Triada có cấu trúc được lên kế hoạch chu đáo và phát triển bởi tội phạm mạng có kiến thức sâu về nền tảng di động. Chúng có thể xâm nhập vào parent process trên Android. Thiết bị chạy phiên bản hệ điều hành Android từ 4.4.4 trở về trước có nguy cơ bị tấn công cao nhất.

Đa số người dùng bị tấn công ở Nga, Ấn Độ và Ukraine cũng như các nước Châu Á Thái Bình Dương. Vì gần như không thể gỡ bỏ cài đặt phần mềm độc hại này từ một thiết bị, người dùng chỉ có hai lựa chọn: một là "root" thiết bị của họ và xóa các ứng dụng độc hại bằng tay, hai là jailbreak hệ thống Android trên thiết bị.

Sau khi bị hack vào năm 2015, công ty công nghệ chuyên bán phần mềm gián điệp “hợp pháp” cho hàng tá khách hàng chính phủ trên khắp thế giới – HackingTeam – đã trở lại với sự lây nhiễm mới vào OS X. Backdoor chính nhận lệnh tải từ file cấu hình Json.

Kaspersky Kaspersky Internet Security for Android (KISA) mang đến sự bảo vệ trước những mối đe dọa nhằm giám sát, tống tiền, đánh cắp tiền và nhiều hoạt động phạm tội khác. Giờ đây, phiên bản mới của sản phẩm không những cải thiện tốc độ hoạt động và chất lượng bảo vệ mà còn có thể được quản lí thông qua các thiết bị Android Wear.

Đặc biệt, hiện nay công nghiệp trò chơi là hình thức kinh doanh lớn đối với cả nhà phát triển và sản xuất lẫn tội phạm mạng. Steam Stealer là một loại phần mềm độc hại chuyên chiếm đoạt tài khoản người dùng của một trong những nền tảng giải trí đa hệ điều hành nổi tiếng nhất – Steam thuộc công ty phát triển trò chơi Valve.

Chuyên gia tại Kaspersky Lab tin rằng phần mềm độc hại này được phát triển bởi nhóm tội phạm mạng nói tiếng Nga khi tìm thấy nhiều dấu hiệu ngôn ngữ trên nhiều forum phần mềm độc hại underground khác nhau. Nó hoạt động theo mô hình kinh doanh phần mềm độc hại như một dịch vụ: nhiều phiên bản khác nhau được rao bán trên chợ đen với những đặc tính riêng biệt, upgrade miễn phí, hướng dẫn người dùng, tư vấn mua hàng để phân phối và nhiều hơn thế nữa, với mức giá cực kì thấp, cao nhất chỉ 30 USD.



Bình luận

  • TTCN (0)