Phần mềm diệt virus trên mobile của CMC không đáng tin?

Google nói phần mềm diệt virus là "bịp bợm": Bkav, CMC "phản pháo"

Giám đốc phụ trách phần mềm nguồn mở của Google, Chris DiBona nói các nhà cung cấp phần mềm diệt virus cho di động là "bịp bợm" nhưng Bkav và CMC Infosec đều cho rằng virus trên đi động hoàn toàn có khả năng ăn cắp thông tin, lừa đảo người dùng.

Ông Vũ Ngọc Sơn - GĐ bộ phận Nghiên cứu của Bkav giới thiệu sản phẩm phần mềm diệt virus trên di động Bkav Mobile Security.

Không còn là "cảnh báo cho vui"

Các chuyên gia về an toàn thông tin (ATTT) ở VN cho rằng, 1 -2 năm trước vấn đề "virus trên mobile" vẫn còn là khái niệm "xa xỉ" ngay cả với nhiều người dùng smartphone. Nhưng đến thời điểm hiện nay, khi những dịch vụ nội dung trên nền tảng mạng 3G ngày càng phát triển mạnh, các nhà mạng như MobiFone, Viettel, VinaPhone... không ngừng mở rộng độ phủ sóng thì câu chuyện đảm bảo an toàn cho smartphone không còn là "cảnh báo cho vui". Để minh chứng, ông Vũ Ngọc Sơn - GĐ bộ phận Nghiên cứu của Bkav cho biết, với dòng điện thoại dùng hệ điều hành Android, riêng trong năm 2011 đã phát hiện tới khoảng 3.800 loại virus khác nhau.

Nghiên cứu của Juniper Networks cũng chỉ rõ, trong vòng 3 tháng rưỡi kể từ tháng 7/2011, số lượng phần mềm độc hại được viết trên nền tảng Android gia tăng đến 472%.

Tuy nhiên, theo thông tin trên CNET News, GĐ phụ trách phần mềm nguồn mở của Google, Chris DiBona đã lên án các nhà cung cấp phần mềm diệt virus cho thiết bị di động là bịp bợm và gian lận trên trang Google Plus cá nhân. Ông cho rằng smartphone không có nguy cơ về virus theo cách như Windows.

Ông Chris DiBona gọi các nhà sản xuất phần mềm diệt virus cho thiết bị di động là "lang băm và gian lận". "Các công ty diệt virus đang dựa vào nỗi sợ của các bạn để bán sản phẩm bảo vệ vô tích sự dành cho Android, RIM và iOS".

Cho đến thời điểm hiện tại, hầu hết các nhà sản xuất phần mềm diệt virus đều có sản phẩm cho Android, trong đó có những nhà sản xuất như Symantec, F-Secure, Kaspersy Lab và Doctor Web... hay ở VN là Bkav và CMC.

Trao đổi với phóng viên, ông Sơn cho hay, không chỉ riêng Bkav mà các hãng bảo mật khác trên thế giới đều có phản hồi về việc ông DiBona không phân biệt được giữa phần mềm bình thường và phần mềm nguy hiểm đối với người sử dụng. Chính vì thế, ông DiBona đã phải bê nguyên khái niệm virus trên máy tính sang ĐTDĐ và muốn các kỹ thuật của virus trên di động phải giống hệt máy tính như lây nhiễm vào sâu bên trong hay "ăn vào hệ thống" của hệ điều hành.

Nhưng trên thực tế, virus di động hoàn toàn có thể ăn cắp được thông tin hay lừa đảo người dùng mà không cần phải chiếm quyền admin như dụ người sử dụng vào các trang web lừa đảo có giao diện giống với website quen thuộc. Còn trên máy tính, virus phải vào sâu bên trong hệ thống mới có thể làm được điều đó.

Virus trên ĐTDĐ có khả năng phát tán rộng

Cùng quan điểm với ông Sơn, ông Vũ Lâm Bằng, GĐ Bộ phận nghiên cứu và phát triển CMC Infosec cũng cho rằng, vị giám đốc phụ trách phần mềm nguồn mở của Google đã hiểu sai về phần mềm diệt virus trên ĐTDĐ. "Phần mềm diệt virus trên di động không cần hoạt động theo cơ chế giống như trên hệ điều hành Windows đã có thể ăn cắp được thông tin, lừa đảo người dùng", ông Bằng nhấn mạnh.

Dẫn chứng mới nhất là việc hàng loạt chương trình phần mềm Việt trên Android Market xuất phát từ VN bao gồm các bộ truyện tranh như Doremon, 7 Viên Ngọc Rồng, Thám tử lừng danh Conan, Tiếu Ngạo Giang Hồ, Siêu quậy Teppi, Tam Quốc Diễn Nghĩa và một phần mềm có tên gọi Nhạc Chờ... tự nhận của IPRO tiến hành "ăn cắp" tiền của người dùng bằng cách tự động gửi tin nhắn tới đầu số 8777, khi người dùng cài đặt vào máy.

Khi được hỏi về việc lây lan trên diện rộng của virus trên di động, ông Sơn khẳng định, virus trên di động hoàn toàn có khả năng phát tán rộng giống như với máy tính thông qua việc "lừa đảo" người dùng tải file và cài đặt thông qua đường dẫn. Mới đây nhất, Bkav đã phát hiện ra phần mềm trên Symbian phát tán qua tin nhắn thông qua một đường dẫn chứa trong đó, khi đó người dùng chỉ cần bấm vào đường dẫn đó và phần mềm tự động cài đặt vào máy.

Cuối tháng 1/2012 Symantec đã công bố thông tin về 1 loại trojan mới mang tên "Android.Counterclank", một biến thể của trojan "Android.Tonclank" trước đó. Loại trojan này có trong nhiều ứng dụng trên Android Market và khi được tải về, chúng sẽ gửi thông tin thiết bị gồm địa chỉ MAC, Serial của SIM, IMEI, IMSI đến nhiều máy chủ khác nhau. Symantec ước tính Android.Counterclank đã được cài đặt trên 1 đến 5 triệu máy Android.

Phóng viên báo BĐVN đã tiến hành cài đặt các phần mềm diệt virus trên di động Bkav Mobile Security, CMC Mobile Security, Kaspersky Mobile Security, AVG Antivirus, Lookout Anvirus cũng như phần mềm trong danh sách mã độc mà Symantec công bố như Balloon Game,Sexy Girls Puzzle, Sexy Women Puzzle, Deal & Be Millionaire, Wild Man. Kết quả cho thấy, ngoại trừ Kasperksy Mobile Security thì các phần mềm diệt virus còn lại đều cho phép cài đặt những phần mềm mà Symantec cho là trojan. Các thông tin trên đều đã được ghi rõ trong Description của phần mềm. Ngoài ra, hiện có rất nhiều tranh cãi khi Google đã có thông báo khẳng định những phần mềm trên không phải trojan. Bkav đang tiến hành nghiên cứu mã nguồn để xem mã độc trên những phần mềm này.

Theo ICTnew