Từ trước đến nay, hệ điều hành Android được xem như hệ điều hành an toàn. Tuy nhiên, thời gian gần đây các nhà nghiên cứu bảo mật đã phát hiện ra nhiều virus cực mạnh đang tấn công HĐH thông minh này và đây cũng được xem như là một cuộc tấn công tinh vi nhất từ trước đến nay trên các thiết bị di động hỗ trợ nền tảng này.
Trojan đầu tiên
Cuối tháng 8 năm 2010, hãng Kaspersky Labs phát hiện một ứng dụng chứa mã độc có thể ăn cắp tiền thông qua các điện thoại chạy hệ điều hành Google Android. Loại mã độc này được xem là trojan đầu tiên trên thế giới tấn công vào hệ điều hành nguồn mở này. Trojan có tên SMS.AndroidOS.FakePlayer.a được phát tán từ tin nhắn và yêu cầu người dùng cài đặt một ứng dụng có dung lượng khoảng 13 KB. Ứng dụng chứa mã độc này giống một trình ứng dụng đa phương tiện vô hại nhưng sau khi hoàn tất cài đặt, trojan sẽ kích hoạt và bắt đầu gửi các tin nhắn dịch vụ có phí cao. Nguồn lợi thu từ các tin nhắn này không ai khác chính là kẻ đã viết ra phần mềm trên. Hiện tại virus này chủ yếu tấn công người dùng Android ở Nga, tại các nước khác vẫn chưa bị ảnh hưởng nhiều.
Virus mang tên Geinimi
Từ cuối tháng 12-2010 vừa qua, hãng bảo mật Lookout Mobile Security thông báo cho biết đã có khoảng hàng chục đến hàng trăm nghìn điện thoại thông minh chạy nền tảng Android đã bị nhiễm virus có tên gọi Geinimi. Lookout cho biết, virus mới này chưa thực sự tàn phá và chưa xác định được chắc chắn tác giả, nhưng theo các nhà nghiên cứu cho biết loại virus này có xuất xứ từ Trung Quốc.
Theo Lookout, virus Geinimi tấn công vào HĐH Android với mục đích tạo ra các mạng ma (botnet) phục vụ cho việc phát tán những quảng cáo độc hại. Một botnet là một đội quân các máy kết nối internet được dùng để điều khiển nhằm đánh cắp danh tính, sử dụng để tung ra nhiều cuộc tấn công nhằm đánh sập các website hoặc biến thành các máy chủ phát tán thư rác.
Sự xuất hiện của virus Geinimi là một điều cảnh báo mới đến người sử dụng về sự bảo mật thông tin trên các thiết bị di động sở hữu hệ điều hành thông minh. Mặc dù virus trên chưa tấn công mạnh mẽ nhưng nó đã cho thấy các tin tặc đang chuyển hướng tấn công từ máy tính sang các thiết bị di động thông minh luôn chứa những thông tin nhạy cảm của người dùng.
Hãng Lookout cũng đưa ra thông tin đã tìm thấy virus mới này trên các phần mềm của trò chơi video Monkey Jump 2, President vs. Aliens, City Defense và Baseball Superstars 2010. Các thiết bị di động nhiễm virus trên sẽ tự động thực hiện các cuộc gọi quay trở lại máy tính từ xa để hướng dẫn những gì phải làm trong khoảng 5 phút. Sau đó, nó sẽ truyền tải thông tin vị trí của thiết bị, phần cứng ID và thẻ SIM trở lại máy tính từ xa. Đến thời điểm hiện nay, mặc dù máy tính từ xa đã thu thập những nguồn dữ liệu nhưng vẫn chưa hề đưa ra yêu cầu nào đối với các điện thoại bị nhiễm virus. Ông Liam Murchu, nhà quản lý nghiên cứu của hãng Symantec, cho biết các thiết bị di động bị nhiễm virus mới này có thể tự tạo ra các cuộc gọi hay gửi tin nhắn và tải phần mềm độc hại về máy.
Virus MSO.PJApps
Hãng bảo mật điện thoại Mobile Security đã cảnh báo người sử dụng về các loại virus mới xuất hiện trên hệ điều hành Android tại thị trường Trung Quốc. Vào những ngày đầu năm 2011, các chuyên gia bảo mật của Công ty NetQin Mobile Security công bố đã xác định được một loại virus mới mang tên “MSO.PJApps” xuất hiện trên hệ điều hành Android. Virus mới này là “thủ phạm” chính gây ra rò rỉ các dữ liệu cá nhân trên thiết bị di động của người dùng, nó tự ý đặt mua những sản phẩm để thu phí dịch vụ mà người dùng không hề hay biết.
Loại virus mới này được đóng gói vào các ứng dụng di động phổ biến nhất từ một website ứng dụng nổi tiếng tại Trung Quốc. Khi đã được kích hoạt, các virus sẽ hoạt động để đánh cắp các thông tin cá nhân gây thiệt hại tài chính, phát sinh cước dịch vụ thuê bao ngoài ý muốn và đe dọa đến an ninh bảo mật cho người sử dụng.
Biện pháp cấp bách
Sau những loại virus đã được phát hiện, các chuyên gia dự đoán trong năm nay sẽ có khả năng bùng phát “dịch virus” trên hệ điều hành Android. Đại diện Google cho biết: “Google đã tích hợp sẵn một hệ thống trong Android cho phép hủy và ngưng hoạt động của các ứng dụng không rõ nguồn gốc trên máy. Khi cài đặt một ứng dụng, người dùng sẽ nhìn thấy một màn hình cho biết thông tin và tài nguyên hệ thống mà ứng dụng được phép truy cập, chẳng hạn như số điện thoại người dùng hay gởi một tin nhắn SMS. Người dùng phải xác nhận bước truy cập này nếu muốn tiếp tục cài đặt, nếu không ứng dụng sẽ bị gỡ bỏ. Tuy nhiên, tốt nhất nên cài những ứng dụng từ các nguồn đáng tin cậy và phải cẩn trọng khi cài đặt những ứng dụng ngoài Android Market”.
Các chuyên gia nghiên cứu virus trên các thiết bị di động cho biết chính người dùng đã “cho phép” các loại virus trên được xâm nhập vào điện thoại của mình thông qua các phần mềm có chứa virus độc hại. Để bảo đảm việc bảo mật an toàn thông tin cũng như phương pháp phòng chống virus, các chuyên gia khuyến cáo nên tải các ứng dụng từ các nguồn đáng tin cậy (Android Market và cửa hàng ứng dụng uy tín), kiểm tra mục đánh giá, xếp hạng và thông tin phát triển trước khi tiến hành tải về trên điện thoại của mình. Đặc biệt, người dùng đừng chấp nhận các yêu cầu của ứng dụng khi chưa thực sự rõ ràng.
và quét mã QR
Bình luận (0)