6 mã độc dẫn đến các rủi ro liên quan đến thiết bị di động
Hãng bảo mật F-Secure vừa đưa ra báo cáo về 6 loại mã độc, được xem là nguyên nhân cho phần lớn các rủi ro liên quan đến thiết bị di động.
Ứng dụng độc hại
Theo F-Secure, hầu hết các ưng dụng độc hại này có tên gọi “ngây thơ vô tội”, phỏng theo tên gọi một số tiện ích mà chúng ta thường sử dụng.
“59% các ứng dụng độc hại mà chúng tôi đã phát hiện trong 30 ngày qua có các từ như "thư thoại", "chrome" hoặc "trình phát video" trong tên gọi”, F-Secure cảnh báo.
Kỹ thuật phủ giao diện (Overlays)
Theo F-Secure, ứng dụng phủ tạo ra một giao diện trong suốt phủ trên giao diện của ứng dụng bị phủ, trong đó trường dữ liệu nhập tên người dùng và mật khẩu là phần tương tác duy nhất thuộc về ứng dụng phủ.
Chẳng hạn, người dùng có thể thấy ứng dụng ngân hàng, nhưng không nhận thấy rằng các trường văn bản để nhập thông tin xác thực không thuộc về ứng dụng ngân hàng. Vì vậy, người dùng sẽ nhập thông tin đăng nhập vào các trường của ứng dụng phủ thay vì nhập vào các trường của ứng dụng ngân hàng. Ứng dụng phủ này chính là ứng dụng độc hại.
Lừa đảo (phishing)
Một mối đe dọa khác trong nền tảng di động là phishing. Theo đánh giá, phishing thực sự phát tác mạnh nhất trên nền tảng di động, bởi vì ở đó nó có nhiều lựa chọn.
Lừa đạo qua tin nhắn là cách mà nhiều tội phạm mạng sử dụng
Ví dụ như lừa đảo qua tin nhắn, tội phạm mạng thường xuyên sử dụng phương pháp này để hỏi tên và thông tin thẻ tín dụng hoặc yêu cầu người dùng đăng nhập vào tài khoản ngân hàng của mình. Ngoài SMS, các ứng dụng nhắn tin khác như iMessage, Facebook Messenger, WhatsApp, Viber, v.v. cũng có thể bị khai thác.
“Đây là dạng tấn công phi kỹ thuật (Social engineering) nhằm vào cảm xúc của người nhận. Nếu thiết bị thông báo có tin nhắn đến bằng hình ảnh hoặc âm thanh ngay cả khi màn hình điện thoại đã tắt, người dùng thường có xu hướng vội vàng xử lý tin nhắn đó”, F-Secure cảnh báo.
Phần mềm theo dõi
Đây là ứng dụng có thể được sử dụng để theo dõi vị trí, ghi lại các cuộc trò chuyện, giám sát thông báo từ các ứng dụng nhắn tin… của người dùng. Kết quả phân tích dữ liệu phát hiện phần mềm theo dõi trong hệ thống của khách hàng của F-Secure từ tháng 1 năm ngoái cho thấy số lượng phần mềm theo dõi bị phát hiện đang tăng đều đặn.
Để giảm thiểu những nguy cơ bảo mật trên các thiết bị di động trước các đe dọa nói trên, cố vấn bảo mật của F-Secure Laura Kankaala cho rằng điều đầu tiên người dùng có thể làm là cần định kỳ kiểm tra những ứng dụng và loại bỏ những ứng dụng không thực sự cần thiết.
“Nếu ứng dụng được tải xuống hoặc được cài đặt từ bên ngoài kho ứng dụng và không thể gỡ cài đặt được bằng các phương pháp thông thường, hãy khởi động qua chế độ an toàn để gỡ ứng dụng đó”, bà Laura Kankaala khuyến nghị.
Tiếp theo bà Laura Kankaala khuyến nghị người dùng cẩn trọng với các tin nhắn. Cụ thể, nếu nghi ngờ, người dùng hãy đừng đọc tin nhắn, có thể xóa tin nhắn đó. Trong trường hợp nếu phải đọc tin nhắn, nếu nhận thấy tin nhắn đáng ngờ, người dùng không click vào liên kết trong tin nhắn đó.
Cuối cùng bà Laura Kankaala cho rằng cần thường xuyên cập nhật hệ điều hành của thiết bị, sử dụng phần mềm quét, diệt virus đáng tin cây… là những cách mà người dùng có thể bảo vệ mình trước các mã độc.
Khai thác lỗ hổng bảo mật
Các ứng dụng nhắn tin trở thành mục tiêu vì chúng có thể trở thành bàn đạp xâm nhập vào thiết bị của người dùng. Theo F-Secure, việc mở một tin nhắn là đủ để kích hoạt mã độc khai thác lỗ hổng đó.
Thậm chí có những lỗ hổng bảo mật chỉ cần có sự hiện diện của ứng dụng nhắn tin trên thiết bị của người dùng và việc có người gọi cho người dùng qua ứng dụng đó là đủ để cài đặt mã độc khai thác.
Sử dụng các ứng dụng tải từ các kho uy tín là cách mà người dùng có thể tự bảo vệ mình.
Thư rác lịch
Một mối đe dọa khác thường thấy trên iPhone là calendar spams (thư rác lịch). Hiện nay, tệp ICS hoặc định dạng tệp iCalendar thường được sử dụng cho các yêu cầu hội họp trong các nền tảng của Apple, và cũng có thể được sử dụng để đăng ký lịch. Nếu click vào tin nhắn chứa lời mời đăng ký lịch spam, lịch làm việc của người dùng sẽ bị spam lấp đầy. Ngoài việc làm cho lịch của người dùng trở nên vô dụng, tin nhắn này còn chứa các đường dẫn độc hại.
PV (T/h)