7 thủ đoạn đánh cắp tiền trên thiết bị Android
Hãng bảo mật Mỹ Symantec cho hay tình trạng phạm tội thông qua các thiết bị di động đang dần tăng về số lượng và độ tinh vi.
Symantec đã công bố nghiên cứu mới Động cơ của các mối đe dọa trên thiết bị Android, cung cấp phân tích sâu về các âm mưu kiếm tiền ẩn sau phần mềm độc hại nhắm tới nền tảng Android cùng những thủ đoạn khác có thể sẽ diễn ra trong tương lai gần.
Đa số nỗ lực kiếm tiền từ ứng dụng di động chứa mã độc có tỷ lệ lợi nhuận trên lượng lây nhiễm thấp (low revenue-per-infection), tức hiệu quả mang lại cho kẻ tấn công không cao. Tuy nhiên, tỷ lệ này có thể sẽ tăng lên trong thời gian tới khi điện thoại thông minh trở thành thiết bị thanh toán trực tuyến (ví điện tử) và mức độ sử dụng smartphone cũng đang bùng nổ (lượng bán ra các thiết bị di động mới tăng tới 55% trong năm 2010).
Android là nền tảng mở và phổ biến nên dễ trở thành mục tiêu tấn công số một của tội phạm trên thiết bị di động. Ảnh: DigiTrend.
Các thủ đoạn ăn cắp tiền phổ biến hiện nay trên các dòng máy Android gồm:
- Lừa đảo thu phí gọi/nhắn tin tới số điện thoại trả tiền (Premium rate number billing scams).
- Phần mềm gián điệp.
Video đang HOT
- Nhúng mã độc trong các công cụ tìm kiếm.
- Lừa đảo kiểu trả tiền cho mỗi lần click (Pay-per-click scams).
- Lừa đảo kiểu trả tiền theo lần cài đặt (Pay-per-install schemes).
- Phần mềm quảng cáo Adware.
- Ăn cắp số tài khoản ủy quyền trên di động.
Trong tương lai, tội phạm có thể áp dụng nhiều hình thức khác như ăn cắp và bán dữ liệu tài chính, thông tin ngân hàng (banking credentials), bán số IMEI, chào bán phần mềm bảo mật di động giả. Đây là những chiến lược đã được tội phạm thực hiện rất thành công trên máy tính cá nhân (PC).
Symantec đã tung ra một loạt các phần mềm bảo mật khác nhau để bảo vệ thiết bị di động của người dùng như Norton Mobile Security Lite (miễn phí) hay Norton Tablet Security bên cạnh một số giải pháp dành cho doanh nghiệp gồm Symantec Mobile Management 7.1, Endpoint Protection Mobile Edition 6.0, Encryption Solutions và Symantec Validation and Identity Protection (VIP).
Hãng này tin rằng hệ điều hành Android đang ngày càng phổ biến và đây lại là một nền tảng mở, do đó kẻ tấn công sẽ tiếp tục đầu tư vào việc tạo ra nhiều phần mềm độc hại trên Android và khai thác những thủ đoạn kiếm tiền tinh vi hơn nữa.
Theo VNExpress
Tin tặc tấn công 48 công ty
Chưa xác định được liệu tin tặc có hoạt động một mình hay không và vì lợi ích của ai
Ít nhất 48 công ty hóa chất và quốc phòng là nạn nhân của cuộc tấn công phối hợp trên mạng vốn xuất phát từ một người đàn ông ở Trung Quốc (TQ). Bản báo cáo mới công bố hôm 31-10 của Công ty An ninh mạng Symantec đã tiết lộ thông tin trên.
Gián điệp công nghiệp
Báo cáo trên không tiết lộ tên các công ty bị tấn công nhưng cho biết trong số nạn nhân có cả các công ty nằm trong danh sách Fortune 100 (danh sách 100 công ty hàng đầu thế giới theo bầu chọn của tạp chí Fortune).
Những công ty này chuyên sản xuất các hợp chất và các nguyên liệu tiên tiến hoặc giúp sản xuất cơ sở hạ tầng cho hai ngành công nghiệp quốc phòng và hóa chất. Máy tính của các công ty trên đã bị nhiễm phần mềm nguy hiểm được gọi tên là "PoisonIvy". Symantec xác định phần mềm này thường được sử dụng để đánh cắp thông tin, chẳng hạn như các tài liệu về kế hoạch, các công thức và chi tiết về mọi quá trình sản xuất.
Theo hãng tin Reuters, điểm đáng chú ý là số máy tính bị nhiễm kể trên chủ yếu đặt ở Mỹ và Anh. Đồng thời, Symantec cho biết thêm: Trong số các công ty bị tin tặc tấn công có 29 công ty hóa chất, một số công ty này sản xuất các nguyên liệu tiên tiến được sử dụng trong các loại xe quân sự.
Tại một trung tâm an ninh mạng của không lực Mỹ ở bang Colorado. Ảnh: REUTERS
Symantec đặt tên cho các vụ tấn công tin tặc nêu trên là "Nitro". Bản báo cáo của công ty nêu rõ: "Mục đích của các vụ tấn công đó dường như là để thực hiện các vụ gián điệp công nghiệp, đánh cắp tài sản trí tuệ để giành lợi thế cạnh tranh".
Chiến dịch tấn công kể trên kéo dài từ cuối tháng 7 đến giữa tháng 9 năm nay. Các chuyên gia an ninh mạng đã lần ra dấu vết cuộc tấn công này bắt nguồn từ hệ thống máy tính ở Mỹ thuộc sở hữu của một thanh niên trong độ tuổi 20 ở tỉnh Hà Bắc, phía Bắc TQ. Họ tìm ra chứng cứ cho thấy rằng các máy chủ điều khiển và kiểm soát được sử dụng để kiểm soát và khai thác dữ liệu trong chiến dịch này cũng được sử dụng trong các vụ tấn công nhằm vào các tổ chức nhân quyền từ cuối tháng 4 đến đầu tháng 5 năm nay cũng như các vụ tấn công nhằm vào ngành công nghiệp ô tô cuối tháng 5.
Báo cáo của Symantec cho biết: "Chúng tôi không thể xác định anh ta có phải là kẻ tấn công duy nhất hay không hoặc có vai trò trực tiếp hay gián tiếp. Chúng tôi cũng không thể xác định liệu anh ta tấn công các mục tiêu đó vì lợi ích của ai".
Trung Quốc phản đối Mỹ
Chiến dịch Nitro nằm trong một loạt vụ tấn công xảy ra gần đây được các chuyên gia an ninh mạng cho là nhiều khả năng được gây ra bởi các tin tặc được một chính phủ nào đó hậu thuẫn. Đơn cử, Công ty McAfee hồi tháng 8 đã xác định được một chiến dịch tấn công phối hợp suốt 5 năm trời nhằm vào mạng máy tính của 72 tổ chức, kể cả Liên Hiệp Quốc, các chính phủ và các tập đoàn. Symantec thừa nhận các tin tặc trong chiến dịch Nitro gửi email có đính kèm tập tin độc hại "PoisonIvy" cho khoảng 100-500 nhân viên tại một công ty. Khi người nhận mở phần đính kèm, phần mềm độc hại này sẽ được cài đặt lên máy tính.
Trong một diễn biến liên quan, Bắc Kinh hôm 31-10 đã phủ nhận khẳng định của phía Mỹ rằng TQ có thể phải chịu trách nhiệm về các vụ tin tặc nhằm vào các vệ tinh theo dõi môi trường của Mỹ. Theo báo cáo của Ủy ban Xem xét An ninh và Kinh tế Mỹ-Trung, ít nhất 2 vệ tinh loại này đã bị cản trở ít nhất 4 lần từ năm 2007 đến 2008 thông qua một trạm mặt đất ở Na Uy và TQ là nghi can chủ yếu.
Nhấn mạnh rằng ủy ban trên của Mỹ luôn nhìn TQ với lăng kính bị bóp méo, người phát ngôn Bộ Ngoại giao TQ Hồng Lỗi khẳng định: "Báo cáo trên không đúng sự thật và có những động cơ sâu xa nào đó. Điều đó không đáng để bình luận". Đồng thời, người phát ngôn Hồng Lỗi cho biết lập trường của TQ là nước này cũng là nạn nhân của các vụ tin tặc và sẽ phản đối bất kỳ hình thức tội phạm nào trên mạng.
Theo Người Lao Động
Tin tặc tấn công các công ty hóa chất, quốc phòng Ngày 31/10, hãng cung cấp các dịch vụ an ninh mạng Symantec của Mỹ cho biết ít nhất 48 công ty hóa chất và quốc phòng tại nhiều nước trên thế giới mới đây đã trở thành đối tượng của một vụ tấn công mạng tinh vi. Ảnh chỉ có tính minh họa. (Nguồn: Internet) Theo báo cáo của Symantec, hệ thống máy...