Việt Nam đứng thứ 4 về số người dùng bị tấn công bởi mã độc trên di động

pull-icon
logo-mobile

Danh mục

Việt Nam đứng thứ 4 về số người dùng bị tấn công bởi mã độc trên di động

viet-nam-dung-thu-4-ve-so-nguoi-dung-bi-tan-cong-boi-ma-doc-tren-di-dong

Các chuyên gia Kaspersky Lab đã công bố kết quả nghiên cứu về Các mối đe dọa, mã độc trên di động năm 2013.

Những con số ấn tượng

  • Gần 145.000 chương trình độc hại mới được phát hiện trong năm 2013, gấp 3 lần con số của năm 2012 là 40.059 mẫu. Tính đến tháng 1/2014, bộ tập hợp mã độc của Kaspersky Lab đã có 190.000 mẫu mã độc di động.
  • 98,1% các mẫu mã độc di động được phát hiện trong năm 2013 tấn công vào thiết bị Android.
  • Xấp xỉ 4 triệu ứng dụng độc hại được tội phạm mạng sử dụng để phát tán mã độc trên các thiết bị Android. Tổng cộng 10 triệu ứng dụng Android độc hại đã được phát hiện trong hai năm 2012 và 2013.
  • 5 quốc gia có số lượng người dùng bị tấn công nhiều nhất là: Nga (40%), Ấn Độ (8%), Việt Nam (4%), Ukraine (4%) và Anh Quốc (3%).

Mục tiêu chính của mã độc di động năm 2013 là TIỀN

  • Số lượng biến thể mã độc được thiết kế để lừa đảo, số lượng trộm thông tin thẻ ngân hàng và tiền từ tài khoản ngân hàng tăng gấp 20.
  • 2.500 lây nhiễm được thực hiện bởi các Trojan ngân hàng đã bị chặn đứng.

Các Trojan ngân hàng là mã độc di động nguy hiểm nhất đối với người dùng hiện nay. Một vài Trojan đã được phát hiện trong năm 2013 hướng tới việc trộm tiền từ tài khoản ngân hàng hơn là từ tài khoản di động của nạn nhân, và xu hướng này đã dẫn đến những mất mát lớn cho người dùng toàn cầu.

Các lỗ hổng trong cấu trúc hệ điều hành Android và số lượng người dùng không ngừng gia tăng là một yếu tố quan trọng giải thích vì sao các Trojan ngân hàng cho Android chiếm đa số trong năm 2013. Đầu năm 2013 ghi nhận 67 Trojan ngân hàng, nhưng đến cuối năm con số là 1.321 mẫu trong bộ tập hợp của Kaspersky Lab.

Victor Chebeshev, Chuyên gia phân tích virus, Kaspersky Lab, nhận xét rằng: “Ngày nay, đa phần Trojan ngân hàng tấn công vào người dùng tại Nga và cộng đồng các quốc gia độc lập. Tuy nhiên tình hình này sẽ không kéo dài lâu nữa, bọn tội phạm sẽ tiếp tục khai thác tài khoản ngân hàng, do đó sự hoạt động của Trojan ngân hàng trên di động sẽ trở nên mạnh mẽ ở các quốc gia khác trong năm 2014. Chúng ta đều biết đến Perkel, một Trojan Android đã tấn công các khách hàng của nhiều ngân hàng lớn tại Châu Âu, cũng như phần mềm độc hại từ Hàn Quốc là Wroba khá đình đám.

viet-nam-dung-thu-4-ve-so-nguoi-dung-bi-tan-cong-boi-ma-doc-tren-di-dong-1

Con đường tinh vi dẫn đến túi tiền của bạn

  • Tội phạm đang đẩy mạnh sử dụng cách tạo ra những đoạn mã hết sức phức tạp để gây khó khăn cho việc phân tích (obfuscation). Các đoạn mã càng phức tạp bao nhiêu, thời gian tìm ra giải pháp chống lại mã độc càng lâu bấy nhiêu và càng nhiều tiền sẽ bị lấy cắp.
  • Phương pháp dùng để lây nhiễm một thiết bị di động bao gồm cả việc xâm nhập các trang hợp pháp và phát tán mã độc thông qua các cửa hàng ứng dụng mới cũng như các mạng ma (bot) (các máy ma thường tự hoạt động bằng cách gửi đi những tin nhắn văn bản có chứa các liên kết độc hại đến các số điện thoại trong danh bạ điện thoại của nạn nhân).
    • Các lỗ hổng Android được tội phạm mạng dùng để tăng cường quyền của các ứng dụng độc hại, qua đó mở rộng khả năng của chúng và làm cho chúng trở nên rất khó loại bỏ. Để qua mặt bước kiểm tra toàn bộ mã khi cài đặt một ứng dụng mới, lỗ hổng Master key sẽ được sử dụng. Cách duy nhất để loại trừ các lỗ hổng trên Android là cập nhật hệ điều hành từ nhà sản xuất. Nhưng nếu một mẫu điện thoại hay máy tính bảng được bán vào nhiều năm trước, thì chúng hầu như sẽ không được hỗ trợ bởi nhà sản xuất nữa. Và khi đó các gói cập nhật lỗ hổng sẽ không được cung cấp cho người dùng. Trong trường hợp này, chỉ còn lại một giải pháp là sử dụng phần mềm bảo mật dành cho di động.
  •  

 

Bài viết liên quan

Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ liệu, đào tiền ảo và tấn công NFT là những xu hướng nổi bật tại Đông Nam Á
Dự đoán 2022: Lừa đảo tinh vi, rò rỉ dữ liệu, đào tiền ảo và tấn công NFT là những xu hướng nổi bật tại Đông Nam Á

Sau 2 năm đại dịch, cũng như các khu vực khác trên thế giới, Đông Nam Á đang chuẩn bị sẵn sàng cho một năm phục hồi 2022. Các cá nhân và tổ chức thuộc mọi lứa tuổi cũng đã sẵn sàng để trở lại cuộc sống bình thường như trước đây: làm việc tại văn phòng, đi học, và các chính sách về du lịch cũng đang dần được triển khai để hoạt động.

Kaspersky APAC dẫn đầu trong bảng xếp hạng Canalys về sự hài lòng từ đại lý năm thứ hai liên tiếp
Kaspersky APAC dẫn đầu trong bảng xếp hạng Canalys về sự hài lòng từ đại lý năm thứ hai liên tiếp

Kaspersky vừa được công nhận vị trí dẫn đầu trong Canalys Channel Leadership Matrix khu vực châu Á – Thái Bình Dương (APAC) năm thứ 2 liên tiếp với tổng tỷ lệ về sự hài lòng đạt 96,1% - tỷ lệ cao nhất trong tất cả các nhà cung cấp bảo mật.

Editor’s Choice Awards 2021: Kaspersky – Thương hiệu bảo mật hiệu quả và uy tín nhất
Editor’s Choice Awards 2021: Kaspersky – Thương hiệu bảo mật hiệu quả và uy tín nhất

Kaspersky được bình chọn là Thương hiệu bảo mật hiệu quả và uy tín nhất của giải Editor’s Choice 2021, vì đã có nhiều đóng góp không ngừng cho ngành an ninh mạng toàn cầu, liên tục phát hiện nhiều chiến dịch tấn công lừa đảo, và những giải pháp bảo mật hiệu quả rất cao. Đây là năm thứ 3 liên tiếp Kaspersky vinh dự nhận giải thưởng này do Tạp chí Thế Giới Số tổ chức.

Từ chuyện những trạm xăng dầu đến đảm bảo an ninh mạng cho cơ sở hạ tầng các ngành công nghiệp
Từ chuyện những trạm xăng dầu đến đảm bảo an ninh mạng cho cơ sở hạ tầng các ngành công nghiệp

Hệ thống điều khiển công nghiệp (Industrial Control Systems – ICS) là một tổ hợp có cấu trúc phức tạp bao gồm các phương tiện kỹ thuật đa nhiệm, các chương trình phần mềm và hệ điều hành chuyên dụng kèm theo những chức năng quan trọng. Do vậy, ICS yêu cầu các giải pháp phù hợp và cụ thể trong việc bảo đảm an toàn, an ninh mạng; và điều này không đơn giản chỉ là lý thuyết.

Gần 50% sự cố bảo mật do Nhóm ứng phó sự cố Kaspersky xử lý đều liên quan đến ransomware
Gần 50% sự cố bảo mật do Nhóm ứng phó sự cố Kaspersky xử lý đều liên quan đến ransomware

Nhóm ứng phó khẩn cấp toàn cầu của Kaspersky (Kaspersky’s Global Response Emergency Team - GERT) được các công ty liên hệ nhằm hạn chế thiệt hại và ngăn chặn cuộc tấn công lan rộng. Đây là giải pháp ứng phó sự cố (Incident response - IR) dành riêng cho các tổ chức quy mô vừa và lớn.

Nhận ưu đãi Bỏ qua