Khi cài đặt phần mềm diệt vi rút trên smartphone, thay vì tìm kiếm bất kì với từ khóa “anti virus” trên các kho tải, người dùng nên lựa chọn những phần mềm có uy tín và thương hiệu.

Theo các doanh nghiệp bảo mật, dù các vi rút núp bóng ứng dụng an toàn thông tin chỉ xuất hiện vào cuối năm 2012 nhưng sẽ bùng phát rất mạnh trong những năm tới, thậm chí chúng chiếm đến 20-30% tổng số lượng mã độc trong năm 2013.

Bùng nổ mã độc "mạo danh" các ứng dụng nổi tiếng

Theo ông Vũ Ngọc Sơn, Giám đốc Bộ phận An ninh mạng của Bkav, dù những mã độc “mạo danh” các ứng dụng đã xuất hiện từ cách đây khá lâu nhưng chỉ đến tháng 4/2012, chúng mới bắt đầu nhiều người chú ý khi núp bóng phần mềm Instagram và phiên bản mới của Angry Birds (Angry Birds Space) cho hệ điều hành Android (những ứng dụng dành cho smartphone này đã có số lượng hàng triệu lượt tải về chỉ vài ngày sau khi ra mắt). Sau khi được cài đặt lên điện thoại, ứng dụng giả mạo sẽ tự động gửi đi các tin nhắn tới nhiều đầu số dịch vụ có thu phí nên người dùng sẽ bị trừ tiền trong tài khoản mà không hay biết. Hai phương thức “mạo danh” thường được tin tặc sử dụng gồm: tải các phần mềm nổi tiếng về để chèn thêm các mã độc hay bẻ khóa những phần mềm thu phí và đưa lên các kho tải không chính thống.

Chưa dừng lại ở đó, cuối tháng 12/2012, Bkav đã phát hiện thêm những mã độc “mạo danh” cả những phần mềm diệt vi rút trên di động (FakeAV). Do đó, theo dự báo của Bkav, trong năm 2013, những hình thái phát tán mã độc vốn chỉ thấy trên môi trường máy tính sẽ chuyển hướng bùng phát trên môi trường smartphone. “Trên máy tính, câu chuyện giả mạo phần mềm bảo mật không phải là mới nhưng đối với di động, các ứng dụng Fake AV chỉ bắt đầu xuất hiện khi người dùng thấy nguy cơ mất an toàn thông tin trên di động ngày càng cao và đây sẽ là miếng mồi ngon để giới tội phạm nhắm tới”, ông Vũ Ngọc Sơn cho biết thêm.

Cách thức phân tán ứng dụng FakeAV cũng tương tự như các ứng dụng nổi tiếng, tin tặc sẽ tạo ra một ứng dụng Anti vi rút mới hoặc chèn mã độc vào các ứng dụng đã có thương hiệu từ trước. “Số lượng ứng dụng FakeAV sẽ chiếm khoảng 20-30% các mã độc trong năm 2013”, ông Vũ Ngọc Sơn nhấn mạnh.

Cùng quan điểm, tại Hội thảo về An toàn thông tin Tetcon 2013 ngày 15/1/2013, ông Nguyễn Phố Sơn, Giám đốc CisLab (CMC Infosec) cho biết, trong năm 2013, xu hướng ăn cắp dữ liệu hay FakeAV sẽ được tin tặc sử dụng bằng cách đưa ra những thông điệp “giả” để người dùng tưởng rằng máy của mình nhiễm vi rút. Khi đó, tin tặc sẽ bắt người dùng mua các ứng dụng bảo mật thông qua thẻ Vcoin, thẻ Zing xu, thẻ cào điện thoại, thẻ trả trước webmoney hay thậm chí qua tổng đài điện thoại.

Người dùng nên tải ứng dụng từ các kho chính thống

Ông Vũ Ngọc Sơn cho rằng, đối với người dùng, việc cẩn trọng khi cài đặt ứng dụng là chưa đủ vì ngay cả trên Google Play cũng xuất hiện không ít mã độc. Do đó, người sử dụng nên cài đặt thêm các ứng dụng diệt vi rút cho smartphone của mình để có thể quét những phần mềm tải về có chứa mã độc, có khả năng nghe lén…

Bên cạnh đó, khi cài đặt phần mềm diệt vi rút, thay vì tìm kiếm bất kì với từ khóa “anti virus” trên các kho tải, người dùng nên lựa chọn những phần mềm có uy tín và thương hiệu từ trước đó trên máy tính như Bkav, Kasperky…

Theo ông Nguyễn Phố Sơn, để tránh nguy cơ bị nhiễm mã độc từ các phần mềm giả mạo, người sử dụng nên tải ứng dụng từ các kho tải chính thống như Google Play hay App Store cũng như cài đặt các phần mềm diệt vi rút uy tín trên smartphone.

Theo ông Vũ Ngọc Sơn, nếu như những năm trước, vi rút trên điện thoại di động còn manh nha, chủ yếu ở dạng thử nghiệm thì trong năm 2012, chúng đã trở thành mối đe dọa thực sự đối với người sử dụng. Hệ thống giám sát vi rút của Bkav đã phát hiện, từ đầu năm đến nay tại Việt Nam có tới 34.094 mẫu vi rút lây lan trên di động, gấp hơn 9 lần so với năm 2011 (3.700 mẫu). Trong đó, ở Việt Nam mới chỉ xuất hiện một vài vi rút trên Symbian tự động gửi tin nhắn đến bạn bè trong danh bạ để mời tải phần mềm, mỗi lần click vào để tải, người dùng sẽ mất phí 15.000 đồng hay hàng loạt ứng dụng truyện tranh trên Android Market xuất phát từ Việt Nam tự nhận của IPRO đang tiến hành “ăn cắp” tiền của người dùng bằng cách tự động gửi tin nhắn tới đầu số 8777, khi người dùng cài đặt vào máy.

Số lượng vi rút di động trong năm 2013 sẽ tiếp tục bùng nổ nhưng chỉ lây nhiễm trên các máy đơn lẻ chứ không thể phát tán trên diện rộng từ máy này sang máy khác. Nguyên nhân do các mã độc hiện nay chủ yếu lây nhiễm vào máy người dùng qua các kho tải không chính thống và các hệ điều hành di động cũng chỉ cho phép cài đặt ứng dụng khi có sự xác nhận của người dùng chứ không tự động cài đặt như trên máy tính.

Tháng 1/2013, theo hãng bảo mật Symantec, mã độc Android.Exprespam dù mới hoạt động vài tuần lại đây, nhưng qua phân tích dữ liệu đã cho thấy chúng phá hoại khá thành công bằng cách tạo ra một quầy ứng dụng giả mạo với tên Android Express’Play. Qua quầy ứng dụng này, tin tặc đã thu hút hơn 3.000 lượt khách truy cập chỉ trong vòng 1 tuần (từ 13 - 20/1), gây ra nguy cơ đánh cắp khoảng 75.000 - 450.000 loại thông tin cá nhân khác nhau bao gồm danh bạ, email và nhiều thông tin nhạy cảm khác.

Theo ICTnews




Bình luận

  • TTCN (0)