Bằng cách âm thầm cài đặt ứng dụng, game chứa mã độc và hiển thị quảng cáo lên smartphone của người dùng từ xa, hacker chiếm quyền kiểm soát thiết bị để lừa tiền, chiếm dữ liệu người dùng. Các chuyên gia cảnh báo người dùng nên kiểm tra kỹ smartphone, cảnh giác phòng tránh các mã độc trên ứng dụng di động.
Cẩn thận khi tải Pokémon Go
Theo số liệu vừa được công bố bởi hãng bảo mật Trend Micro thì Godless, phần mềm độc hại mới được phát hiện, đã xâm nhập vào hơn 850.000 thiết bị di động chạy Android trên toàn thế giới, chủ yếu là phiên bản Android 5.1 Lollipop. Ấn Độ là khu vực bị ảnh hưởng nhiều nhất với 46,19% và Việt Nam với hơn 2% lượng thiết bị bị mã độc này tấn công. Godless ẩn vào một hoặc nhiều ứng dụng trên Google Play. Với đặc quyền xâm nhập Root (cơ chế tác động tương tự những bộ khai thác sử dụng mã nguồn mở), phần mềm có thể đi sâu vào gốc rễ thiết bị, tự tạo quyền truy cập admin, sau đó tự động cài đặt các phần mềm gián điệp khác mà người dùng không hề hay biết.
Chưa được cung cấp chính thức tại Việt Nam nhưng người dùng vẫn có thể tải game Pokémon Go về từ nhiều nguồn không chính thống trên internet. Phân tích một số ứng dụng Pokémon Go giả mạo, Bkav cho biết có một loại mã độc là DroidJack có khả năng kiểm soát hoàn toàn thiết bị Android của người dùng. Mã độc này có nhiều tính năng độc hại như: tự động cài ứng dụng bất kỳ theo yêu cầu của hacker lên điện thoại nạn nhân, bật camera, micro để quay phim, thu âm, ghi lại tất cả cuộc gọi và tin nhắn của chủ nhân thiết bị, gửi các thông tin đánh cắp được cho hacker.
Ông Tạ Đức Thiện, chuyên gia của Bkav, cho biết cách thức chèn mã độc vào ứng dụng giả mạo: “Kẻ xấu chỉ cần tải file cài đặt ứng dụng Pokémon Go từ nhà sản xuất về, chèn thêm mã độc vào file mã nguồn của phần mềm. Phần mềm đã bị tiêm mã độc được tung lên internet với tên giống hệt phần mềm “xịn” và có thể hoạt động bình thường khi được tải về điện thoại. Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi điện thoại đã bị kiểm soát từ xa”. Bkav khuyến cáo người dùng không nên tải về và sử dụng các ứng dụng Pokémon Go không rõ nguồn gốc mà chỉ lựa chọn từ kho ứng dụng chính thống khi nhà sản xuất phát hành chính thức tại Việt Nam.
Tuân thủ các bước bảo mật
Ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật Nam Trường Sơn, cho biết: “Các mã độc tấn công trên di động hiện nay là những loại mã độc tiên tiến nhất của tin tặc. Hầu hết các mã độc trên di động được phát hiện đều là mã độc đánh cắp thông tin người dùng chứ không phá hoại điện thoại như các thế hệ mã độc trước đây xuất hiện trên PC, laptop”. Mã độc di động thông qua các công cụ mã hóa dữ liệu tìm thông tin giao dịch qua tài khoản Gmail, Yahoo! Mail, Facebook của khách hàng để chiếm đoạt lừa đảo. Các mã độc này cũng dựa vào lòng tin người dùng và bạn bè để lây nhiễm qua kết nối bạn bè của các thuê bao di động.
Để tự bảo vệ trước các cuộc tấn công, chuyên gia Kaspersky Lab Việt Nam khuyên người dùng nên tuân thủ những bước bảo mật: “Giữ phần mềm trên thiết bị Android luôn được cập nhật bằng cách cho phép tính năng tự động cập nhật; giới hạn cài đặt ứng dụng từ nguồn khác Google Play, đặc biệt các thiết bị di động trong mạng lưới công ty cần sử dụng giải pháp bảo mật đã được kiểm chứng. Các phần mềm bảo mật cho di động đều có thể phát hiện ra những thay đổi trên thẻ nhớ có thể bảo vệ người dùng trước các cuộc tấn công”.
Theo lời khuyên từ các hãng bảo mật, mỗi khi tải về ứng dụng, trò chơi phổ biến, người dùng nên kiểm tra các nhà phát triển đã được chứng thực bởi Google hay chưa (có dấu chứng thực phía sau tên nhà phát triển). Ngoài ra, không nên tải các ứng dụng từ nguồn không xác định, cũng như cài đặt phần mềm diệt virus để bảo vệ thiết bị Android của mình tốt hơn.
Ông Võ Đỗ Thắng, Ủy viên BCH Chi hội An toàn thông tin phía Nam, cho biết: “Do không gian hiển thị trên màn hình di động nhỏ nên các nhà phát triển bỏ đi nhiều phần hiển thị các thông tin kết nối của ứng dụng để bảo đảm không gian hiển thị. Điều này dẫn đến các mã độc trên di động dễ qua mặt người dùng. Khi cài đặt phần mềm ứng dụng, phải hết sức lưu ý những phần mềm đòi quyền truy xuất cao vào các thành phần trong thiết bị di động. Ví dụ, một ứng dụng trên Android cài đặt đòi quyền Root thì không nên cài đặt. Khi một ứng dụng đã được cài đặt vào máy với quyền cao và là ứng dụng giả danh thì việc gửi tin nhắn âm thầm đến một máy, đầu số nào đó khiến người dùng mất tiền cước hoàn toàn có thể xảy ra. Chỉ nên sử dụng các ứng dụng uy tín ở trên Google Plays Store”.
Việt Nam là đích ngắm của tin tặc
Đầu tháng 7, các nhà nghiên cứu an ninh thuộc trung tâm Check Point đã đưa ra báo cáo về một loại phần mềm độc hại mới được phát hiện có tên HummingBad. Loại malware này đã lây lan qua 10 triệu thiết bị trên toàn thế giới. Theo báo cáo, malware này do một nhóm tin tặc Trung Quốc YingMob quản lý. Việt Nam nằm trong danh sách những quốc gia bị ảnh hưởng nặng nề nhất của một loại malware mới này. Nhóm hacker đã nâng cấp các phần mềm độc hại để cài vào các ứng dụng giả mạo nhằm thu về lợi nhuận quảng cáo giả mạo. Hơn 130.000 thiết bị Android tại Việt Nam đã bị nhiễm malware Trung Quốc.
Bình luận (0)