28/11/2024

Bùng nổ mã độc trên điện thoại thông minh

Bị nghe lén, theo dõi trái phép, tự động gửi tin nhắn đến các tổng đài thu phí cạn tiền trong tài khoản, mất dữ liệu, tài khoản ngân hàng khi giao dịch trực tuyến…

 Bùng nổ mã độc trên điện thoại thông minh

Bị nghe lén, theo dõi trái phép, tự động gửi tin nhắn đến các tổng đài thu phí cạn tiền trong tài khoản, mất dữ liệu, tài khoản ngân hàng khi giao dịch trực tuyến…

Rất nhiều nguy cơ đe doạ người dùng smartphone ở Việt Nam chủ yếu đến từ thói quen vô tư tải và cài ứng dụng.

Một ứng dụng độc hại giả mạo nhái theo sản phẩm từ Kaspersky có mặt trên Google Play được phát triển bởi G2A.com thay vì Kaspersky Lab – Ảnh: T.Trực

 

Số liệu đến tháng 6-2014 từ Công ty khảo sát thị trường StatCounter cho thấy tại VN, iPhone dùng hệ điều hành iOS dẫn đầu, chiếm 38,88% thị trường và đang giảm dần, trong khi đó điện thoại Android giữ 37,26% và tiếp tục tăng trưởng mạnh. Hiện có nhiều thương hiệu smartphone dàn trải khắp các phân khúc giá cả. Từ 2-4 triệu đồng đã có thể mua smartphone Android thương hiệu, chuyển xu hướng tiêu dùng từ điện thoại di động chức năng phổ thông sang mua điện thoại thông minh (smartphone).

Mảnh đất màu mỡ

Theo thống kê từ Hiệp hội Tiếp thị di động (MMA) và Google, tự tải và cài ứng dụng là sở thích hàng đầu khi sử dụng smartphone của người tiêu dùng VN, thay vì cài thông qua các cửa hàng điện thoại di động. Trong đó 86% ứng dụng yêu cầu kết nối Internet khi sử dụng, 70% người dùng smartphone sử dụng suốt bảy ngày trong tuần. Tuy nhiên, phần lớn người dùng chưa có kiến thức và thật sự am hiểu về bảo mật khi dùng smartphone. Đây là mảnh đất màu mỡ cho mã độc, ứng dụng độc hại và tội phạm mạng trục lợi theo nhiều cách. Hãng bảo mật F-Secure công bố con số giật mình: hiện có đến 97% (hơn 10 triệu) mã độc tấn công thiết bị di động, tập trung nhắm vào hệ điều hành Android.

 

“VN là quốc gia xếp thứ 3 về số lượng tải ứng dụng độc hại và xếp thứ 2 ở mức độ rủi ro gặp phải về thông tin riêng tư trên thiết bị điện thoại di động

(Trích báo cáo bảo mật Q2-2013 của Trend Micro)

 

Thống kê mới nhất của Công ty an ninh mạng Bkav cho thấy hơn 22% smartphone ở VN (hơn 4 triệu) từng bị lây nhiễm mã độc. Ông Vũ Ngọc Sơn, phó chủ tịch phụ trách nghiên cứu phát triển của Bkav, nhận định: “Chỉ trong năm tháng đầu năm 2014, chúng tôi đã ghi nhận hơn 1,8 triệu ứng dụng chứa mã độc hại được tung lên các chợ ứng dụng. Xu thế tội phạm mạng chuyển dịch hướng tấn công sang các thiết bị di động ngày càng rõ nét, virút trên mobile đã đến thời kỳ bùng nổ”.

Khi được hỏi về mã độc trên smartphone, chị Nguyễn V.T., nhân viên văn phòng ở TP.HCM, cho biết: “Tôi cứ nghĩ mua smartphone, nhập tài khoản Google của mình rồi cài ứng dụng nào thích và dùng thôi. Làm sao biết nó có nhiều rủi ro như báo chí đăng tải vừa qua và người tiêu dùng bình thường như tôi sao phân biệt được?”.

Nhận diện mã độc

Rất nhiều người dùng smartphone đến giờ vẫn chưa hiểu tại sao điện thoại bị nhiễm mã độc bởi lý do… có cài đặt nó vào máy khi nào đâu. Thế nhưng theo nghiên cứu của Hãng bảo mật Kaspersky Lab, mã độc có rất nhiều cách xâm nhập smartphone. Phổ biến và dễ gặp nhất hiện nay là chiêu giả dạng.

Theo cách này, tội phạm mạng nhúng mã độc vào một ứng dụng hấp dẫn người dùng đang được rao bán trên Google Play (chợ ứng dụng chính thống) rồi phát tán chúng qua các kênh như diễn đàn, website cộng đồng dưới hình thức chia sẻ lậu miễn phí. Người dùng vô tư tải về và cài đặt vào máy. Một số khác trở thành nạn nhân bị động khi họ đem máy ra cửa hàng nhờ cài đặt và chủ tiệm cũng tải ứng dụng từ các nguồn này. Tội phạm mạng còn tạo ra các ứng dụng giả mạo có hình ảnh thương hiệu và tên gọi na ná như ứng dụng thật. đáng chú ý, chúng tập trung giả mạo nhóm ứng dụng bảo mật như Kaspersky ngay trên chính Google Play, mời chào nạn nhân diệt virút trên điện thoại Android.

Cách thứ hai là phương thức truyền thống nhưng vẫn hiệu quả đối với người dùng thiếu cảnh giác, lây nhiễm qua email lừa đảo. Tập tin đính kèm trong email lừa đảo thoạt trông vô hại như hình ảnh, đoạn phim… nhưng khi tải về thiết bị, người dùng biến mình trở thành nạn nhân của mã độc mà không hề hay biết.

Ngoài ra, mã độc còn xâm nhập thông qua thói quen truy cập các website độc hại, thường là các website có nội dung khiêu dâm, giật gân, mời chào tải video clip hay ảnh “nóng” miễn phí. Tội phạm mạng thường “ăn theo” những sự kiện nóng thu hút tò mò mời chào click xem nội dung qua email hay tin nhắn chat. Các liên kết này tự động tải mã độc về thiết bị và thực hiện nhiều chức năng gây hại định sẵn. Phương thức ngày càng tinh vi trong việc tạo ra các mã độc phức tạp, khó phát hiện nhằm ẩn nấp trong thiết bị của nạn nhân càng lâu càng tốt.

 

 

Tự phòng chống và bảo vệ

Các chuyên gia an ninh mạng khuyến cáo người dùng nên áp dụng những biện pháp kỹ thuật sau để tự bảo vệ, phòng tránh mã độc lây nhiễm vào smartphone:

– Sử dụng mật khẩu để khóa thiết bị.

– Không lưu trữ dữ liệu quan trọng trực tiếp lên điện thoại, mặc dù khả năng lưu trữ trên điện thoại hiện nay rất lớn và tiện lợi.

– Tránh kết nối Wi-Fi công cộng do môi trường mạng công cộng như quán cà phê, nhà hàng, khách sạn… được xem là thiên đường của tin tặc. Khi cần giao dịch ngân hàng di động, lướt tài khoản công việc trực tuyến nên chuyển sang dùng mạng 3G thay Wi-Fi công cộng miễn phí.

– Tuyệt đối không cài các ứng dụng từ những website hay diễn đàn chia sẻ cộng đồng mà không thể kiểm chứng nguồn gốc. Chỉ nên tải từ các chợ ứng dụng chính thống gồm Google Play, Amazon App Store, Samsung Apps hay Apple App Store (iPhone). Lưu ý cập nhật phiên bản mới cho ứng dụng thường xuyên để khắc phục lỗi bảo mật.

– Không kích hoạt tùy chọn cho phép cài đặt ứng dụng Android từ một nguồn thứ ba “Unknown sources”. Điều này cho phép các ứng dụng “chợ đen” qua mặt lớp bảo vệ của hệ điều hành Android, thâm nhập một cách hợp pháp.

– Sử dụng chương trình bảo mật từ các hãng uy tín như Kaspersky, Trend Micro, AVG, Avast, Norton hay Bkav.

 

 

ĐỨC THIỆN – THANH TRỰC