Trò chơi, ứng dụng, trang web… bất kỳ thứ gì cũng có thể bị lạm dụng. Làm thế nào để bảo vệ gia đình bạn khỏi các mối đe dọa di động?
Source: ESET
Date: 28 Oct 2024
ESET nâng cấp ứng dụng Mobile Security để bảo vệ hiệu quả hơn trước các cuộc tấn công lừa đảo.
Điện thoại thông minh đã trở thành một phần không thể thiếu trong cuộc sống xã hội của chúng ta. Từ trẻ em đến thanh thiếu niên và cả người lớn, người cao tuổi, người dùng toàn cầu hiện dành gần bốn giờ mỗi ngày nhìn vào điện thoại di động. Thực sự không cần thiết phải liệt kê tất cả những điều mà mọi người có thể làm trên điện thoại di động. Từ tương tác xã hội đến mua sắm, chơi game và nhiều hơn nữa… điện thoại di động có thể làm được rất nhiều thứ.
Tuy nhiên, những khả năng này đi kèm với một cái giá. Sự đa dạng của những thứ mà mọi người có thể làm trên điện thoại di động tạo ra một bức tranh tổng thể về các mối đe dọa mạng, nơi tội phạm tìm cách đánh cắp tiền bạc, dữ liệu và danh tính của nạn nhân, đôi khi còn yêu cầu tiền chuộc để trả lại.
Bài viết này sẽ cho bạn thấy một số ví dụ thực tế được mô tả bởi các nhà nghiên cứu của ESET về các mối đe dọa này. Như bạn sẽ thấy, một số trong số chúng không còn là các trò lừa đảo đơn giản dễ dàng phát hiện, mà đã trở thành những cuộc tấn công tinh vi, nhiều giai đoạn và do AI điều khiển, đòi hỏi những biện pháp phòng thủ mạnh mẽ hơn nhiều so với việc chỉ cần chú ý quan sát và sử dụng phần mềm diệt virus thông thường.
Danh sách dài các bài nghiên cứu của ESET về chủ đề này cho thấy mức độ nghiêm túc của ESET trong việc nghiên cứu các mối đe dọa. Và các chuyên gia của ESET không chỉ đứng ngoài quan sát. Hơn mười năm trước, ESET đã tạo ra lớp bảo vệ nhiều tầng đoạt giải thưởng cho các vấn đề an ninh Android với tên gọi ESET Mobile Security, đã bảo vệ hàng triệu người trên toàn thế giới. Giờ đây, ESET đang tiến tới việc cải tiến tính năng Bảo vệ chống lừa đảo (Phishing Protection), mở rộng phạm vi bảo vệ mối đe dọa hơn nữa.
THỬ NGAY ESET MOBILE SECURITY!
Bất kỳ ai cũng có thể trở thành mục tiêu
Có 4,8 tỷ người dùng điện thoại thông minh, chiếm hơn một nửa dân số toàn cầu hiện tại là 8,2 tỷ người. Theo ước tính của Statista, lượng người dùng điện thoại thông minh sẽ đạt 6,4 tỷ vào năm 2029.
Theo một khảo sát năm 2024 do công ty quản lý dữ liệu Harmony Healthcare IT thực hiện, thời gian sử dụng màn hình điện thoại tăng lên theo từng thế hệ. Trong khi thế hệ baby boomer ở Mỹ (những người sinh từ 1946 đến 1964) dành 3,5 giờ mỗi ngày với điện thoại trong tay, thì thế hệ millennials sử dụng điện thoại nhiều hơn một giờ, và thế hệ Z dành trung bình 6 giờ 5 phút mỗi ngày cho điện thoại.
Và khi việc sử dụng điện thoại thông minh ngày càng tăng, tổng số phần mềm độc hại Android được phát hiện cũng tăng từ 1,7 triệu vào tháng 7 năm 2014 lên 35,2 triệu tính đến tháng 7 năm 2024, theo dữ liệu từ AV-TEST Institute.
Khi việc sử dụng điện thoại di động tăng lên, người dùng ngày càng dễ bị tấn công lừa đảo (phishing). Dữ liệu toàn cầu thu thập được vào năm 2022 cho thấy các cuộc gặp phải lừa đảo của người dùng cá nhân trên điện thoại di động tăng từ 35,46% năm 2020 lên 53% vào năm 2022, và tỷ lệ người dùng di động nhấp vào sáu hoặc nhiều liên kết lừa đảo gần như tăng gấp đôi từ 14,3% lên 27,6% trong giai đoạn này.
Các mối đe dọa đang tồn tại
Hãy xem một số ví dụ mới nhất về các mối đe dọa di động, một số đã được đề cập trong Báo cáo mối đe dọa mới nhất của ESET (H1 2024).
Các chuyên gia của ESET đã bổ sung vào nghiên cứu được thực hiện bởi đơn vị Tình báo Mối đe dọa của Group-IB, mô tả về gia đình phần mềm độc hại GoldPickaxe có sẵn cho cả iOS và Android, nhắm mục tiêu vào các nạn nhân ở khu vực châu Á – Thái Bình Dương.
Phần mềm độc hại này có thể đánh cắp thông tin cá nhân nhạy cảm của nạn nhân từ các ứng dụng tài chính như Digital Pension for Thailand, mặc dù yêu cầu người dùng ghi lại một đoạn video ngắn về khuôn mặt của họ từ nhiều góc độ khác nhau bằng camera trước của thiết bị di động như một hình thức xác thực an toàn.
Để đạt được điều đó, các đối tượng tội phạm đánh cắp dữ liệu sinh trắc học của nạn nhân và sử dụng dịch vụ AI tạo khuôn mặt giả để tạo ra các video deepfake.
Một ví dụ khác cho thấy những kẻ lừa đảo không ngần ngại nhắm mục tiêu vào trẻ em. Theo Báo cáo Mối đe dọa mới nhất, ESET đã phát hiện các cuộc lừa đảo lừa đảo sử dụng Roblox, một nền tảng trò chơi phổ biến với trẻ em và có sẵn trên nhiều hệ điều hành (bao gồm Apple và Android). Roblox có tiền tệ ảo tên là Robux, có thể mua được bằng tiền thật, điều này khiến nó trở thành mục tiêu hấp dẫn cho tội phạm mạng. Cộng đồng Roblox đã tạo ra một danh sách dài các mối đe dọa Roblox tại đây.
Ngoài ra, sử dụng công cụ phát hiện của ESET kết hợp với các nguồn khác, các nhà nghiên cứu của ESET gần đây đã phát hiện các chiến dịch gián điệp lan truyền các ứng dụng giả mạo hoặc các ứng dụng hợp pháp bị trojan hóa và đảo ngược dành cho người dùng Android ở Ai Cập và Palestine. Những kẻ tấn công đã sử dụng các trang web lừa đảo chuyên dụng để phân phối các ứng dụng độc hại giả mạo các ứng dụng trò chuyện hợp pháp, ứng dụng cơ hội việc làm và ứng dụng đăng ký dân sự.
Một chiến dịch độc hại khác gần đây do các nhà nghiên cứu của ESET phát hiện và thực hiện tại Cộng hòa Séc đã nhắm mục tiêu vào khách hàng của ba ngân hàng Séc để thực hiện các vụ rút tiền ATM trái phép từ tài khoản ngân hàng của nạn nhân.
NFCGate architecture (nguồn: https://github.com/nfcgate/nfcgate/wiki)
Ban đầu, tội phạm mạng lừa các nạn nhân tin rằng họ đang giao tiếp với ngân hàng của mình, sau đó dụ họ tải xuống và cài đặt một ứng dụng ngân hàng giả mạo chứa phần mềm độc hại đặc biệt mà ESET đặt tên là NGate. Phần mềm độc hại này sao chép dữ liệu giao tiếp trường gần (NFC) từ thẻ thanh toán của nạn nhân thông qua NGate và gửi dữ liệu này tới thiết bị của kẻ tấn công, cho phép thiết bị giả mạo thẻ gốc và rút tiền từ máy ATM.
Chỉ với một vài ví dụ gần đây đã cho thấy phạm vi lớn của các công cụ mà tội phạm mạng có thể sử dụng. Hãy chú ý đến sự đa dạng trong mục tiêu của chúng – từ trẻ em chơi game đến người lớn tìm kiếm việc làm, trò chuyện hoặc thực hiện các giao dịch tài chính.
ESET Mobile Security
Để đối phó với các tình huống này, cả người dùng cá nhân và hộ gia đình cần một giải pháp bảo mật đáng tin cậy có khả năng ngăn chặn các mối đe dọa, lý tưởng là trước khi chúng được thực thi và gây ra bất kỳ thiệt hại nào.
ESET Mobile Security cung cấp sự bảo vệ từng đoạt giải thưởng trước nhiều vấn đề bảo mật Android như virus, ransomware, adware và các phần mềm độc hại khác, hoặc quyền truy cập không mong muốn được cấp cho các ứng dụng. Nó cũng cung cấp lớp bảo vệ nhiều tầng chống lại lừa đảo, smishing và các trò lừa đảo.
Dưới đây là danh sách ngắn các tính năng:
Antivirus – Bảo vệ chống lại việc cài đặt các ứng dụng độc hại và các ứng dụng độc hại tải xuống từ các cửa hàng ứng dụng. Với quyền truy cập, Antivirus cũng có thể kiểm tra tất cả các tệp trên thiết bị di động.
Anti-Phishing – Bảo vệ chống lại các trang web độc hại cố gắng lấy thông tin nhạy cảm của người dùng trên các trình duyệt và mạng xã hội phổ biến nhất, bao gồm Facebook, Facebook Lite, Instagram và Facebook Messenger. Các thông báo SMS cũng được bảo vệ. Nó cũng ngăn chặn việc truy cập vào các trang web lừa đảo hoặc giả mạo có thể được sử dụng, chẳng hạn như để phân phối ứng dụng độc hại.
Link Scanner – ESET đã giới thiệu tính năng Link Scanner, cho phép ESET Mobile Security kiểm tra mọi liên kết mà người dùng cố gắng mở, không chỉ các liên kết từ các trang web và ứng dụng mạng xã hội được hỗ trợ. Ví dụ, nếu người dùng nhận được liên kết lừa đảo trong một ứng dụng trò chơi và mở nó, liên kết trước tiên sẽ được chuyển hướng đến ứng dụng ESET Mobile Security, nơi nó sẽ được kiểm tra trước khi chuyển hướng đến trình duyệt.
Nhớ các cuộc tấn công Roblox chứ? Một số trong số chúng bắt đầu chính xác từ các liên kết lừa đảo nhận được qua tin nhắn trong trò chơi hoặc được tìm thấy trong các hồ sơ giả mạo do kẻ lừa đảo tạo ra.
Adware Detector – Đôi khi người dùng không thể xác định ứng dụng nào đang gây ra các quảng cáo pop-up khó chịu. Tính năng Adware Detector của ESET theo dõi tất cả các ứng dụng được hiển thị trên màn hình để người dùng có thể dễ dàng xác định ứng dụng nào không nên chạy và xóa nó.
Payment Protection – Đây là một trình khởi chạy an toàn cho các ứng dụng tài chính, đảm bảo rằng các ứng dụng khác trên thiết bị của bạn sẽ không thể nhận diện việc khởi chạy một ứng dụng nhạy cảm, cũng như không cho phép các ứng dụng khác thay thế hoặc đọc màn hình của ứng dụng tài chính đang hoạt động. Điều này giúp việc sử dụng các ứng dụng tài chính hoặc các ứng dụng nhạy cảm khác an toàn hơn.
Anti-Theft – Tính năng Anti-Theft của ESET bảo vệ thiết bị di động của bạn khỏi truy cập trái phép, cho phép bạn theo dõi hoạt động lạ và xác định vị trí của thiết bị. Bạn cũng có thể hiển thị thông báo cho người tìm thấy nếu thiết bị bị mất.
Còn về iOS?
Có thể có một số người dùng iOS vẫn tin vào quan niệm rằng thiết bị của họ an toàn chỉ vì hệ điều hành này được thiết kế theo cách mà các ứng dụng trên iPhone hoặc iPad chạy trong không gian ảo riêng biệt và giao tiếp với nhau rất hạn chế. Môi trường này cũng ngăn chặn các ứng dụng diệt virus bên ngoài hoạt động hiệu quả trên iOS.
Tuy nhiên, đã có những sự cố mạng đáng chú ý, chứng minh rằng iOS không phải là bất khả xâm phạm. Do đó, người dùng iOS nên tăng cường bảo mật cho thiết bị của họ với các lớp bảo vệ bổ sung như VPN, Identity Protection* và Password Manager.
Tất cả những tính năng này đều có sẵn cho cả người dùng iOS và Android thông qua ESET HOME Security, giải pháp tất cả trong một vừa được nâng cấp, dành cho những người tiêu dùng muốn bảo vệ gia đình mình trước mọi loại mối đe dọa mạng.
Hãy sẵn sàng cho mọi tình huống
Với rất nhiều tính năng và khả năng, các thiết bị di động nên giúp cuộc sống của chúng ta dễ dàng hơn, chứ không gây ra những lo lắng bởi các mối đe dọa mạng.
Là một nhà lãnh đạo trong lĩnh vực an ninh mạng với hơn ba thập kỷ kinh nghiệm, ESET bảo vệ người dùng điện thoại thông minh ở mọi thế hệ, dù họ đang duyệt web, trò chuyện, mua sắm, chơi game hay thực hiện các giao dịch tài chính.
* ESET Identity Protection chỉ khả dụng ở một số quốc gia được chọn.