nền tảng di động phổ biến - cho phép người dùng thực hiện các giao dịch trực tuyến, điều hành cuộc sống hàng ngày của họ hoặc thậm chí sử dụng nó ở nơi làm việc. Không có gì ngạc nhiên khi những kẻ lừa đảo và tội phạm mạng muốn kiếm tiền từ nó.
Việc cung cấp phần mềm quảng cáo, chẳng hạn, cho phép tội phạm mạng kiếm tiền từ các thiết bị bị ảnh hưởng trong khi cố gắng vô hại.
Điều này gần đây đã được minh chứng bởi chiến dịch Agent Smith.
Chiến dịch Agent Smith
Đặc vụ Smith là chiến dịch mới nhất trong một loạt các chiến dịch phần mềm độc hại được thiết kế để lây nhiễm sang thiết bị di động của người dùng. Nó bắt đầu khi được nhúng bên trong các ứng dụng trông hợp pháp như ứng dụng ảnh, tiêu đề trò chơi và / hoặc phần mềm theo chủ đề người lớn. Đặc vụ Smith được tiết lộ đã xâm nhập 25 triệu thiết bị cầm tay trên toàn cầu, trong đó có nhiều thiết bị ở Hoa Kỳ
Khi người dùng cài đặt một trong những ứng dụng này, phần mềm độc hại sẽ hoạt động, khai thác các lỗ hổng trong hệ điều hành Android. Nó trích xuất danh sách tất cả các ứng dụng hợp pháp mà người dùng đã cài đặt trên điện thoại của họ và sau đó bắt đầu thay thế chúng bằng các phiên bản trông giống hệt nhau nhưng độc hại. Nếu một thiết bị bị nhiễm Agent Smith, nó sẽ tiếp tục chiếm quyền điều khiển các ứng dụng để hiển thị các quảng cáo không mong muốn - do đó tạo ra tiền cho tin tặc.
Phần mềm quảng cáo và hơn thế nữa
Phần mềm quảng cáo chỉ là một trong những cách những kẻ tấn công trở thành nạn nhân của những người dùng không nghi ngờ. Những kẻ tấn công luôn tìm cách đưa phần mềm độc hại vào thiết bị của người tiêu dùng và có thể thực hiện các chiến thuật sau:
- Đánh cắp thông tin đăng nhập cho các tài khoản chính như ngân hàng trực tuyến
- Khai thác tiền điện tử một cách bí mật bằng cách sử dụng thiết bị, điều này có thể khiến thiết bị chạy chậm lại
- Làm ngập màn hình với các quảng cáo bật lên, khiến màn hình không thể sử dụng được
- Khóa điện thoại bằng ransomware cho đến khi trả phí
- Đăng ký người dùng để sử dụng các dịch vụ giá cao cấp có thể bị tính phí cao
Giữ an toàn trước các mối đe dọa từ thiết bị di động
Khi thiết bị di động ngày càng trở nên cần thiết hơn cho các giao dịch hàng ngày, bảo mật phải là ưu tiên hàng đầu đối với bất kỳ chủ sở hữu thiết bị di động nào.
Dưới đây là một số bước chính để giữ thiết bị di động an toàn trước các mối đe dọa và tin tặc:
- Bám sát các cửa hàng ứng dụng chính thức như Google Play và App Store của Apple. Theo Google, người dùng có nguy cơ cài đặt ứng dụng có khả năng gây hại (PHA) bên ngoài Play cao gấp 23 lần.
- Đọc các quyền được ứng dụng yêu cầu trước khi cài đặt chúng. Nếu chúng có vẻ đáng ngờ hoặc không liên quan (ví dụ:một ứng dụng trò chơi muốn truy cập vào sổ địa chỉ và micrô) thì hãy hủy cài đặt.
- Luôn đảm bảo rằng thiết bị di động đang chạy trên phiên bản mới nhất của hệ điều hành. Cài đặt các bản cập nhật ứng dụng ngay khi chúng có sẵn.
- Tránh kết nối với Wi-Fi công cộng trừ khi thiết bị của bạn đang sử dụng mạng riêng ảo (VPN).
- Bật tính năng khóa và xóa từ xa của thiết bị trong trường hợp bị mất hoặc bị đánh cắp.
- Kiểm tra bất kỳ liên kết nào trong email, tin nhắn văn bản và các bài đăng trên mạng xã hội trước khi nhấp vào. Đó có thể là các liên kết độc hại.
- Cân nhắc sử dụng giải pháp bảo mật di động nhiều lớp để ngăn phần mềm độc hại, phần mềm quảng cáo và các ứng dụng không mong muốn tiềm ẩn khác (PUA) cố gắng cài đặt vào thiết bị của họ.