Ứng dụng độc hại
Theo F-Secure, hầu hết các ứng dụng độc hại này có tên gọi “ngây thơ vô tội”, phỏng theo tên gọi một số tiện ích mà chúng ta thường sử dụng.
“59% các ứng dụng độc hại mà chúng tôi đã phát hiện trong 30 ngày qua có các từ như "thư thoại", "chrome" hoặc "trình phát video" trong tên gọi”, F-Secure cảnh báo.
Kỹ thuật phủ giao diện (Overlays)
Theo F-Secure, ứng dụng phủ tạo ra một giao diện trong suốt phủ trên giao diện của ứng dụng bị phủ, trong đó trường dữ liệu nhập tên người dùng và mật khẩu là phần tương tác duy nhất thuộc về ứng dụng phủ.
Chẳng hạn, người dùng có thể thấy ứng dụng ngân hàng, nhưng không nhận thấy rằng các trường văn bản để nhập thông tin xác thực không thuộc về ứng dụng ngân hàng. Vì vậy, người dùng sẽ nhập thông tin đăng nhập vào các trường của ứng dụng phủ thay vì nhập vào các trường của ứng dụng ngân hàng. Ứng dụng phủ này chính là ứng dụng độc hại.
 |
|
Các nền tảng di động ngày nay chịu tác động từ 6 mối đe dọa chính. |
Lừa đảo (phishing)
Một mối đe dọa khác trong nền tảng di động là phishing. Theo đánh giá, phishing thực sự phát tác mạnh nhất trên nền tảng di động, bởi vì ở đó nó có nhiều lựa chọn.
Ví dụ như lừa đảo qua tin nhắn, tội phạm mạng thường xuyên sử dụng phương pháp này để hỏi tên và thông tin thẻ tín dụng hoặc yêu cầu người dùng đăng nhập vào tài khoản ngân hàng của mình. Ngoài SMS, các ứng dụng nhắn tin khác như iMessage, Facebook Messenger, WhatsApp, Viber, v.v. cũng có thể bị khai thác.
“Đây là dạng tấn công phi kỹ thuật (Social engineering) nhằm vào cảm xúc của người nhận. Nếu thiết bị thông báo có tin nhắn đến bằng hình ảnh hoặc âm thanh ngay cả khi màn hình điện thoại đã tắt, người dùng thường có xu hướng vội vàng xử lý tin nhắn đó”, F-Secure cảnh báo.
Thư rác lịch
Một mối đe dọa khác thường thấy trên iPhone là calendar spams (thư rác lịch). Hiện nay, tệp ICS hoặc định dạng tệp iCalendar thường được sử dụng cho các yêu cầu hội họp trong các nền tảng của Apple, và cũng có thể được sử dụng để đăng ký lịch. Nếu click vào tin nhắn chứa lời mời đăng ký lịch spam, lịch làm việc của người dùng sẽ bị spam lấp đầy. Ngoài việc làm cho lịch của người dùng trở nên vô dụng, tin nhắn này còn chứa các đường dẫn độc hại.
Khai thác lỗ hổng bảo mật
Các ứng dụng nhắn tin trở thành mục tiêu vì chúng có thể trở thành bàn đạp xâm nhập vào thiết bị của người dùng. Theo F-Secure, việc mở một tin nhắn là đủ để kích hoạt mã độc khai thác lỗ hổng đó.
Thậm chí có những lỗ hổng bảo mật chỉ cần có sự hiện diện của ứng dụng nhắn tin trên thiết bị của người dùng và việc có người gọi cho người dùng qua ứng dụng đó là đủ để cài đặt mã độc khai thác.
Phần mềm theo dõi
Đây là ứng dụng có thể được sử dụng để theo dõi vị trí, ghi lại các cuộc trò chuyện, giám sát thông báo từ các ứng dụng nhắn tin… của người dùng. Kết quả phân tích dữ liệu phát hiện phần mềm theo dõi trong hệ thống của khách hàng của F-Secure từ tháng 1 năm ngoái cho thấy số lượng phần mềm theo dõi bị phát hiện đang tăng đều đặn.
Kể từ tháng 1 năm 2021, 64% lần phát hiện phần mềm theo dõi đều xuất phát chỉ từ 3 ứng dụng. Và tất cả các ứng dụng này đều nằm trên Google Play. Nói cách khác, đã phát hiện được 152 ứng dụng android khác nhau có phần mềm theo dõi, nhưng chỉ 3 ứng dụng trong số đó tạo ra 64% lần phát hiện. Rõ ràng thầy rằng Google Play là điểm đến đầu tiên của người dùng khi họ muốn tìm kiếm các loại ứng dụng này, và nếu họ tìm thấy các ứng dụng này ở đó, thì họ sẽ không tìm ở nơi khác nữa.
36% lượt phát hiện còn lại đến từ các ứng dụng chủ yếu được tải xuống hoặc cài đặt bên ngoài Google Play. Lý do là Android cho phép thực hiện các loại cài đặt đó. Nếu bạn sử dụng iPhone, trên Apple App Store cũng có các biến thể phần mềm theo dõi như MLite. Các phần mềm theo dõi thường yêu cầu các quyền gần giống nhau.
Thực tế, người dùng đều không muốn bị theo dõi, nhưng làm thế nào để biết nếu trong thiết bị của mình có phần mềm theo dõi? Phần mềm theo dõi là các ứng dụng cần rất nhiều quyền truy cập trên thiết bị. Vì vậy, cần kiểm tra điện thoại của mình để tìm các ứng dụng có quá nhiều quyền. Chẳng hạn, ứng dụng nào đó có quyền truy cập vào máy ảnh, vị trí, micrô, điện thoại, SMS và bộ nhớ.
Để giảm thiểu những nguy cơ bảo mật trên các thiết bị di động trước các đe dọa nói trên, cố vấn bảo mật của F-Secure Laura Kankaala cho rằng điều đầu tiên người dùng có thể làm là cần định kỳ kiểm tra những ứng dụng và loại bỏ những ứng dụng không thực sự cần thiết, ứng dụng nào đó có quyền truy cập vào máy ảnh, vị trí, micrô, điện thoại, SMS và bộ nhớ.
“Nếu ứng dụng được tải xuống hoặc được cài đặt từ bên ngoài kho ứng dụng và không thể gỡ cài đặt được bằng các phương pháp thông thường, hãy khởi động qua chế độ an toàn để gỡ ứng dụng đó”, bà Laura Kankaala khuyến nghị.
Ngoài ra, cần cẩn trọng với các tin nhắn, xuyên cập nhật hệ điều hành của thiết bị, sử dụng phần mềm quét, diệt virus đáng tin cây… là những cách mà người dùng có thể bảo vệ mình trước các mã độc.
M.K
