Smartphone chạy hệ điều hành Android đứng trước nguy cơ bị tin tặc tấn công

Thu Hường 11:06 24/04/2018

(VietQ.vn) - Phần mềm độc hại mới có tên Roaming Mantis khiến những chiếc smartphone chạy hệ điều hành Android đứng trước nguy cơ bị tin tặc tấn công qua DNS.

Phần mềm độc hại mà các chuyên gia bảo mật của Kaspersky Lab phát hiện có tên Roaming Mantis chuyên tấn công các smartphone chạy hệ điều hành Android tại khu vực Châu Á thông qua DNS.

Cụ thể, các chuyên gia của Kaspersky cho biết đã phát hiện Roaming Mantis tại hơn 150 mạng lưới khác nhau ở các nước châu Á như Nhật Bản, Hàn Quốc và Bangladesh. Tin tặc dựa vào phần mềm Roaming Mantis, dò tìm lỗ hổng trên các bộ định tuyến tiếp đó chiếm quyền kiểm soát DNS của thiết bị. Từ đó, mọi truy cập của người dùng sẽ bị dẫn tới những đường link tập tin có tên ‘facebook.apk’ hoặc ‘chrome.apk’ vốn được tin tặc cài backdoor Android. Lúc này, mọi dữ liệu thông tin của nạn nhân đều sẽ bị tin tặc đánh cắp và nguy cơ đối với những tài khoản ngân hàng của người dùng sẽ bị biến mất bí ẩn.

Theo Kaspersky, phần mềm độc hại Roaming Mantis đã được phát hiện hơn 6.000 lần, mặc dù báo cáo chỉ đến từ 150 người dùng.

"Chúng tôi đã tìm thấy một loạt chứng cứ cho thấy hacker đứng sau nhóm này nói tiếng Trung hoặc tiếng Hàn. Hơn nữa, phần lớn nạn nhân cũng không tập trung ở Nhật Bản. Việc Roaming Mantis tập trung vào Hàn Quốc và Nhật Bản có vẻ là để kiếm tiền”, ông Vitaly Kamluk, Trưởng nhóm Nghiên cứu và Phân tích Toàn cầu khu vực APAC, Kaspersky Lab chia sẻ.

Cảnh giác nguy cơ bị tin tặc tấn công vì thói quen vào mạng(VietQ.vn) - Trong thời đại của tội phạm công nghệ cao diễn biến phức tạp, nhiều thói quen vào mạng thông thường lại chính là kẽ hở để tin tặc tấn công, đánh cắp toàn bộ dữ liệu cá nhân.

Để tránh việc bị nhiễm Android banking trojan, hãy đảm bảo rằng bộ định tuyến của bạn đang chạy phiên bản mới nhất của phần mềm và được bảo vệ bằng mật khẩu mạnh. Bạn cũng nên vô hiệu hoá tính năng quản trị từ xa của bộ định tuyến và mã hóa cứng một máy chủ DNS vào cài đặt mạng của hệ điều hành.

KLara của Kaspersky giúp nhanh chóng xử lý các mối đe dọa. ẢNH: báo AFP

Mới đây, hãng bảo mật Kaspersky cũng đã phát hành mã nguồn mở của phần mềm độc hại KLara, nhằm giảm bớt thời gian tạo ra các quy tắc YARA để tìm các mẫu malware có liên quan. Quy tắc YARA là phương pháp mà nhiều nhà nghiên cứu dựa vào để tìm ra phần mềm độc hại, bằng cách tìm kiếm đặc trưng và các mẫu. Vấn đề là việc dựa vào YARA để thực hiện kiểm tra sẽ mất nhiều thời gian.

Chính vì vậy Kaspersky đã tạo ra KLara, sử dụng các quy tắc YARA dễ dàng hơn bằng cách chạy nhiều quy tắc thông qua nhiều cơ sở dữ liệu đồng thời. Điều này cho phép các nhà nghiên cứu tìm kiếm các mối đe dọa phức tạp một cách hiệu quả và nhanh chóng. Theo Kaspersky, việc quét 10 TB tập tin với Klara chỉ mất khoảng 30 phút.

Hạnh Vũ (T/h)