Ứng dụng độc tấn công di động

Thứ Tư, ngày 27/07/2016, 06:00

“Ăn” theo vụ Pokémon, nhiều ứng dụng di động giả mạo đang tấn công thiết bị điện thoại, tự động gửi tin nhắn khiến người dùng mất tiền, dữ liệu.

Bằng cách âm thầm cài đặt ứng dụng, game chứa mã độc và hiển thị quảng cáo lên smartphone của người dùng từ xa, hacker chiếm quyền kiểm soát thiết bị để lừa tiền, chiếm dữ liệu người dùng. Các chuyên gia cảnh báo người dùng nên kiểm tra kỹ smartphone, cảnh giác phòng tránh các mã độc trên ứng dụng di động.

Cẩn thận khi tải Pokémon Go

Theo số liệu vừa được công bố bởi hãng bảo mật Trend Micro thì Godless, phần mềm độc hại mới được phát hiện, đã xâm nhập vào hơn 850.000 thiết bị di động chạy Android trên toàn thế giới, chủ yếu là phiên bản Android 5.1 Lollipop. Ấn Độ là khu vực bị ảnh hưởng nhiều nhất với 46,19% và Việt Nam với hơn 2% lượng thiết bị bị mã độc này tấn công. Godless ẩn vào một hoặc nhiều ứng dụng trên Google Play. Với đặc quyền xâm nhập Root (cơ chế tác động tương tự những bộ khai thác sử dụng mã nguồn mở), phần mềm có thể đi sâu vào gốc rễ thiết bị, tự tạo quyền truy cập admin, sau đó tự động cài đặt các phần mềm gián điệp khác mà người dùng không hề hay biết.

Ứng dụng độc tấn công di động - 1

Hacker đang nhắm vào các ứng dụng di độngẢnh: Hoàng Triều

Chưa được cung cấp chính thức tại Việt Nam nhưng người dùng vẫn có thể tải game Pokémon Go về từ nhiều nguồn không chính thống trên internet. Phân tích một số ứng dụng Pokémon Go giả mạo, Bkav cho biết có một loại mã độc là DroidJack có khả năng kiểm soát hoàn toàn thiết bị Android của người dùng. Mã độc này có nhiều tính năng độc hại như: tự động cài ứng dụng bất kỳ theo yêu cầu của hacker lên điện thoại nạn nhân, bật camera, micro để quay phim, thu âm, ghi lại tất cả cuộc gọi và tin nhắn của chủ nhân thiết bị, gửi các thông tin đánh cắp được cho hacker.

Ông Tạ Đức Thiện, chuyên gia của Bkav, cho biết cách thức chèn mã độc vào ứng dụng giả mạo: “Kẻ xấu chỉ cần tải file cài đặt ứng dụng Pokémon Go từ nhà sản xuất về, chèn thêm mã độc vào file mã nguồn của phần mềm. Phần mềm đã bị tiêm mã độc được tung lên internet với tên giống hệt phần mềm “xịn” và có thể hoạt động bình thường khi được tải về điện thoại. Do đó, người sử dụng không hề hay biết mình đã trở thành nạn nhân, ngay cả khi điện thoại đã bị kiểm soát từ xa”. Bkav khuyến cáo người dùng không nên tải về và sử dụng các ứng dụng Pokémon Go không rõ nguồn gốc mà chỉ lựa chọn từ kho ứng dụng chính thống khi nhà sản xuất phát hành chính thức tại Việt Nam.

Tuân thủ các bước bảo mật

Ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật Nam Trường Sơn, cho biết: “Các mã độc tấn công trên di động hiện nay là những loại mã độc tiên tiến nhất của tin tặc. Hầu hết các mã độc trên di động được phát hiện đều là mã độc đánh cắp thông tin người dùng chứ không phá hoại điện thoại như các thế hệ mã độc trước đây xuất hiện trên PC, laptop”. Mã độc di động thông qua các công cụ mã hóa dữ liệu tìm thông tin giao dịch qua tài khoản Gmail, Yahoo! Mail, Facebook của khách hàng để chiếm đoạt lừa đảo. Các mã độc này cũng dựa vào lòng tin người dùng và bạn bè để lây nhiễm qua kết nối bạn bè của các thuê bao di động.

Để tự bảo vệ trước các cuộc tấn công, chuyên gia Kaspersky Lab Việt Nam khuyên người dùng nên tuân thủ những bước bảo mật: “Giữ phần mềm trên thiết bị Android luôn được cập nhật bằng cách cho phép tính năng tự động cập nhật; giới hạn cài đặt ứng dụng từ nguồn khác Google Play, đặc biệt các thiết bị di động trong mạng lưới công ty cần sử dụng giải pháp bảo mật đã được kiểm chứng. Các phần mềm bảo mật cho di động đều có thể phát hiện ra những thay đổi trên thẻ nhớ có thể bảo vệ người dùng trước các cuộc tấn công”.

Theo lời khuyên từ các hãng bảo mật, mỗi khi tải về ứng dụng, trò chơi phổ biến, người dùng nên kiểm tra các nhà phát triển đã được chứng thực bởi Google hay chưa (có dấu chứng thực phía sau tên nhà phát triển). Ngoài ra, không nên tải các ứng dụng từ nguồn không xác định, cũng như cài đặt phần mềm diệt virus để bảo vệ thiết bị Android của mình tốt hơn.

Ông Võ Đỗ Thắng, Ủy viên BCH Chi hội An toàn thông tin phía Nam, cho biết: “Do không gian hiển thị trên màn hình di động nhỏ nên các nhà phát triển bỏ đi nhiều phần hiển thị các thông tin kết nối của ứng dụng để bảo đảm không gian hiển thị. Điều này dẫn đến các mã độc trên di động dễ qua mặt người dùng. Khi cài đặt phần mềm ứng dụng, phải hết sức lưu ý những phần mềm đòi quyền truy xuất cao vào các thành phần trong thiết bị di động. Ví dụ, một ứng dụng trên Android cài đặt đòi quyền Root thì không nên cài đặt. Khi một ứng dụng đã được cài đặt vào máy với quyền cao và là ứng dụng giả danh thì việc gửi tin nhắn âm thầm đến một máy, đầu số nào đó khiến người dùng mất tiền cước hoàn toàn có thể xảy ra. Chỉ nên sử dụng các ứng dụng uy tín ở trên Google Plays Store”.

Việt Nam là đích ngắm của tin tặc

Đầu tháng 7, các nhà nghiên cứu an ninh thuộc trung tâm Check Point đã đưa ra báo cáo về một loại phần mềm độc hại mới được phát hiện có tên HummingBad. Loại malware này đã lây lan qua 10 triệu thiết bị trên toàn thế giới. Theo báo cáo, malware này do một nhóm tin tặc Trung Quốc YingMob quản lý. Việt Nam nằm trong danh sách những quốc gia bị ảnh hưởng nặng nề nhất của một loại malware mới này. Nhóm hacker đã nâng cấp các phần mềm độc hại để cài vào các ứng dụng giả mạo nhằm thu về lợi nhuận quảng cáo giả mạo. Hơn 130.000 thiết bị Android tại Việt Nam đã bị nhiễm malware Trung Quốc.

Theo Chánh Trung (Người lao động)
Apple Gã khổng lồ Trung Quốc vượt mặt Facebook về giá trị thị trường Tencent Holdings (Trung Quốc) vừa có mức tăng trưởng đột phá để hất văng Facebook khỏi top 5 công ty giá trị thị...
23/11/2017 15:41
Khám phá vũ trụ CẢNH BÁO: Trái Đất đang quay chậm hơn, sẽ gây động đất kinh hoàng Hoạt động của lõi Trái Đất đang bị ảnh hưởng, có thể gây ra nhiều trận động đất trong tương lai.
23/11/2017 13:15
Tranh cãi quanh taxi Uber Uber bỏ gần 2,3 tỷ đồng để bưng bít thông tin Uber đang dính vào vụ bê bối khi dùng số tiền lên tới 100.000 USD (gần 2,3 tỷ đồng) để che giấu việc công ty này bị...
23/11/2017 11:00
Bí ẩn khoa học Khi Trái Đất nóng thêm 2 độ, thảm họa xảy ra khủng khiếp mức nào? Viễn cảnh về thảm họa toàn cầu nghe có vẻ vẫn còn xa vời, nhưng các nhà khoa học dự đoán khả năng xảy ra lên tới 95%.
23/11/2017 08:00
iPhone X Cách  dạy  Face ID trên iPhone X để nâng cao độ chính xác iPhone X là iPhone đầu tiên có tính năng Face ID giúp nhận diện khuôn mặt một cách nhanh chóng để mở khóa thiết bị.
23/11/2017 07:02
Internet Lỗ hổng bảo mật CPU Intel đe dọa người dùng máy tính toàn cầu Intel vừa phát hành cảnh báo bảo mật rằng phần mềm quản lý trên hàng triệu máy tính, máy chủ và Internet of Things...
22/11/2017 17:00
iPhone X iPhone 2018 sẽ hỗ trợ 2 SIM tiện ích Theo dự đoán, mẫu iPhone 2018 sẽ hỗ trợ tốc độ gigabit LTE giống như Galaxy S8 và Galaxy Note 8.
23/11/2017 15:14
Samsung Galaxy Samsung Galaxy A5 (2018): Màn hình Infinity Display, camera đơn phía sau Samsung Galaxy A5 và Galaxy A7 (2018) là hai điện thoại thông minh mà Samsung sẽ giới thiệu vào cuối năm nay (hoặc...
23/11/2017 12:00
iPhone X Lợi ích ít biết của màn hình tỷ lệ 18:9 trên smartphone Màn hình có tỷ lệ 18:9 đã dần trở thành xu hướng thiết kế trong thị trường smartphone năm nay.
23/11/2017 11:00
iPhone X 90% người dùng Mỹ không đổi smartphone trong kỳ nghỉ cuối năm Thời gian cuối năm thường là dịp người tiêu dùng Mỹ mua sắm để chuẩn bị cho năm mới và đây là “cơ hội vàng” cho các...
23/11/2017 09:00
Điện thoại Huawei Những mẫu smartphone  " siêu đẳng "  của nhà sản xuất Trung Quốc Dưới đây là danh sách những điện thoại thông minh toàn màn hình của các nhà sản xuất Trung Quốc trong năm 2017.
23/11/2017 08:00
Samsung Galaxy S9 Xuất hiện hình ảnh vỏ bảo vệ Galaxy S9 Nhiều khả năng, Galaxy S9 của Samsung sẽ được giới thiệu vào ngay tháng 01 năm 2018.
23/11/2017 06:00
   
  • Các chuyên mục khác