Tại MWC 2019, McAfee đã công bố Báo cáo Các mối đe dọa Di động mới nhất của hãng, trong đó chú trọng vào sự trỗi dậy đáng quan ngại của nạn ứng dụng giả mạo và hoạt động đào tiền mã hóa, đồng thời tin rằng 2019 sẽ là năm malware ở khắp mọi nơi.
Đó là dự đoán của McAfee về năm 2019. Còn cốt lõi của bản báo cáo nói trên là sự phát triển rất nhanh của những mối đe dọa nhắm vào các thiết bị di động và các món đồ công nghệ IoT trong năm 2018.
Cụ thể, McAfee nhắc đến sự gia tăng nhanh chóng của backdoor trong các ứng dụng di động, những con Trojan phá hoại ngân hàng, và hoạt động đào tiền mã hóa, với hơn 600 ứng dụng đào tiền mã hóa độc hại khác nhau xuất hiện trên 20 cửa hàng ứng dụng.
Xu hướng đáng lo ngại nhất là sự trỗi dậy của các ứng dụng giả mạo, với số lượng ứng dụng bị McAfee phát hiện ra tăng chóng mặt từ 10.000 vào tháng 6/2018 lên gần 65.000 vào cuối năm đó (tức tăng đáng báo động ở mức 550%).
Trong số các ứng dụng giả mạo, nổi bật nhất có lẽ là những ứng dụng giả dạng bản beta dành cho di động của trò chơi hot nhất năm 2018 – Fortnite Battle Royale – khi nó được thử nghiệm hồi tháng 8 năm ngoái. Bất kỳ game hay ứng dụng nào phổ biến cũng có khả năng bị sử dụng làm mồi nhử để câu kéo các nạn nhân ngây thơ, và thường thì các ứng dụng giả mạo này được cung cấp thông qua những đường link dẫn đến các nguồn không phải Google Play Store. Như thường lệ, bạn nên hết sức cẩn thận khi chọn các ứng dụng từ các nguồn không chính thức.
Một ứng dụng giả mạo có thể được sử dụng làm cầu nối để đưa quảng cáo vào thiết bị của bạn, hoặc để phục vụ cho những mục đích mờ ám hơn như cài đặt các ứng dụng hay malware ẩn.
Tấn công từ mọi mặt trận?
Như đã đề cập đến ở đầu bài, dự báo của McAfee cho tương lai là, trong khi 2018 là năm của malware di động, thì năm 2019 sẽ là năm “malware ở khắp mọi nơi”.
Có nghĩa là những đợt tấn công kinh khủng hơn sẽ không chỉ nhắm vào PC và smartphone, mà còn cả các món đồ công nghệ IoT, và những kẻ tấn công thậm chí còn tận dụng những lỗ hổng của các trợ lý giọng nói nữa.
McAfee cho biết có 25 triệu trợ lý giọng nói được sử dụng trên toàn thế giới, và chúng thường được kết nối đến nhiều khía cạnh khác của nhà thông minh, cho phép chúng kiểm soát mọi thứ từ hệ thống sưởi, hệ thống đèn, ổ khóa thông minh, và vô số thứ khác.
Các công ty bảo mật lưu ý rằng những phương thức chính để can thiệp các món đồ IoT là thông qua router và smartphone (hoặc tablet), và chúng ta hẳn đã thấy được rằng những router cực kỳ dễ bị tấn công như thế nào qua những vụ botnet trước đây, như Mirai chẳng hạn (con bot net này từng được sử dụng để thực hiện những đợt tấn công DDoS cực lớn).
Raj Samani, nhà khoa học trưởng tại McAfee, nhận định: “Hầu hết các thiết bị IoT đang bị can thiệp bằng cách lợi dụng những lỗ hổng thô sơ, như những mật mã dễ đoán và các thiết lập mặc định với độ bảo mật kém. Từ phát triển botnet cho đến đánh cắp thông tin đăng nhập các dịch vụ ngân hàng, lừa người dùng nhấp chuột, hay đe dọa gây ảnh hưởng đến uy tín trừ khi người dùng trả tiền chuộc – tất cả đều cho thấy tiền là mục tiêu cuối cùng của lũ tội phạm”.
Ngoài ra, cũng tại MWC, McAfee công bố mở rộng quan hệ hợp tác với Samsung: các mẫu Galaxy S10 sẽ được cài đặt sẵn ứng dụng McAfee VirusScan, cũng như dịch vụ Secure Wi-Fi của Samsung (vốn hoạt động nhờ cơ sở hạ tầng của McAfee).
Tham khảo: TechCrunch