Người dùng smartphone có thể đối mặt nhiều mã độc mới trong năm 2024

[troopy]

Nhiều mã độc này có khả năng xâm nhập, khai thác lỗ hổng và chiếm quyền điều khiến điện thoại, bao gồm cả thiết bị chạy hệ điều hành Android và iOS trong năm 2024

Trung tâm Giám sát an toàn không gian mạng Quốc gia - NCSC vừa cảnh báo về mã độc trên nền tảng Android với tên gọi "FjordPhantom". Mã độc này xuất hiện từ đầu tháng 9/2023 trong các chiến dịch tấn công mạng nhằm vào người dùng ở khu vực Đông Nam Á có Việt Nam.

Được biết, mã độc này phát tán qua các ứng dụng, dịch vụ nhắn tin với hình thức tấn công kết hợp giữa mã độc ứng dụng và kỹ thuật "Social engineering" để lừa đảo người dùng.

Theo đó đối tượng tiếp cận người dùng qua emai, SMS và ứng dụng nhắn tin rồi bị lừa tải xuống ứng dụng ngân hàng giả mạo.

Sau đó, kỹ thuật "Social engineering" sẽ được dùng như một cuộc tấn công định hướng qua điện thoại để hướng dẫn cách thực thi ứng dụng ngân hàng đã tải.

Bên cạnh đó, từ ngày 27/11 đến 3/12, trong "điểm tin tuần" được Cục An toàn thông tin thực hiện có thông tin về việc các nhóm đối tượng lừa người dân tải và cài đặt ứng dụng chứa mã độc giả mạo áp VNeID nhằm đánh cắp thông tin và tài sản người dùng.


Người dùng smartphone có thể đối mặt nhiều mã độc mới trong năm 2024. (Ảnh: Huyền Trang)

Trước đó hồi tháng 7/2023, đại diện Cục An toàn thông tin (Bộ Thông tin và Tuyền thông) đã thông tin về chiến dịch lừa người dân cài các app giả mạo ứng dụng Chính phủ, Tổng cục Thuế. Các app giả mạo này chứa mã độc giúp các đối tượng có thể điều khiển từ xa, thực hiện lệnh chuyển tiền trên chính điện thoại của nạn nhân.

Những thông tin cảnh bảo kể trên phần nào cho thấy người dùng vẫn là khâu yếu trong chuỗi an toàn thông tin. Thống kê của các chuyên gia NCS đã chỉ ra rằng, trong top 3 điểm yếu của các hệ thống tại Việt Nam bị khai thác nhiều năm 2023, điểm yếu con người chiếm tỷ lệ cao nhất, gần 33% số vụ tấn công.

Đưa ra dự báo an toàn, an ninh mạng năm 2024, các chuyên gia NCS cho rằng, các hình thức tấn công mạng, tấn công có chủ đích APT vào các hệ thống trọng yếu, tấn công mã hoá dữ liệu sẽ tiếp tục tiếp diễn.

Đặc biệt, các chuyên gia nhận định, chuyển đổi số diễn ra mạnh mẽ khiến điện thoại thông minh (smartphone) trở nên vô cùng quan trọng trong đời sống cũng như công việc của nhiều người; tuy nhiên cũng vì thế smartphone cũng trở thành ‘miếng mồi’ hấp dẫn của các nhóm tội phạm mạng.

“Trong năm 2024, người dùng di động sẽ phải đối mặt nhiều hơn với các loại mã độc mới có khả năng xâm nhập, khai thác lỗ hổng, chiếm quyền điều khiển điện thoại, bao gồm cả các điện thoại chạy hệ điều hành Android và hệ điều hành iOS”, chuyên gia NCS dự báo.

Cũng trong năm tới, sẽ có những đợt tấn công quy mô lớn nhắm vào các thiết bị IoT (thiết bị có khả năng kết nối internet, có thể thu thập và trao đổi dữ liệu cho nhau) tại Việt Nam, đặc biệt các thiết bị có khả năng thu thập thông tin, hình ảnh như camera an ninh, màn hình quảng cáo công cộng.

VietBF©sưu tập