Vào ngày 5 tháng 3 năm 2019, Kaspersky Lab đã xuất bản một bài báo thảo luận về các phương pháp tấn công phần mềm độc hại di động hàng đầu trong năm 2018. Rất ngạc nhiên, họ nhận thấy tổng số cuộc tấn công tăng gần gấp đôi chỉ trong thời gian một năm!
Hãy xem các phương pháp tấn công được sử dụng nhiều nhất trong năm 2018 và cách bảo vệ bạn khỏi làn sóng các mối đe dọa kỹ thuật số mới này.
1. Trojan Droppers
Trojan dropper là một con quái vật kỳ lạ, vì bản thân chúng không gây ra bất kỳ tác hại trực tiếp nào. Thay vào đó, chúng được thiết kế để trở thành trọng tải cho một bộ dụng cụ đẹp hơn. Chúng giả dạng một ứng dụng hoặc chương trình có lợi, sau đó đưa phần mềm độc hại vào điện thoại của bạn sau khi được cài đặt.
Đôi khi, họ tải xuống hoặc giải nén một phần mềm độc hại, cài đặt nó, sau đó tự xóa ngay lập tức để tránh bị nghi ngờ. Chúng cũng có thể tự chôn mình sâu hơn, tiếp tục lây nhiễm vào hệ thống sau khi người dùng đã xóa phần mềm độc hại chính.
Dù bằng cách nào, mục tiêu chính của ống nhỏ giọt Trojan là trở thành phương tiện vận chuyển cho một thứ gì đó xấu xa hơn. Các tác giả phần mềm độc hại thích chúng vì chúng thêm một lớp bảo vệ bổ sung xung quanh phần mềm độc hại mà chúng muốn phát tán.
Cách chống lại mối đe dọa này
Trojan dropper nghe có vẻ phức tạp, nhưng chúng vẫn tuân theo các quy tắc giống như hầu hết các phần mềm độc hại; chúng phải được tải xuống hệ thống của bạn trước khi chúng có thể lây nhiễm bất cứ thứ gì. Do đó, các quy tắc chung để tránh phần mềm độc hại dựa trên tệp được áp dụng tại đây.
Không tải xuống bất kỳ tệp đáng ngờ nào từ các trang web hoặc email mờ ám. Hãy cẩn thận với những ứng dụng miễn phí bạn tải xuống, ngay cả những ứng dụng từ cửa hàng ứng dụng chính thức. Hãy nhớ lấy một phần mềm chống vi-rút di động tốt để phát hiện ra một phần mềm nhỏ giọt Trojan khi nó cố gắng phân phối tải trọng của mình.
2. Phần mềm độc hại SMS trong ngân hàng
Nếu tin tặc có thông tin chi tiết tài khoản ngân hàng của bạn, nhưng bạn đã thiết lập bảo vệ xác thực hai yếu tố SMS (2FA) trên điện thoại của mình, thì tin tặc sẽ không thể xâm nhập mà không có mã. Đó là lý do tại sao tin tặc đang chuyển sang phần mềm độc hại đọc tin nhắn SMS trên điện thoại của nạn nhân.
Khi họ đăng nhập vào tài khoản ngân hàng của nạn nhân, phần mềm độc hại sẽ đọc mã SMS được gửi đến điện thoại của họ. Điều này cung cấp cho tin tặc tất cả thông tin họ cần để đăng nhập vào tài khoản của mình.
Để thực hiện công việc của mình, phần mềm độc hại này phải có quyền đọc tin nhắn SMS. Do đó, họ thường giả dạng các ứng dụng nhắn tin như WhatsApp. Khi họ yêu cầu quyền đối với SMS, người dùng tin rằng đó chỉ đơn giản là một phần của dịch vụ nhắn tin và cung cấp cho nó miễn phí.
Tin tặc kể từ đó đã nâng cấp các cuộc tấn công của họ để tận dụng các dịch vụ trợ năng mới mà Android cung cấp. Để giúp những người gặp khó khăn khi đọc màn hình, dịch vụ trợ năng có thể đọc mã SMS 2FA cho người dùng.
Do đó, phần mềm độc hại có thể nhắm mục tiêu dịch vụ này và đọc những gì được gửi. Khi người dùng nhận được mã 2FA, phần mềm độc hại sẽ đọc mã và gửi lại thông tin cho tác giả phần mềm độc hại.
Chúng tôi đã nói về một số lý do để bỏ xác thực SMS 2FA trong hướng dẫn của chúng tôi về lý do tại sao SMS 2FA không an toàn như hầu hết mọi người nghĩ.
Cách chống lại mối đe dọa này
Hãy hết sức cẩn thận với các ứng dụng yêu cầu quyền đối với dịch vụ hỗ trợ tiếp cận hoặc nhắn tin. Phần mềm độc hại ngân hàng cần điều này để đọc tin nhắn SMS và từ chối chúng điều này sẽ giữ an toàn cho tài khoản của bạn.
Khi bạn đang cài đặt một ứng dụng Messenger, hãy luôn đảm bảo rằng nó từ một nguồn hợp pháp. Những kẻ lừa đảo thường tải lên các ứng dụng giả để cố gắng bắt người khác, vì vậy hãy luôn đảm bảo rằng bạn đang nhận được giao dịch thực sự!
3. Quảng cáo độc hại và Phần mềm quảng cáo
Không giống như các loại phần mềm độc hại kiếm tiền khác, phần mềm quảng cáo không nhắm mục tiêu vào tài khoản ngân hàng của người dùng. Thay vào đó, nó cố gắng thu lợi nhuận từ quảng cáo thông qua tương tác với quảng cáo và thường được phân phối qua một ứng dụng bị nhiễm virut.
Tuy nhiên, quảng cáo không trả nhiều tiền cho mỗi lần nhấp chuột, vì vậy các tác giả phần mềm quảng cáo phải tràn ngập nạn nhân của họ với những lời quảng cáo để thu lợi nhuận tốt! Điều này làm cho việc lây nhiễm rất rõ ràng, vì người dùng sẽ phải chiến đấu với các quảng cáo trước đây để sử dụng điện thoại của họ.
Thật không may, nếu nhà phát triển phần mềm quảng cáo đã thông minh, họ sẽ đảm bảo quảng cáo xuất hiện bên ngoài ứng dụng bị nhiễm. Điều này có thể khiến người dùng khó tìm ra ứng dụng nào đang phân phối quảng cáo cho người dùng.
Cách chống lại mối đe dọa này
Hãy cẩn thận với những ứng dụng bạn cài đặt và chỉ tải xuống ứng dụng từ các nguồn chính thức. Nếu bạn nhận thấy các quảng cáo lạc lõng xuất hiện trên điện thoại của mình, hãy nghĩ lại bất kỳ ứng dụng nào bạn đã cài đặt gần đây và xóa chúng càng sớm càng tốt. Sau đó, lấy phần mềm chống vi-rút để dọn dẹp mọi thứ còn sót lại.
Một số chủng phần mềm quảng cáo có thể đợi một chút trước khi hiển thị quảng cáo. Điều này được thực hiện để loại bỏ nhiệt của ứng dụng đã lây nhiễm điện thoại của bạn ngay từ đầu. Do đó, có thể không phải lúc nào ứng dụng bạn tải xuống gần đây nhất đã bị nhiễm phần mềm quảng cáo!
4. Miner Trojans
Năm 2018 là một năm rất tồi tệ để tránh các Trojan của thợ mỏ --- nó đã chứng kiến mức tăng đột biến gấp 5 lần chỉ trong năm! Đây là dấu hiệu của việc các tác giả phần mềm độc hại đang tránh xa phần mềm độc hại chỉ làm cho thiết bị bị chặn và tiến nhiều hơn đến các kế hoạch máy kiếm tiền.
Trojan của thợ mỏ thực hiện cái gọi là "cryptojacking", trong đó tác nhân độc hại chiếm đoạt bộ xử lý của thiết bị của bạn để khai thác tiền điện tử với chi phí của bạn.
Tốc độ phát triển hiện tại của điện thoại thông minh khiến cho các thợ mỏ Trojan trở thành một lựa chọn tốt cho các nhà phát triển phần mềm độc hại. Điện thoại ngày càng trở nên mạnh mẽ hơn, do đó làm cho một cuộc tấn công khai thác có lợi hơn.
Với tỷ lệ chấp nhận điện thoại cao trong xã hội hiện đại, các tác giả của Trojan khai thác cũng có một loạt các thây ma tiềm năng cho đám thợ mỏ của họ.
May mắn thay, bạn rất dễ phát hiện ra khi nào một Trojan khai thác đang hoạt động trên điện thoại của bạn, vì toàn bộ hệ thống sẽ chậm lại. Do đó, các tác giả của công cụ khai thác Trojan đang làm việc để làm cho phần mềm của họ có khả năng chống loại bỏ tốt hơn.
Cách chống lại mối đe dọa này
Nếu bạn nhận thấy điện thoại của mình bị thu thập dữ liệu khi bạn đang sử dụng, thì có khả năng là một Trojan khai thác đang lấy đi sức mạnh xử lý của bạn. Đảm bảo chạy quét chống vi-rút để xem bạn có thể loại bỏ nó hay không.
Tuy nhiên, không phải tất cả sự chậm chạp của điện thoại đều là triệu chứng của một Trojan khai thác! Có thể bạn đang chạy quá nhiều ứng dụng hoặc điện thoại của bạn sắp hết bộ nhớ. Nếu quá trình quét vi-rút trở lại sạch sẽ, có lẽ hãy thử dọn dẹp một số ứng dụng xem có hữu ích không.
5. Phần mềm rủi ro
Chúng tôi cũng đã chứng kiến sự gia tăng của Phần mềm rủi ro trong năm 2018. Phần mềm rủi ro là một phần mềm kỳ lạ trong bộ sưu tập thủ phạm này, vì nó không được thiết kế đặc biệt để độc hại. Đó là tên được đặt cho các ứng dụng thực hiện các hoạt động không an toàn, có thể khai thác được, ngay cả khi nhà phát triển không có ý định làm hại người dùng của họ.
Vào năm 2018, chúng ta đã chứng kiến sự gia tăng của phần mềm rủi ro xử lý các giao dịch mua hàng trong ứng dụng. Thông thường, khi người dùng thực hiện mua hàng trong ứng dụng trên thiết bị Android hoặc iOS, việc thanh toán sẽ do dịch vụ cửa hàng chính thức xử lý. Sau đó, điều này sẽ được chuyển qua Google / Apple, người có thể theo dõi mọi giao dịch mua được thực hiện.
Mặc dù chức năng cửa hàng chính thức này rất tuyệt vời cho người dùng, nhưng các nhà phát triển có thể khó thiết lập. Các nhà phát triển mới làm quen đôi khi sử dụng hệ thống dựa trên phần mềm rủi ro sẽ gửi tin nhắn SMS xác nhận đến nhà phát triển khi người dùng thực hiện mua hàng trong ứng dụng. Điều này dễ viết mã hơn, vì nó bỏ qua nhu cầu sử dụng dịch vụ cửa hàng chính thức.
Thật không may, hệ thống SMS này có nghĩa là nhà phát triển có toàn quyền kiểm soát việc mua hàng. Họ có thể quyết định không cung cấp cho người dùng nội dung trả phí của họ và người dùng không thể làm gì nhiều để đáp lại. Google / Apple không thể giúp đỡ, vì giao dịch mua không thông qua hệ thống của họ.
Cách chống lại mối đe dọa này
Hãy hết sức thận trọng với những phần mềm không muốn làm những điều theo sách. Nếu một ứng dụng không sử dụng phương tiện chính thức để thanh toán cho bạn khi mua hàng trong ứng dụng, hãy tránh xa! Luôn thực hiện mua hàng thông qua các kênh chính thức, cung cấp cho bạn bằng chứng mua hàng nếu nhà phát triển không cung cấp.
Ransomware đang trên đà suy giảm
Mặc dù thực tế là các cuộc tấn công SMS ngân hàng đang gia tăng, ransomware đang giảm. Đây là một xu hướng kỳ quặc, vì ransomware là một cách tốt để tác giả phần mềm độc hại kiếm tiền. Chúng tôi đã nói về cách các tác giả của ransomware có thể giết chết trong hướng dẫn của chúng tôi về ransomware-as-a-service.
Vì vậy, tại sao các tác giả phần mềm độc hại lại né tránh cơ hội sinh lợi này? Có thể do một số lý do.
- Người dùng đang tìm hiểu về mối đe dọa của ransomware và đang chọn cách đánh bại nó mà không phải trả tiền. Trong những năm qua, chúng tôi đã thấy các dịch vụ và lời khuyên xuất hiện để giúp người dùng thoát khỏi phần mềm tống tiền mà không phải trả tiền chuộc.
- Lây nhiễm vào mọi người một cách ngẫu nhiên có nghĩa là tác giả của phần mềm độc hại đôi khi sẽ lây nhiễm cho những người không thể trả các yêu cầu mà họ yêu cầu.
- Điện thoại di động thường lưu trữ dữ liệu ít quan trọng hơn trên chúng, điều này khiến việc mở khóa điện thoại ít được quan tâm hơn.
Giữ An toàn khỏi Phần mềm độc hại
Năm 2018 chứng kiến sự gia tăng đáng kể về phần mềm độc hại trên thiết bị di động. Bằng cách giữ an toàn khi sử dụng điện thoại di động, bạn có thể tự bảo vệ mình trước những mối đe dọa này.
Bạn thích chiến đấu với phần mềm độc hại? Đọc hướng dẫn của chúng tôi để tăng cường bảo mật di động của bạn.