Phát hiện malware mới trên iOS

Những mối đe dọa từ thiết bị di động

Ngày nay, con người ngày càng phụ thuộc nhiều hơn vào các thiết bị di động như điện thoại di động hay máy tính bảng. Chính vì vậy mà những thiết bị này lại càng trở thành những "con mồi" béo bở cho tin tặc sử dụng vào những mục đích bất chính.

Thật may mắn là việc đảm bảo an toàn cho chính bạn khỏi những hiểm họa này cũng không quá khó khăn miễn là bạn luôn duy trì những thói quen tốt khi dùng những thiết bị công nghệ này.

Trong một cuộc hội thảo về an ninh di động gần đây, tại San Francisco, nhiều sự lo ngại đã được đề cập đến và điển hình là những mối đe dọa sau đây:

Malware

Malware là một loại phần mềm chứa những mã độc khiến cho những thiết bị di động của bạn hoạt động "phản chủ" không theo ý muốn chẳng hạn như việc đánh cắp thông tin cá nhân. Thực tế không hề có một nền tảng di động nào "miễn dịch" hoàn toàn với loại mã độc này. Hơn nữa, việc bùng nổ hệ điều hành mở Android và những ứng dụng "ăn theo" đã khiến những mối đe dọa này trở nên đáng lo ngại hơn bao giờ hết. Nếu như tính mở đem lại cho Android nhiều thành công vang dội thì nó cũng đem lại nhiều lỗ hổng an ninh.

Google cũng đã phải thừa nhận rằng hơn 90% người dùng Android đang sử dụng những phiên bản hệ điều hành Android cũ có chứa lỗ hổng an ninh nghiêm trọng. Điều này vô tình đã tạo thuận lợi cho những hacker dễ dàng tấn công.

Cũng tại hội thảo này, người ta đã chứng minh được những hacker cài những trojans vào các phần mềm của Android dễ dàng như thế nào. Họ đã tải một ứng dụng có bản quyền từ Android Market, mở ứng dụng ra và xem mã nguồn của nó rồi dễ dàng copy một đoạn mã độc có sẵn vào. Sau đó họ chỉ cần đổi tên ứng dụng này và rồi lại upload lên Android Market để những người dùng khác tải về. Toàn bộ quá trình này chưa đầy 3 phút.

Những phần mềm an ninh như Norton hay Lookout giúp bảo vệ Android bằng cách quét những ứng dụng và dữ liệu trong máy bạn.

Song cách đơn giản nhất để bảo vệ bạn và chiếc điện thoại của bạn là đọc những hướng dẫn sử dụng cũng như bản quyền của nhà sản xuất trước khi bạn tải phần mềm đó về máy và cài đặt. Liệu một trò chơi có quyền truy cập vào hộp thư hay danh bạ của bạn không?

Việc này sẽ giúp bạn kiểm tra những ứng dụng trên điện thoại của bạn có yêu cầu truy cập quá mức cho phép hay không.

Gửi đi những tin nhắn tính phí không cần thiết

Đã bao giờ bạn tìm thấy trên tài khoản hoặc hóa đơn điện thoại có những con số bất ngờ, trong khi đáng ra bạn không hề tiêu tốn từng ấy tiền?

Một vài dịch vụ SMS có thể tiêu tốn của bạn rất nhiều tiền bất kì khi nào bạn khởi động máy. Điểm đáng lo ngại là những tin nhắn này sẽ được gửi đi ngay cả khi bạn không cho phép hoặc thậm chí bản thân người sử dụng cũng không hề hay biết.

Mối nguy hiểm này không loại trừ bất kì mẫu mã điện thoại nào, từ những chiếc điện thoại hiện đại cho tới những chiếc máy đơn giản nhất. Nhưng những người sử dụng Smartphone còn phải đối mặt thêm nhiều rủi ro hơn bởi vì Malware có thể là nguyên nhân bí mật gửi tin nhắn tới các dịch vụ SMS từ điện thoại của bạn.

Các nhà cung cấp dịch vụ luôn cho phép người dùng của họ chặn đứng những tin nhắn kiểu này. Nếu như chắc chắn bạn sẽ không bao giờ cần tới những tin nhắn này thì việc chặn chúng lại sẽ là một ý hay.

Email và tin nhắn trở thành "mồi nhử"

Việc này xảy ra khi bạn nhận được một tin nhắn hoặc một email có chứa một đường link. Khi click vào những đường link này, trình duyệt di động có thể yêu cầu bạn điền những thông tin cá nhân vô cùng nhạy cảm, như mật mã tài khoản ngân hàng của bạn chẳng hạn. Các nhà kiên cứu đã chỉ ra rằng hầu hết người dùng sẽ mở đường link đó ra nếu như họ nhận được chúng từ tin nhắn hoặc thư điện tử.

Một cách đơn giản để tránh khỏi việc những thông tin cá nhân bị đánh cắp là hã y cảnh giác. Đừng bao giờ nhập tài khoản hay bất kì tài khoản mật nào của bạn khi những đường link đó yêu cầu.

Thay vào đó, bạn hãy tự mình gõ đường link đó vào trình duyệt web để đảm bảo rằng bạn vào đúng địa chỉ cần tìm. Và kiểm tra xem lí do vì sao tài khoản của bạn lại được chú ý đến như vậy.

Spyware

Những kẻ muốn rình mò đến đời tư của bạn hoặc những tội phạm công nghệ chắc chắn có thể mua những phần mềm có thể biến chiếc điện thoại của bạn thành những kẻ gián điệp siêu hạng. Những phần mềm như FlexiSPY và MobileSpy có mặt hợp pháp trên hầu hết mọi nền tảng di động. Những phần mềm này bao gồm 2 phần chính: phần mềm được cài vào di động và giao diện liên lạc trên web. Để thực hiện những mưu đồ của mình, những kẻ lợi dụng chỉ cần mượn thiết bị của đối tượng, cài phần mềm đó vào máy, đặt chế độ tự động rồi trả lại chiếc máy.

Những phần mềm này sẽ tự động ẩn mình, hoạt động ngầm để bạn không phát hiện ra. Thậm chí nhiều phần mềm còn gửi đi những thông tin về tin nhắn, cuộc gọi hay thậm chí là cả vị trí hiện thời của bạn bằng cách truy cập hệ thống định vị vệ tinh toàn cầu GPS.

Để tránh khỏi những rắc rối này, hãy đảm bảo rằng bạn không "bỏ rơi" thiết bị của mình ở đâu đó mà không khóa máy. Hãy luôn đặt mật khẩu cho những thiết bị của bạn. Những kẻ lợi dụng sẽ không thể cài đặt gì vào máy bạn nếu không thể mở khóa.

Website độc

Giống như các ứng dụng, các trang web cũng có thể khiến trình duyệt web và thiết bị của bạn bị nhiễm mã độc.

Người ta chưa quan tâm nhiều về những website độc này vì nó ít khi gây ra những nguy hại đến người dùng. Tuy nhiên rất nhiều thiết bị di động ngày nay được dựa trên nền tảng webkit bao gồm cả Safari của iOS, là một nền tảng mở có nhiều lỗ hổng an ninh.

Theo Bưu Điện VN