Một phân tích về bối cảnh mối đe dọa di động vào năm 2022 cho thấy Tây Ban Nha và Thổ Nhĩ Kỳ là những quốc gia được nhắm mục tiêu nhiều nhất cho các chiến dịch phần mềm độc hại, ngay cả khi sự kết hợp của các trojan ngân hàng mới và hiện tại đang ngày càng nhắm mục tiêu vào các thiết bị Android để thực hiện hành vi gian lận trên thiết bị (ODF).
Các quốc gia được nhắm mục tiêu thường xuyên khác bao gồm Ba Lan, Úc, Mỹ, Đức, Anh, Ý, Pháp và Bồ Đào Nha.
“Điều đáng lo ngại nhất là sự chú ý ngày càng tăng đối với Gian lận trên thiết bị (ODF)”, công ty an ninh mạng Hà Lan ThreatFnai cho biết trong một báo cáo được chia sẻ với The Hacker News.
“Chỉ trong năm tháng đầu năm 2022, đã có sự gia tăng hơn 40% trong các dòng phần mềm độc hại lạm dụng hệ điều hành Android để thực hiện hành vi gian lận bằng chính thiết bị, khiến chúng ta hầu như không thể phát hiện ra chúng bằng cách sử dụng các công cụ chấm điểm gian lận truyền thống.”
Hydra, FluBot (hay còn gọi là Cabassous), Cerberus, Octo và ERMAC là những trojan ngân hàng hoạt động tích cực nhất dựa trên số lượng mẫu được quan sát trong cùng khoảng thời gian.
Đi cùng với xu hướng này là việc tiếp tục phát hiện ra các ứng dụng nhỏ giọt mới trên Cửa hàng Google Play dưới vỏ bọc của các ứng dụng tiện ích và năng suất dường như vô hại để phát tán phần mềm độc hại –
Nano Cleaner (com.casualplay.leadbro) QuickScan (com.zynksoftware.docuscanapp) Cửa hàng Play Chrome (com.talkleadihr) (com.girltold85) Pocket Screencaster (com.cutthousandjs) Chrome (com.biyitunixiko.populolo) Chrome (Mobile com. xifoforezuma.kebo) Bảo mật BAWAG PSK (com.qjlpfydjb.bpycogkzm)
Hơn nữa, gian lận trên thiết bị – đề cập đến một phương pháp lén lút thực hiện các giao dịch giả mạo từ thiết bị của nạn nhân – đã làm cho việc sử dụng thông tin đăng nhập bị đánh cắp trước đó để đăng nhập vào các ứng dụng ngân hàng và thực hiện các giao dịch tài chính trở nên khả thi.
Để làm cho vấn đề tồi tệ hơn, các trojan ngân hàng cũng đã được quan sát thấy liên tục cập nhật khả năng của chúng, với Octo nghĩ ra một phương pháp cải tiến để lấy cắp thông tin xác thực từ màn hình lớp phủ ngay cả trước khi chúng được gửi.
“Điều này được thực hiện để có thể nhận được thông tin đăng nhập ngay cả khi [the] nạn nhân nghi ngờ điều gì đó và đóng lớp phủ mà không thực sự nhấn vào ‘đăng nhập' giả có trong trang lớp phủ “, các nhà nghiên cứu giải thích.
ERMAC, xuất hiện vào tháng 9 năm ngoái, đã nhận được những nâng cấp đáng chú ý của riêng mình, cho phép nó lấy các cụm từ hạt giống từ các ứng dụng ví tiền điện tử khác nhau theo cách tự động bằng cách tận dụng Dịch vụ trợ năng của Android.
Dịch vụ trợ năng đã là gót chân Achilles của Android trong những năm gần đây, cho phép các tác nhân đe dọa tận dụng API hợp pháp để phục vụ người dùng không nghi ngờ bằng màn hình lớp phủ giả và nắm bắt thông tin nhạy cảm.
Năm ngoái, Google đã cố gắng giải quyết vấn đề này bằng cách đảm bảo rằng “chỉ những dịch vụ được thiết kế để giúp người khuyết tật truy cập vào thiết bị của họ hoặc vượt qua những thách thức do khuyết tật của họ mới đủ điều kiện để tuyên bố rằng chúng là công cụ hỗ trợ tiếp cận.”
Nhưng gã khổng lồ công nghệ còn tiến một bước xa hơn trong Android 13, hiện đang trong giai đoạn thử nghiệm, bằng cách hạn chế quyền truy cập API đối với các ứng dụng mà người dùng đã tải từ bên ngoài cửa hàng ứng dụng, khiến các ứng dụng có hại khó sử dụng sai dịch vụ hơn.
Điều đó nói rằng, ThreatFnai lưu ý rằng nó có thể vượt qua những hạn chế này một cách đáng kể bằng quy trình cài đặt được tinh chỉnh, cho thấy sự cần thiết phải có một cách tiếp cận chặt chẽ hơn để chống lại các mối đe dọa như vậy.
Người dùng nên tiếp tục tải xuống ứng dụng từ Cửa hàng Google Play, tránh cấp quyền bất thường cho các ứng dụng không có mục đích yêu cầu chúng (ví dụ: ứng dụng máy tính yêu cầu truy cập danh sách liên hệ) và đề phòng mọi nỗ lực lừa đảo nhằm cài đặt ứng dụng giả mạo.
Các nhà nghiên cứu cho biết: “Tính mở của hệ điều hành Android có lợi và có hại khi phần mềm độc hại tiếp tục lạm dụng các tính năng hợp pháp, trong khi các hạn chế sắp tới dường như hầu như không can thiệp vào mục đích xấu của các ứng dụng như vậy”.
.
