Việt Nam nằm trong top 5 quốc gia bị tấn công thiết bị Android nhiều nhất

24/07/2021, 10:32

Theo dữ liệu của ESET Research, Việt Nam và Ấn Độ là hai quốc gia Châu Á bị ảnh hưởng nhiều nhất bởi phần mềm Android độc hại và phần mềm chặn quảng cáo giả mạo. 

Ảnh minh họa: Internet.

Ảnh minh họa: Internet.

Tổ chức nghiên cứu bảo mật này cũng cho biết, Việt Nam đang là quốc gia dẫn đầu về số cuộc tấn công thông qua các phần mềm Android độc hại tại khu vực Châu Á - Thái Bình Dương (APAC).

Việt Nam là một trong những nền kinh tế phát triển nhanh nhất khu vực Đông Nam Á. Với tốc độ tăng trưởng thần tốc và nhu cầu sử dụng công nghệ ngày càng cao, số lượng thiết bị di động sử dụng tại Việt Nam cũng gia tăng nhanh chóng.

Thống kê cho thấy, có 61,3 triệu smartphone đang được sử dụng trong nước, đưa Việt Nam vào trong số 10 quốc gia Châu Á sử dụng smartphone nhiều nhất, chỉ sau Trung Quốc, Ấn Độ, Indonesia và Nhật Bản.

Trong khi đó, Ấn Độ ước tính có hơn 760 triệu người dùng smartphone trong năm 2021. Tại quốc gia tỷ dân này, thiết bị Android áp đảo với 95,79% thị phần. Hơn nữa, việc nhiều nhà sản xuất smartphone xây dựng cơ sở sản xuất tại đây khiến người Ấn Độ có thể dễ dàng sở hữu smartphone.

Việt Nam nằm trong top 5 quốc gia bị tấn công thiết bị Android nhiều nhất ảnh 1
10 quốc gia ảnh hưởng nhiều nhất bởi phần mềm độc hại và chặn quảng cáo giả mạo trên Android trong nửa đầu năm 2021. Nguồn: ESET Research.

ESET Research nhận định, sự phổ biến của thiết bị di động dẫn đến lo ngại ngày càng tăng về an ninh mạng. Thiết bị di động có thể dễ dàng bị tin tặc tấn công thông qua phần mềm giả mạo, e-mail hay thậm chí là tin nhắn SMS.

Thủ đoạn tinh vi

Theo các chuyên gia ESET Research, các phần mềm chặn quảng cáo giả mạo là loại trojan cực kỳ nguy hiểm. Người dùng có thể vô tình cài đặt phần mềm độc hại này khi tìm kiếm trình chặn quảng cáo tên trang web hoặc cửa hàng ứng dụng của bên thứ ba. Tuy nhiên, thay vì chặn quảng cáo, nó cài đặt mã độc và phần mềm quảng cáo lên thiết bị.

Việt Nam nằm trong top 5 quốc gia bị tấn công thiết bị Android nhiều nhất ảnh 2
Tin tặc dùng kỹ thuật tấn công bằng quảng cáo để lừa người dùng tải về phần mềm chứa mã độc. Nguồn: We Live Security

Những phần mềm độc hại này thường ẩn biểu tượng sau lần khởi chạy đầu tiên. Ngoài hù dọa người dùng hoặc phân phối quảng cáo nội dung người lớn, chúng còn tạo ra các sự kiện giả theo tháng trong lịch Android và iOS.

Phần mềm Adnroid độc hại moi tiền của người dùng bằng cách tự động gửi các tin nhắn SMS có phí cực cao, đăng ký dịch vụ không cần thiết, lén lút tải xuống trojan đánh cắp tài khoản ngân hàng…

Tin tặc còn sử dụng dịch vụ rút ngắn địa chỉ URL để tạo ra liên kết chuyển hướng người dùng đến trang quảng cáo. Trong một số trường hợp, tin tặc sẽ kiếm được tiền dựa trên số lần nhấn vào quảng cáo của người dùng.

Dịch vụ rút gọn URL lừa người dùng tải về phần mềm độc hại. Nguồn: ESET Research.

“Dựa trên ghi nhận của chúng tôi, nhiều người dùng tải xuống ứng dụng Android từ ngoài cửa hàng Google Play. Điều này có thể khiến họ tải xuống các ứng dụng độc hại phân phối quảng cáo với mục đích kiếm tiền cho nhà phát triển”, Lukas Stefanko, nhà nghiên cứu của ESET giải thích.

Nhận xét về khả năng kiếm tiền thông phân phối URL rút gọn, chuyển hướng người dùng tới trang quảng cáo, Lukas cho biết thêm: “Khi người dùng nhấp vào liên kết như vậy, quảng cáo sẽ hiển thị đem về doanh thu cho người tạo URL rút gọn đó. Vấn đề là một số dịch vụ rút gọn URL được sử dụng với kỹ thuật tấn công bằng quảng cáo. Ví dụ như quảng cáo hù dọa người dùng rằng thiết bị của họ bị nhiễm các phầm mềm độc hại nguy hiểm”.

Bên cạnh đó, các trang web lừa đảo có thể lừa người dùng tải xuống ứng dụng độc hại bên ngoài cửa hàng Google Play. Ví dụ, trang web yêu cầu tải xuống ứng dụng chặn quảng cáo có tên là “AdBlock”. Thực tế, nó lại hù dọa người dùng và phân phối trojan thông qua URL rút gọn.

Lừa đảo liên quan đến vaccine Covid-19

Trước đó, báo cáo McAfee Advanced Threats Research’s Mobile Threat Report 2021 cho thấy, tin tặc có xu hướng giấu phần mềm và liên kết độc hại đằng sau trang web và hình ảnh quảng cáo đăng ký tiêm vaccine phòng Covid-19.

Khi người dùng nhấn vào liên kết quảng cáo này, phần mềm độc hại sẽ tự động tải và cài đặt trên thiết bị của họ. Phần mềm độc hại có thể cung cấp cho tin tặc toàn quyền kiểm soát thiết bị, đánh cắp thông tin đăng nhập chi tiết, tài khoản ngân hàng…

Tại Ấn Độ, các nhà nghiên cứu của McAfee đã sớm phát hiện chiến dịch tấn công mạng quy mô lớn liên quan đến quảng cáo vaccine Covid-19. Tin tặc phát tán tin nhắn SMS và Whatsapp khuyến khích người dùng tải xuống ứng dụng vaccine.

Sau khi quá trình tải xuống hoàn tất, mã độc bên trong ứng dụng sẽ liên tục hiển thị quảng cáo lừa đảo, đồng thời tự gửi quảng cáo này tất cả bạn bè và người thân trong danh sách liên lạc của nạn nhân.

Ở quốc gia đông dân như Ấn Độ, việc phân phối vaccine Covid-19 đang là vấn đề nhức nhối. Việc nhiều người mong muốn được tiêm vaccine sớm khiến họ dễ tổn thương trước cuộc tấn công của tin tặc.

Năm 2020, Việt Nam chứng kiến mức tăng trưởng đầu tư 400 triệu USD, sánh ngang với Indonesia về mức tăng trưởng đầu tư vào công nghệ tại Đông Nam Á. Vì vậy, an ninh mạng đang trở nên ngày càng quan trọng. Điều đó thể hiện ở việc ngày càng nhiều doanh nghiệp trong nước đầu tư vào lĩnh vực bảo mật.

Trong khi việc ngăn chặn các phần mềm độc hại trên Android như phần mềm chặn quảng cáo giả mạo tiếp tục là mối quan tâm hàng đầu tại cả Việt Nam và Ấn Độ, doanh nghiệp và người dùng cũng cần thực hiện biện pháp cần thiết để bảo mật thiết bị. Phương pháp phổ biến nhất là chỉ tải xuống phần mềm từ nguồn đáng tin cậy và tránh nhấp vào liên kết lạ.


(0) Bình luận
Nổi bật
Đừng bỏ lỡ
POWERED BY ONECMS - A PRODUCT OF NEKO