2022. Hầu hết phần mềm độc hại lây nhiễm cho người dùng Kaspersky ở Nga, Nhật Bản, Hàn Quốc, Ấn Độ và Trung Quốc đều đã bị chặn.
Bên cạnh nền tảng Android, những chiến dịch gần đây của Roaming Mantis cũng bắt đầu tấn công người dùng iOS. Với phương thức tương tự, chúng gửi đến người dùng iOS các tin nhắn có thông điệp hấp dẫn với mô tả ngắn gọn và một liên kết (URL) đến trang đích. Khi người dùng iOS nhấp vào liên kết và mở trang đích, họ được chuyển hướng đến một trang lừa đảo giả mạo trang web chính thức của Apple. Với người dùng Android, phần mềm độc hại Wroba cũng được tải xuống trên thiết bị.
Nếu nạn nhân nhập thông tin đăng nhập vào trang web lừa đảo, họ sẽ được chuyển đến trang lừa đảo xác thực hai yếu tố (two-factor authentication – 2FA), từ đó cho phép kẻ tấn công xác định thiết bị của người dùng, thông tin đăng nhập và mã xác thực hai yếu tố.
Có một quan điểm cho rằng iOS là hệ điều hành an toàn hơn, tuy nhiên ông Suguru lưu ý, chúng ta cần tính đến các yếu tố như mức độ phức tạp ngày càng gia tăng của các cuộc tấn công phi kỹ thuật, sự đa dạng của các loại phần mềm độc hại cũng như yếu tố con người. Cả Anubis và Roaming Mantis đều yêu cầu sự tham gia của người dùng trước khi chúng có thể chiếm quyền kiểm soát thiết bị. Với 63% các khoản thanh toán số và giao dịch tài chính ở APAC được thực hiện trực tuyến thông qua thiết bị di động, mọi người nên gia tăng bảo vệ điện thoại của mình hơn.
Các chuyên gia tại Kaspersky gợi ý người dùng nên kích hoạt chế độ bảo vệ hai lớp cho các thiết bị di động thông minh, gồm: Bảo mật cơ bản (Luôn cập nhật điện thoại và cài đặt các bản vá mới nhất; Khởi động lại hằng ngày; Không tin tưởng các ứng dụng của bên thứ ba và tệp mobileconfig; Không nhấp vào các liên kết được gửi qua SMS; Cài đặt giải pháp bảo mật, như Kaspersky Total Security), và Bảo mật nâng cao (Sử dụng VPN để ẩn lưu lượng truy cập; Kiểm tra lưu lượng mạng thời gian thực bằng Indicator of Compromise -trích xuất dấu vết tấn công hệ thống; Sử dụng chế độ Lockdown cho người dùng iOS 16).
Chia sẻ tầm nhìn về cuộc sống thông minh và tương lai bền vững, Samsung đã nhấn mạnh về hệ sinh thái SmartThings mới, mở ra những khả năng về kết nối, tùy biến theo nhu cầu và tính bền vững của các dòng sản phẩm do hãng sản xuất.
Các chuyên gia an ninh mạng Fox-IT báo cáo hai ứng dụng nguy hiểm tiềm ẩn với số lượng tải xuống đáng kể đã bị xóa khỏi Google Play Store.
Một hacker tuyên bố đã đánh cắp dữ liệu của hơn một tỷ người dùng TikTok, bao gồm cả thông tin thanh toán. Tuy nhiên, phía TikTok cho biết họ không tìm thấy bằng chứng nào về việc vi phạm dữ liệu này.
Các nhà lập pháp EU đã đề xuất các yêu cầu đối với smartphone được bán trong khu vực khi buộc các nhà sản xuất điện thoại cung cấp ít nhất 5 năm cập nhật bảo mật và 3 năm cập nhật hệ điều hành cho thiết bị của họ.
Với cấu hình tốt cùng mức giá phải chăng, bộ đôi smartphone POCO M5 và M5s hứa hẹn tạo nên sự sôi động cho thị trường smartphone trong phân khúc giá từ 4 đến hơn 5 triệu đồng.
Samsung tuyên bố không có thiết bị tiêu dùng nào bị ảnh hưởng bởi vụ vi phạm, mặc dù thông tin liên hệ, ngày sinh và chi tiết đăng ký sản phẩm của khách hàng đã bị rò rỉ.
Tại Triển lãm điện tử tiêu dùng Berlin 2022 – IFA 2022, sự kiện HARMAN ExPLORE 2022, JBL đã ra các mẫu soundbar JBL Bar 1000, loa di động sang Harman Kardon Onyx Studio 8 và 2 tai nghe JBL Tour PRO 2 và JBL Tour ONE M2.
Ngày 6/9, FPT Smart Cloud (thuộc Tập đoàn FPT) nhận giải thưởng quốc tế Asian Technology Excellence Awards vinh danh tại hạng mục Công nghệ Trí tuệ nhân tạo với giải pháp FPT AI Engage – Trợ lý ảo tổng đài AI dành cho doanh nghiệp.
Hãng sản xuất máy tính cá nhân của Nhật Bản Fujitsu Client Computing Limited vừa tung ra thị trường Việt Nam loạt máy tính xách tay siêu nhẹ mới thuộc dòng UH-X Series chạy trên nền tảng Intel EVO mới nhất.
Galaxy Z Flip4 phiên bản Vietnam Bespoke Edition “Rực màu kiêu hãnh” được Samsung bán ra thị trường với số lượng giới hạn chỉ 200 máy, từ ngày 2 – 11/9/2022, trên cửa hàng trực tuyến Samsung và tại chuỗi cửa hàng trải nghiệm Samsung trên toàn quốc.