Tấn công tài chính trên Android tăng gấp 3 trong năm 2014

Trong nghiên cứu “Các mối đe dọa về tài chính trên mạng năm 2014” của Kaspersky Lab, số lượng các cuộc tấn công sử dụng phần mềm độc hại nhắm vào người dùng Android tăng 3,25 lần trong năm 2014. Sau đợt sụt giảm vào đầu tháng 03/2014, các chuyên gia Kaspersky Lab đã ghi nhận thấy số lượng tấn công bởi phần mềm độc hại Trojan-SMS gia tăng đáng kể suốt thời gian còn lại của năm.

Một số thống kê đáng chú ý:

- Các sản phẩm Kaspersky đã ngăn chặn được 48,15% cuộc tấn công nhắm đến người dùng các thiết bị Android, sử dụng phần mềm độc hại có mục tiêu là dữ liệu tài chính (Trojan-SMS và Trojan-Banker).

- Số lượng tấn công tài chính hướng đến người dùng Android năm 2014 tăng 3,25 lần so với năm 2013 (từ 711.993 lên 2.317.194 tấn công). Tổng số người dùng bị tấn công tăng 3,64 lần (từ 212.890 lên 775.887).

- 98,02% tấn công sử dụng phần mềm độc hại ngân hàng cho Android chỉ thuộc về ba dòng độc hại.

Android là hệ điều hành di động phổ biến nhất thế giới, do đó ngày càng thu hút sự chú ý của tin tặc nhắm đến các thông tin cá nhân và tài chính của người dùng. Trong năm 2014, các sản phẩm dành cho Android của Kaspersky Lab đã ngăn chặn tổng cộng 2.317.194 tấn công tài chính trên 775.887 nạn nhân trên thế giới. Trojan-SMS được sử dụng trong 2.217.979 cuộc tấn công với 750.327 nạn nhân. Thị phần còn lại thuộc về Trojan-Banker với 99.215 cuộc tấn công cùng 59.200 nạn nhân.

Mặc dù Trojan-Banker đóng góp khá nhỏ vào tổng số lượng cuộc tấn công tài chính nhắm vào Android nhưng nó vẫn tiếp tục phát triển. Suốt năm qua, các sản phẩm của Kaspersky Lab đã phát hiện được 20 chương trình Trojan-Banker độc hại khác nhau, trong đó có ba chương trình nổi bật là Faketoken, Svpeng và Marcher. Svpeng và Marcher có khả năng đánh cắp thông tin ngân hàng trực tuyến và thẻ tín dụng bằng cách thay thế các khu vực xác thực của ứng dụng ngân hàng trên di động, hay các cửa hàng ứng dụng trên thiết bị bị nhiễm độc. Faketoken được tạo ra để đánh chặn các mã mTAN dùng trong các hệ thống chứng nhận đa hệ và gửi cho tin tặc. Ba dòng Trojan này chịu trách nhiệm lên đến 98,02% số cuộc tấn công của Trojan-Banker.

Sự trở lại của Trojan-SMS

Đầu năm 2014, các nhà nghiên cứu Kaspersky Lab phát hiện số lượng cuộc tấn công bởi Trojan-SMS giảm đáng kể. Nguyên nhân dẫn đến tình trạng trên là do các nhà điều hành mạng điện thoại di động ở Nga (quốc gia là nguồn chính của Trojan-SMS) giới thiệu cơ chế thông báo cước phí (Advice of Charge). Theo đó, mỗi khi khách hàng (hoặc SMS Trojan) thực hiện gửi tin nhắn đến một đầu số cao cấp, nhà mạng sẽ thông báo đến khách hàng mức phí của dịch vụ và yêu cầu xác nhận thực hiện dịch vụ từ người dùng.

Tuy nhiên, sự sụt giảm kết thúc vào tháng 07/2014 và gia tăng đều đặn theo từng tháng còn lại của năm. Sự phát triển tăng mạnh vào tháng 12, mùa của mua sắm và giao dịch trực tuyến cũng là thời gian tội phạm mạng nhắm đến dữ liệu tài chính.

Roman Unucheck, Chuyên gia Phân tích phần mềm độc hại cao cấp, Kaspersky Lab, cho biết: “Năm qua, dữ liệu tích lũy về người dùng Android của chúng tôi đã gia tăng đáng kể, kéo theo sự gia tăng số lượng phát hiện phần mềm tài chính độc hại và số người dùng bị ảnh hưởng. Tuy nhiên, mức độ tăng trưởng chung của các cuộc tấn công bởi phần phần mềm tài chính độc hại nhanh và lớn hơn có thể được giải thích bởi nguyên nhân là sự gia tăng các thiết bị Android đơn lẻ. Mức độ phát triển này chủ yếu nằm ở Trojan-SMS. Chúng tôi tin rằng lý do chính để Trojan-SMS trở lại là sự xuất hiện của phần mềm độc hại có khả năng lây nhiễm và đánh cắp ngay cả các lệnh thực thi AoC trong các mạng di động. Ví dụ, chúng tôi khám phá Opfake.a và Fakeinst có chức năng này và là hai đại diện của Trojan-SMS.”

Đọc toàn bộ nghiên cứu về “Các mối đe dọa về tài chính trên mạng năm 2014” tại Securelist.com

Theo Kaspersky Lab