Tấn công mã độc trên smartphone tăng gấp đôi trong năm 2018

18:56 12/03/2019

Trong số các mối đe dọa gặp phải, sự tăng trưởng đáng kể nhất là việc sử dụng mã độc Trojan-Droppers với tỷ lệ tăng gần gấp đôi từ 8,63% lên 17,21%

tan-cong-ma-doc-tren-smartphone-tang-gap-doi-trong-nam-2018

Điện thoại di động ngày nay thực sự là một nền tảng toàn cầu, vai trò của smartphone trong kinh doanh và đời sống cho người dân thời công nghệ gia tăng nhanh chóng ở khắp nơi trên thế giới. Tội phạm mạng đã nhận thấy được tiềm năng từ lượng dữ liệu khổng lồ được lưu trữ trên điện thoại thông minh của người dùng, từ đó không ngừng cải thiện chiến lược phát tán phần mềm độc hại và các vector tấn công ngày càng tinh vi hơn.

Các kênh để phát tán và gây nhiễm mã độc cho thiết bị của người dùng đóng vai trò quan trọng trong chiến dịch tấn công, bằng cách lợi dụng sơ hở từ người dùng không cài đặt bất kỳ giải pháp bảo mật nào trên thiết bị di động.

Thành công của chiến lược phát tán mã độc di động không chỉ thể hiện qua sự gia tăng các cuộc tấn công, mà cả số lượng nạn nhân. Năm 2018 con số này đã tăng 774.000 người, lên 9.895.774 người dùng bị ảnh hưởng.

Trong số các mối đe dọa gặp phải, sự tăng trưởng đáng kể nhất là việc sử dụng Trojan-Droppers với tỷ lệ tăng gần gấp đôi từ 8,63% lên 17,21%. Loại mã độc này được thiết kế đặc biệt để vượt qua các hệ thống bảo mật, từ đó lây nhiễm tất cả từ Trojan ngân hàng đến mã độc tống tiền (ransomware).

Ông Victor Chebyshev, chuyên gia bảo mật tại Kaspersky Lab, cho biết: “Năm 2018, người dùng thiết bị di động đã phải đối mặt với những cuộc tấn công mạng được cho là hoạt động mạnh mẽ nhất từ trước đến nay. Trong suốt một năm, chúng tôi đã quan sát thấy nhiều kỹ thuật lây nhiễm mới lên thiết bị di động, chẳng hạn như chuyển hướng DNS (DNS hijacking), cùng với sự gia tăng phát tán tiên tiến như spam SMS. Xu hướng này cho thấy nhu cầu đối với các giải pháp bảo mật di động được cài đặt trên điện thoại thông minh ngày càng tăng, để bảo vệ người dùng khỏi các nỗ lực lây nhiễm thiết bị, bất kể từ nguồn nào”.

Báo cáo nghiên cứu về mã độc trên di động năm 2018 (Mobile Malware Evolution 2018 - MWE 2018) của Kaspersky Lab ghi nhận ​​số vụ tấn công sử dụng mã độc trên di động tăng gần gấp đôi chỉ sau một năm - từ 66,4 triệu vào năm 2017 lên 116,5 triệu cuộc tấn công năm 2018. Số lượng người dùng bị ảnh hưởng cũng tăng đáng kể. Trong khi số lượng máy bị tấn công ngày càng tăng, số tập tin độc hại lại giảm, điều này cho thấy chất lượng của mã độc trên thiết bị di động đã trở nên tinh vi và hoạt động mạnh mẽ hơn.

Cũng theo báo cáo, 5,87% người dùng tại Việt Nam bị lây nhiễm mã độc di động vào năm 2018. Đứng đầu danh sách này lần lượt là Iran (44,24%), Bangladesh (42,98%) và Nigeria (37,72%)

Ông Yeo Siang Tiong, Tổng Giám đốc Kaspersky Lab khu vực Đông Nam Á chia sẻ: “Khi người tiêu dùng mua máy tính để bàn hoặc laptop, một trong những điều đầu tiên họ làm là cài đặt phần mềm chống virus. Tuy nhiên, việc này không phổ biến với các thiết bị như điện thoại thông minh hay máy tính bảng. Hầu hết người dùng sẽ chỉ bảo vệ bên ngoài các thiết bị của họ bằng vỏ bảo vệ hay miếng dán màn hình, chứ không phải bằng các giải pháp an toàn và bảo mật".

"Phân tích cho thấy mã độc trên di động thực sự là mối đe dọa tốn kém trên toàn cầu nói chung và Việt Nam nói riêng. Ngày nay, điện thoại thông minh và máy tính bảng đóng vai trò là ví kỹ thuật số và kho dữ liệu của người dùng, do vậy việc bảo vệ chúng khỏi tấn công mã độc là rất cần thiết”, ông cho biết thêm.

Những phát hiện khác trong Báo cáo nghiên cứu về mã độc trên di động năm 2018 của Kaspersky Lab bao gồm:

  • Trong năm 2018, các sản phẩm của Kaspersky Lab đã bảo vệ 80.638 người dùng ở 150 quốc gia chống lại ransomware di động, với 60.176 mẫu Trojan được phát hiện.
  • Năm 2018, những cuộc tấn công sử dụng công cụ khai thác tiền điện tử độc hại trên di động tăng gấp năm lần.
  • Năm 2018, 151.359 gói cài đặt Trojan ngân hàng đã được phát hiện, tăng gấp 1,6 lần so với năm 2017.

Để bảo vệ thiết bị, các chuyên gia bảo mật của Kaspersky Lab khuyên:

  • Chỉ cài đặt ứng dụng di động từ các cửa hàng ứng dụng chính thức, chẳng hạn như Google Play trên Android hoặc App Store trên iOS.
  • Chặn cài đặt chương trình từ các nhà cung cấp không rõ ràng.
  • Không bỏ qua các điều khoản hạn chế trên thiết bị vì có thể cấp quyền cho tội phạm mạng để thực hiện tấn công mã độc.
  • Liên tục cập nhật hệ thống và ứng dụng ngay khi có thể - việc này giúp vá các lỗ hổng hiện tại và giữ cho thiết bị được bảo vệ. Các bản cập nhật hệ điều hành không được tải xuống từ các nhà cung cấp bên ngoài (trừ khi bạn đang tham gia thử nghiệm beta chính thức). Cập nhật ứng dụng chỉ nên được cài đặt thông qua các cửa hàng ứng dụng chính thức
  • Sử dụng các giải pháp bảo mật đáng tin cậy để bảo vệ toàn diện khỏi các mối đe dọa bảo mật, như Kaspersky Security Cloud.
 

Thanh niên 19 tuổi thành triệu phú USD nhờ săn lỗi bảo mật

Hacker trẻ tuổi người Argentina kiếm được một triệu USD tiền thưởng khi phát hiện hàng loạt lỗ hổng trên nhiều phần mềm phổ biến.

 

Bảo mật công nghệ sinh trắc học cho người khuyết tật

Các công nghệ sinh trắc học cho người khuyết tật vẫn tiềm ẩn lỗ hổng bảo mật cho phép tin tặc tấn công để xóa tài khoản quản trị hoặc ăn cắp dữ liệu.

 

Việt Nam đang tích cực đầu tư bảo mật, chống tấn công mạng

Việt Nam thường xuyên nằm trong top 10 các quốc gia hứng chịu các cuộc tấn công mạng và lây nhiễm mã độc nguy hiểm.



Tin khác