Phát hiện mã độc ngân hàng nhắm vào người dùng di động
Các chuyên gia bảo mật của Kaspersky vừa phát hiện một loại mã độc nhắm vào ngành ngân hàng, nhưng có thể tấ.n côn.g được cả vào các mẫu smartphone của người dùng trên toàn thế giới.
Tin tặc đang mở rộng các chiến dịch tấ.n côn.g người dùng
Theo đó, trong quá trình theo dõi một chiến dịch nhắm vào ngành ngân hàng và tấ.n côn.g vào các thiết bị chạy hệ điều hành Windows của mã độc Guildma, các nhà nghiên cứu của Kaspersky đã phát hiện những URL này không chỉ phát tán các file mã độc .ZIP đến các thiết bị Windows, mà còn phát tán cả một file mã độc dưới dạng một trình tải file (downloader) để cài đặt Ghimob, một Trojan mới nhắm vào ngành ngân hàng.
Khi chuyển sang Chế độ Truy cập (Accessibility Mode), Ghimob có thể ẩn nấp và vô hiệu hóa chế độ gỡ cài đặt thủ công, thu thập dữ liệu, kiểm soát nội dung màn hình và cung cấp toàn quyền điều khiển từ xa cho tin tặc. Theo các chuyên gia, những tin tặc phát triển RAT (Remote Access Trojan – Trojan Truy cập Từ xa) di động đặc thù này tập trung cao độ vào người dùng tại Brazil nhưng hiện tại chiến dịch này vẫn đang hoạt động với kế hoạch đầy tham vọng là mở rộng phạm vi tấ.n côn.g ra toàn cầu.
Guildma là một mối đ.e dọ.a bảo mật và cũng là một phần của dòng mã độc Tétrade khét tiếng, được biết đến với các hoạt động phá hoại có khả năng mở rộng ra ở cả khu vực Mỹ La Tinh và nhiều quốc gia trên thế giới.
Là một mã độc mới – Trojan Ghimob tấ.n côn.g ngành ngân hàng và thực hiện việc đán.h lừa nạ.n nhâ.n cài đặt file mã độc thông qua một nội dung email thông báo người nhận đang mắc một khoản nợ nào đó. Email còn chứa một liên kết để lừa nạ.n nhâ.n click vào tìm hiểu thêm thông tin. Sau khi RAT được cài đặt, mã độc sẽ gửi thông điệp lây nhiễm thành công về máy chủ. Thông điệp bao gồm số điện thoại, thông tin khóa chế độ bảo mật màn hình và danh sách các ứng dụng đã được cài đặt có thể bị tấ.n côn.g. Nhìn chung, Ghimob có thể do thám 153 ứng dụng di động, chủ yếu là những ứng dụng di động từ các ngân hàng, tiề.n mã hóa, và thị trường chứng khoán.
Video đang HOT
Để được an toàn trước RAT và các mối đ.e dọ.a bảo mật tấ.n côn.g ngành ngân hàng, Kaspersky khuyến nghị thực hiện các biện pháp bảo mật dưới đây:
- Cung cấp cho bộ phận SOC của doanh nghiệp khả năng truy cập vào những thông tin cập nhật nhất về mối đ.e dọ.a bảo mật (threat intelligence – TI).
- Nâng cao nhận thức của khách hàng về những cách thức mà tin tặc có thể sử dụng. Thường xuyên cập nhật thông tin cho khách hàng về cách phát hiện gian lận và biện pháp xử lý trong tình huống đó.
- Triển khai giải pháp phòng chống gian lận, như Kaspersky Fraud Prevention. Giải pháp có thể bảo vệ kênh di động trong các trường hợp tin tặc sử dụng cơ chế điều khiển từ xa để thực hiện giao dịch gian lận. Giải pháp có thể phát hiện cả mã độc RAT trên thiết bị và nhận biết các dấu hiệu điều khiển từ xa thông qua phần mềm hợp pháp.
Lựa chọn một trong những giải pháp bảo mật tốt nhất dành cho điện thoại Android
Android là hệ điều hành dành cho điện thoại phổ biến nhất hiện nay với hàng triệu người dùng, Android trở thành miếng mồi béo bở cho tội phạm mạng. Giải pháp bảo mật đáng tin cậy cho Android trở nên hết sức cần thiết.
Ngày nay, giải pháp bảo mật dành cho điện thoại di động ngoài việc cung cấp khả năng diệt virus cơ bản còn có nhiều tính năng hỗ trợ người dùng. Có nhiều thang đo để đán.h giá và lựa chọn một giải pháp bảo mật hiệu quả cho điện thoại di động.
Khả năng phát hiện mã độc
Phần mềm diệt virus phải đảm bảo được khả năng phát hiện mọi mã độc tấ.n côn.g điện thoại, do đó nhiều kiểm tra độc lập đán.h giá phần mềm diệt virus phải có khả năng phát hiện và chống lại càng nhiều nguy cơ càng tốt. Theo tổ chức kiểm tra độc lập AV-TEST, Kaspersky Internet Security for Android có thể phát hiện 99,9% mã độc Android theo thời gian thực và 100% các nguy cơ tấ.n côn.g Android mới nhất trong vòng 4 tuần. So với thang điểm trung bình trong ngành là 98%, có thể nói Kaspersky Internet Security for Android có mức điểm tương đối cao.
Tỷ lệ phát hiện sai
Một thang đo khác đó chính là tỷ lệ sai khi phát hiện phần mềm gây hại nhưng thực chất không nguy hại. Theo AV-TEST, Kaspersky Internet Security for Android phát hiện sai 1 trong 2,385 ứng dụng vô hại trên Google Play và không hề có lỗi nào khi kiểm chứng các ứng dụng hợp pháp trên cửa hàng ứng dụng bên thứ ba. Bạn sẽ không phải lo lắng về vấn đề cảnh báo sai nào.
Hiệu suất
Thang đo thứ ba đán.h giá về tốc độ hoạt động của phần mềm diệt virus và mức độ ảnh hưởng đến hiệu suất hoạt động máy, lượng pin trên điện thoại Android. Các kiểm tra đán.h giá về hiệu suất cho thấy, Kaspersky Internet Security for Android không hề gây ảnh hưởng đến hoạt động của thiết bị, khi hoạt động quét và cảnh báo nguy cơ trên Android.
Các tính năng hỗ trợ
Phần mềm diệt virus ngoài tính năng chính là diệt virus còn mang lại nhiều tính năng hỗ trợ hữu ích giúp bảo vệ người dùng tốt hơn. Kaspersky Internet Security for Android sở hữu các tính năng chống trộm, chặn cuộc gọi, lọc tin nhắn và lướt web an toàn và bên cạnh đó còn có tính năng độc đáo cho phép chặn các nỗ lực lừ.a đả.o giả mạo trang web chính thức và bảo vệ danh tính cho người dùng khi truy cập internet.
- Chống trộm - khả năng chặn và xóa dữ liệu trên thiết bị khi điện thoại bị mất hoặc đán.h cắp giúp bảo mật dữ liệu danh tính quan trọng của người dùng.
- Chặn cuộc gọi - là tính năng chặn các spammer hoặc các cuộc gọi phiền nhiễu.
- Lọc tin nhắn - tính năng chặn spammer và lọc các tin nhắn quan trọng.
- Lướt web an toàn - một plugin chặn các trang web lừ.a đả.o độc hại.
Bên cạnh Kaspersky Internet Security, Kaspersky còn cung cấp các ứng dụng độc lập khác chuyên dụng hỗ trợ các tính năng khác như Kaspersky Secure Connection cung cấp dịch vụ VPN; Kaspersky Safe Kids là ứng dụng đặc biệt dành cho phụ huynh với các tính năng độc đáo và chuyên dụng giúp quản lý tr.ẻ e.m tốt hơn như giới hạn thời gian sử dụng thiết bị của con trẻ, cũng như chặn truy cập một số ứng dụng, kiểm soát nội dung truy cập trên thiết bị.
Kaspersky Internet Security for Android đã được các kiểm tra độc lập như AV-TEST, AV Comparatives và PCMag đán.h giá cao về khả năng bảo vệ, hiệu suất và tính năng hỗ trợ.
Hiện Kaspersky Internet Security for Android cung cấp hai phiên bản miễn phí và tính phí.
Tác giả mã độc vừa bị Nga bắt giữ: 20 tuổ.i, từng được khen thưởng Bộ Nội vụ Nga cho biết vừa bắt giữ một tác giả mã độc vào cuối tháng 9, 20 tuổ.i, đến từ phía Bắc Ossetia-Alania. Ảnh: D-Keine / Getty Images Theo nhà chức trách Nga, từ tháng 11/2017 đến tháng 3/2018, nghi phạm đã tạo ra một số chủng mã độc và sau đó sử dụng để lây nhiễm cho hơn 2.100 máy...