Richard R.Roscitt Giám đốc điều hành của SMobile Systems người thường xuyên xuất hiện trên kênh CNBC, Bloomberg TV, và CNN/FN, đưa ra một vài ý kiến về mối nguy malware đe dọa với đi động.

Trong những năm vừa qua, mặc dù đã có những cảnh báo về mối nguy liên quan tới virus trên điện thoại di động, nhưng dường như mối nguy đó chưa thành hiện thực. Bằng chứng nào để cho thấy  điện thoại di động sẽ là mục tiêu mới?

Trên thực tế, số lượng người sử dụng thiết bị di động có chức năng Wi-Fi đang gia tăng rất nhanh mà hầu hết người dùng không hề có biện pháp bảo vệ nào. Vì vậy, chúng ta có thể dễ dàng hiểu vì sao đây sẽ là mục tiêu mới cho tin tặc kiếm ăn.

Trong bối cảnh bùng nổ của mã độc và tin tặc ngày càng chuyên nghiệp trong việc viết mã độc nhằm mục đích kiếm lời. Vậy tin tặc có thể kiếm được gì từ những chiếc điện thoại di động bị lây nhiễm?

Mã độc đơn giản là một phần mềm ứng dụng được viết với mục đích gây hại. Phạm vi gây hại mã độc phụ thuộc vào sự sáng tạo, hiểu biết của người viết và tính năng của hệ điều hành hoặc ứng dụng mà mã độc đựơc gài vào nhằm tấn công.

Với những mã độc trên máy tính, một trong những khó khăn lớn nhất là làm thế nào để lây nhiễm vào máy và hoạt động trong đó mà không bị những phần mềm bảo vệ phát hiện.

Các thiết bị di động hiện nay thường không sử dụng các phần mềm bảo vệ, các mã độc không sợ bị phát hiện. Khi đó, nhiệm vụ chính chỉ là tìm cách lây nhiễm vào thiết bị và tin tặc phải có đủ khả năng viết ra mã độc thực hiện được chức năng mong muốn.

Các chức năng như ghi nhận sự kiện gõ phím, đọc trộm email, chuyển hướng trình duyệt, điều khiển từ xa, truyền tải ra ngoài các thông tin nhạy cảm... đều có thể thực hiện được. Ngày càng nhiều người dùng sử dụng di động như một chiếc PC thực thụ, mức độ thiệt hại của di động khi bị tấn công tương tự như tấn công vào PC, trong khi hầu như máy tính nào cũng cài ứng dụng bảo vệ còn di dộng thì không.

Hiện nay di động đang gặp mối nguy với spyware nào? Spyware nào phổ biến hiện nay?

Spyware trên di động hiện nay có thể đọc lén email, tin nhắn, nghe lén từ xa và thậm chí xác định vị trí chính xác của thiết bị thông qua GPS. Tôi cho rằng người dùng nên nhận thấy mối nguy tiềm ẩn này, có đến nửa tá những website rao bán spyware cho thiết bị di động mà nếu không sử dụng phần mềm antivirus/antispyware thì người dùng không phát hiện được. Hầu hết điện thoại di động đều có thể bị tấn công bởi những phần mềm này.

Mã hóa cuộc gọi có phải là câu trả lời cho vấn đề này?

Hiện nay, hầu hết di động đều có mức mã hóa bảo mật tối thiểu do nhà cung cấp mạng sử dụng. Thực tế, mã hóa AES 256 bit không đựơc sử dụng phổ biến để mã hóa cuộc gọi. Ngoài ra việc sử dụng thêm một lớp bảo vệ bằng cách mã hóa cuộc gọi chỉ có thể ngăn chặn được những mối nguy từ bên ngoài chứ không thể ngăn chặn được những mối nguy gây ra bởi mã độc, tấn công trực tiếp, tấn công vật lý....

(Theo Antoanmang.vn/Net-security.org)