Sacomtec

“Nạn dịch” mã độc ĐTDĐ tung hoành

Mã độc tấn công mọi thiết bị di động. Ảnh: Internet
Mã độc đang tấn công mọi thiết bị di động, ngay cả iPhone hay iPad của Apple cũng không thuộc phạm vi “miễn dịch”.

2012 nhiều khả năng sẽ là “năm của mã độc di động”. Chúng ta dễ dàng dự đoán được điều này khi nhìn vào những con số trong năm 2011 – “năm của mã độc” thực sự, nhưng không được nhiều người quan tâm. Trong năm tới, trái lại, bạn khó tránh khỏi phải nghe cụm từ “mã độc” thường xuyên; mang theo trong túi điện thoại “thông minh” không có nghĩa bạn được phòng vệ tương xứng. Bạn hoàn toàn có thể trở thành nạn nhân của nạn dịch mới.

Những con số mới nhất từ Tập đoàn cung cấp giải pháp mạng và bảo mật Juniper Networks đã làm sáng tỏ điều này.

Theo trung Juniper Global Threat, chỉ từ tháng 7/2011 tới nay, lượng ứng dụng dính mã độc trên các thiết bị Android đã tăng tới 472%. Trưởng nhóm bảo mật di động Dan Hoffman của Juniper cho biết số ứng dụng xấu của Android lên tới “hàng chục ngàn”. Mối nguy lớn nhất tới người dùng Android chính là các ứng dụng “nhái” – các chương trình có vẻ ngoài và cảm nhận khá giống gói phần mềm hợp pháp nhưng chứa mã độc, ví dụ, một phần của mã độc giả mạo trình duyệt Opera Mini xuất hiện trên Android Market hồi tháng 10 vừa qua. Ứng dụng giả mạo phân phối thông qua kho ứng dụng bên thứ 3 – “trứ danh” với các ứng dụng xấu.

Tuy nhiên, ngay cả Android Market cũng có lỗ hổng, “nhờ vào” chính sách phê duyệt lỏng lẻo của Google. Do ứng dụng không được kiểm soát chặt chẽ, Android Market là mảnh đất màu cho tội phạm ảo. Theo Juniper, mã độc phần lớn thuộc hai danh mục: SMS Trojan – cài đặt ứng dụng gửi tin nhắn giả mạo tới số máy của chủ nhân mã độc (hoặc đối tác của chúng) và khiến nạn nhân tốn từ 2-3USD mỗi tin nhắn; phần mềm gián điệp qua e-mail có thể đọc trộm tin nhắn hoặc nắm bắt thông tin cá nhân/doanh nghiệp lưu trữ trên điện thoại.

Tình hình ngày càng tồi tệ khi tại thời điểm này, thị trường chặn mã độc di động hoàn toàn bất lực trong cuộc đuổi bắt với bọn tội phạm. Có hàng tấn ứng dụng miễn phí trên kho ứng dụng Android được tuyên bố có thể bảo vệ thiết bị người dùng, nhưng không may, theo AV-Test.org – phòng thử nghiệm đáng tin cậy tại Đức, nó chỉ có giá trị bằng những gì người dùng đã bỏ ra. Các sản phẩm trả tiền có hiệu quả phòng ngừa tốt hơn hẳn, tuy nhiên, AV-Test vẫn chưa công bố kết quả của nhóm sản phẩm này.

Người hâm mộ của Apple dù vậy cũng không thể tự mãn khi tuần trước, chuyên gia bảo mật Charlie Miller đã khám phá ra mã độc có thể qua mặt hệ thống kiểm duyệt của App Store. Miller đã viết ứng dụng để chứng minh sự tồn tại của mã độc, và được App Store phê duyệt hồi tháng 9. Sau khi cài đặt, ứng dụng sẽ gọi tới máy chủ của Miller và tải về tệp tin vô hại. Tác giả mã độc dễ dàng làm điều tương tự, chỉ việc tải về mã độc thay thế. Kết quả cho phát hiện này? Apple tước bỏ giấy phép nhà phát triển ứng dụng của Miller.

Dan Hoffman khuyên người dùng di động hãy đối xử với thiết bị của mình như với laptop hay máy bàn: Bỏ tiền để mua về chương trình bảo mật thực sự, và cảnh giác cao độ với những gì tải về thiết bị và nguồn gốc của chúng. Dưới đây là lời khuyên của Hoffman: “Tôi khuyên bạn nên truy cập trang web của các nhà cung cấp và tải liên kết từ đây. Đọc nhận xét ứng dụng xuất hiện trên trang ứng dụng. Điều này sẽ tốn của bạn 3-4 phút/lượt tải nhưng rất đáng giá.”

Du Lam (ICTNews/theo PCWorld)


© 2007 -2024  Sacomtec | Homepage