Các nhà nghiên cứu an ninh mạng cảnh báo về sự gia tăng 500% các cuộc tấn công mạng di động khi tin tặc cố gắng đánh cắp mật khẩu, thông tin ngân hàng và thậm chí chiếm toàn quyền kiểm soát thiết bị.
Sự gia tăng trong các cuộc tấn công phần mềm độc hại trên thiết bị di động khi lượng hacker tăng theo cấp số nhân tin nhắn văn bản và ứng dụng độc hại cho người dùng để lấy cắp thông tin bao gồm mật khẩu và thông tin ngân hàng.
Các nhà nghiên cứu an ninh mạng tại Proofpoint cho biết họ đã phát hiện ra sự tăng vọt 500% trong các cuộc tấn công bằng phần mềm độc hại trên thiết bị di động trong vài tháng đầu năm 2022, với mức cao nhất đáng kể vào đầu và cuối tháng Hai.
Mục đích chính của phần mềm độc hại trên di động là lấy cắp thông tin người dùng bao gồm cả mật khẩu email hoặc tài khoản ngân hàng. Các phần mềm độc hại trên di độn cũng được trang bị khả năng theo dõi, xâm nhập để ghi lại âm thanh và video, theo dõi vị trí của người dụng hoặc thậm chí là xoá sạch dữ liệu của bạn.
Các dòng điện thoại Apple và Android đều là mục tiêu của tội phạm mạng, nhưng các nhà nghiên cứu lưu ý rằng tính chất mở rộng của thị trường Android và khả năng tải xuống ứng dụng từ các cửa hàng ứng dụng của bên thứ ba khiến các thiết bị sử dụng hệ điều hành của Google dễ bị xâm phạm hơn.
Người dùng cả điện thoại thông minh Apple và Android cũng có thể thấy mình là nạn nhân của các cuộc tấn công lừa đảo qua SMS. Khi người dùng bấm vào đường link trong các tin nhắn văn bản đã được gửi đến, các hacker dễ dàng truy cập thông tin ngân hàng cũng như tài khoản email. Những "cú lừa" phổ biến bao gồm thông báo trúng thưởng giả và cảnh báo giả liên quan đến đại dịch COVID-19.
Một trong những dạng phần mềm độc hại di động khét tiếng nhất là FluBot, đã hoạt động từ tháng 11 năm 2020 và được thiết kế để đánh cắp tên người dùng và mật khẩu từ các ngân hàng và các trang web khác mà người dùng truy cập.
Điều làm cho FluBot trở nên mạnh mẽ là nó cũng được trang bị một khả năng giống như "khí độc" có thể lây lan bằng cách truy cập vào danh bạ của người dùng bị hack và gửi tin nhắn SMS cho bạn bè của họ. Đó là khả năng tự phát tán hầu như là lý do tại sao nó được đặt tên là FluBot.
Một dạng phần mềm độc hại di động khác gây ra sự cố cho người dùng điện thoại thông minh là TangleBot . Được mô tả là "mạnh mẽ nhưng khó nắm bắt", TangleBot xuất hiện lần đầu tiên vào năm 2021 và được phân phối chủ yếu thông qua các thông báo gửi hàng và trúng thưởng giả mạo. Ngoài việc có thể đánh cắp thông tin nhạy cảm và điều khiển các thiết bị, TangleBot có thể tự "bám lên" các ứng dụng khác và cho phép quyền truy cập camera và ghi âm.
Các phần mềm khác được Proofpoint liệt kê bao gồm Moghau, là phần mềm độc hại dựa trên SMS triển khai các cuộc tấn công đa ngôn ngữ để nhắm mục tiêu người dùng trên khắp thế giới bằng các trang giả mạo dựa trên quốc gia của người dùng và được thiết kế để lừa nạn nhân tải xuống phần mềm độc hại trojan. Trong khi đó, TianySpy là phần mềm độc hại lây nhiễm cho cả người dùng Apple và Android bằng cách phát tán qua các tin nhắn được cho là đến từ nhà mạng điện thoại của nạn nhân.
Các nhà nghiên cứu khuyến cáo rằng người dùng nên cảnh giác với bất kỳ tin nhắn lạ hoặc các tin nhắn chứa link hoặc yêu cầu về truy cập dữ liệu.
"Người tiêu dùng cần hết sức cảnh giác các tin nhắn đến từ các nguồn không xác định. Và điều quan trọng là không bao giờ nhấp vào các link trong tin nhắn văn bản. Đặc biệt là bạn không trả lời các tin nhắn hoặc tin nhắn lạ từ các nguồn không rõ ràng". Jacinta Tobin, phó chủ tịch hoạt động Cloudmark của Proofpoint cho biết.