Tính đến 30/6/2013, Kaspersky Lab đã cập nhật 100.386 biến thể của phần mềm độc hại trên hệ thống di động, gia tăng đáng kể so với cuối năm 2012 (46.445 biến thể).

Phần mềm độc hại dựa trên Android phát triển nhất so với các hệ điều hành khác và gần bằng với hệ điều hành Windows trên máy tính.






Theo Kaspersky Lab, trong khi các loại phần mềm di động độc hại phổ biến nhất hay sử dụng tin nhắn SMS - Trojan thì xu hướng này giảm trong quý thứ 2. Trojan được thiết kế cho di động bắt đầu kết hợp với nhiều khả năng và tính linh hoạt.

Trong quý 2, Backdoor Trojan đã có số lượng biến thể lớn nhất với 32.3% thị phần, tiếp theo là Trojan (23.2%) và tin nhắn SMS-Trojan (27.7%).

“Free Calls Update” là ví dụ đầu tiên của Ransomware (phần mềm tống tiền) trên hệ điều hành Android trong tháng 6. Đây là ứng dụng miễn phí có thể được tải về từ cửa hàng ứng dụng của bên thứ 3.

Ransomware là loại phần mềm được thiết kế để tống tiền nạn nhân bằng cách ngăn chặn truy cập vào thiết bị hoặc máy tính cho đến khi người dùng buộc phải trả cước phí. Tuy nhiên, việc thanh toán thường là lừa đảo và thậm chí các nạn nhân trả tiền rồi mà vẫn không được truy cập đến máy.

Cách hoạt động của “Free Calls Update” là sau khi được cài đặt vào thiết bị nó sẽ quản lý và thay đổi cài đặt thiết lập di động, Wi-Fi. Tiếp đó sẽ giả vờ quét để tìm phần mềm độc hại và hiển thị thông báo giả rằng thiết bị của người dùng bị nhiễm một loại virus.

Để rồi đề nghị các nạn nhân mua bản quyền của điện thoại di động giả mạo phần mềm chống virus nhằm loại bỏ virus. Thông báo sẽ vẫn hiển thị trong khi tiếp tục chặn truy cập vào các ứng dụng còn lại của điện thoại và làm nó vô dụng.

Ransomware và thông báo chống virus giả mạo đã được sắp đặt chung trong phần mềm độc hại. Tội phạm mạng đang sử dụng phương pháp này để đánh lừa cả về kỹ thuật và tâm lý trên thị trường thiết bị di động chưa hoàn thiện.

Kaspersky Lab còn cảnh báo, xu hướng mới đáng chú ý nhất của quý 2 là sự tập trung tăng cường của tội phạm mạng vào các phần mềm độc hại tích lũy Bitcoins.

Bitcoins là loại tiền tệ kỹ thuật số được xây dựng trên cơ sở mạng ngang hàng (P2P), được thiết kế cho các giao dịch tài chính vô danh và phân cấp. Giao dịch được tiến hành trên các máy chủ và Bitcoin được xem là thợ mỏ được sử dụng vào việc trao đổi tiền.

Cơ sở thực hiện là trên một mạng lưới các máy tính kết nối với nhau. Tiền ảo sau này có thể được chuyển đổi sang tiền tệ sử dụng để thanh toán hàng hóa và dịch vụ trong các cửa hàng trực tuyến (Bitcoins như một loại tiền tệ kỹ thuật số được đại diện bằng cách sử dụng chữ thường "b" trong khi cơ sở hạ tầng Bitcoin sử dụng vốn "B").

Vào tháng 4, nhóm nghiên cứu của Kaspersky Lab phát hiện ra chiến dịch trong đó tội phạm mạng sử dụng Skype để phân phối phần mềm độc hại khai thác Bitcoins.

Nó sử dụng kỹ thuật xã hội để nạn nhân bị lây nhiễm vào lúc đầu. Sau đó cài đặt phần mềm độc hại vào máy tính bị xâm nhập và biến máy tính nạn nhân thành tài nguyên CPU để khai thác Bitcoins. Bitcoins khai thác bởi phần mềm độc hại sau đó được gửi tới tài khoản của tội phạm mạng sau vụ lừa đảo.

Một tháng sau, Kaspersky Lab phát hiện chiến dịch Bitcoins độc hại khác, đó là cuộc tấn công lừa đảo từ Brazil. Tương tự như cách lạm dụng Skype để lây nhiễm các máy tính, tội phạm mạng dựa trên kỹ thuật xã hội để lây nhiễm sang máy tính của nạn nhân.

Tuy nhiên, trong cuộc tấn công này bọn tội phạm sử dụng các email lừa đảo để chuyển hướng người dùng đến phiên bản giả mạo của một trong những trang web Bitcoins kinh doanh phổ biến nhất là MtGox.

MtGox xử lý số lượng lớn các giao dịch ủy quyền, vì vậy, mục tiêu của chiến dịch này là để lừa người dùng bỏ thông tin đăng nhập của họ, sau đó cho phép tội phạm ăn cắp Bitcoins từ tài khoản người dùng trực tiếp.
XHTT