• Thứ Sáu, 05/07/2013 08:15 (GMT+7)

    Lỗ hổng bảo mật di động

    Minh Chí
    Các thiết bị iOS và Android đang bị tấn công bởi các loại virus do thám/mã độc mới. Chúng có thể chiếm quyền kiểm soát thiết bị và biến các loại điện thoại thông minh (smartphone) và máy tính bảng trở thành công cụ điều khiển từ xa.

    Lây nhiễm khi cài ứng dụng
    Trên các kho ứng dụng như Google Play và iOS vẫn đang chứa đựng các nguy cơ bảo mật đối với người dùng thiết bị di động (máy tính bảng, smartphone…). Khi tải các ứng dụng từ các kho ứng dụng, thiết bị di động có khả năng bị lây nhiễm mã độc (malware).


    Theo trang tin công nghệ ZDNet, có khá nhiều ứng dụng miễn phí trên Google Play đang tồn tại một lỗ hổng bảo mật khiến cho hacker tấn công dễ dàng hơn. Lỗ hổng này nằm ở lớp bảo mật Secure Sockets Layer (SSL), tạo điều kiện cho hacker đánh cắp thông tin cá nhân (email; số điện thoại; mật khẩu…).
    Gần đây, một số mã độc ẩn nấp dưới hình thức các game trên kho ứng dụng Android. Khi người dùng tải về, mã độc sẽ mở “cửa hậu” giúp hacker nắm quyền kiểm soát thiết bị hoặc gửi các tin nhắn đến một số tổng đài có mức thu phí cao.
    Ở châu Âu, mã độc có tên gọi Android.Dropdealer đã thông qua các game đua xe hoặc game nhập vai trên Google Play để thâm nhập vào các thiết bị di động. Sau đó, nó gửi hàng loạt tin nhắn có thu phí khiến cho người dùng phải trả cước ngoài ý muốn.
    Hai trường đại học Leibniz University (Hanover) và Philipp University ở Đức đã tiến hành thử nghiệm 13.500 ứng dụng. Họ đã phát hiện khoảng 1.074 ứng dụng có lỗ hổng bảo mật để hacker thực hiện tấn công theo kiểu man-in-the-middle (MITM – một dạng “nghe lén” thông tin).
     

    “Nạn nhân” đáng thương Android
    Theo báo cáo bảo mật từ Kaspersky Việt Nam thì khoảng 99% mã độc phát hiện trong năm 2012 được thiết kế dành cho ứng dụng di động Android. Hàng tháng, Kaspersky phát hiện trung bình 6.300 mã độc tấn công vào nền tảng Android; con số này tăng gấp 7-8 lần so với năm 2011 (hơn 800 mã độc/tháng).


    Có thể chia thành 3 nhóm mã độc chủ yếu là Backdoors, SMS Trojans và Spyware. SMS Trojans đánh cắp tiền từ tài khoản người dùng thông qua việc gửi các tin nhắn có thu phí; Backdoors là mã độc khai thác lỗ hổng – cho phép hacker truy cập từ xa; cuối cùng là Spyware – phần mềm gián điệp chuyên thu thập thông tin.
    Bản thân một số thiết bị di động Android cũng có lỗ hổng bảo mật – giúp cho mã độc dễ dàng tấn công. Khai thác lỗ hổng bảo mật, mã độc chiếm được quyền truy cập dữ liệu cá nhân (điện thoại, email…); nhắn tin SMS; đánh dấu vị trí thiết bị qua GPS…
    Symantec cũng dự báo rằng, trong năm 2013 nền tảng di động Android và mạng xã hội sẽ trở thành mục tiêu tấn công chủ yếu của mã độc. Khi làn sóng người dùng sử dụng thiết bị di động tăng nhanh cũng kéo theo sự chú ý của tội phạm mạng. Mã độc trên thiết bị di động Android đã phát triển mạnh trong năm 2011 và 2012.
    Nhận xét về tình hình bảo mật trên thiết bị Android, ông Ngô Việt Khôi, Giám đốc kinh doanh Trend Micro Việt Nam cho biết: “Sự tăng trưởng mạnh của dòng sản phẩm smartphone cùng với sự đa dạng của ứng dụng di động đã dẫn đến một số nguy cơ bảo mật. Các loại mã độc và virus do thám sẽ tấn công vào các thiết bị di động; đánh cắp thông tin cá nhân và thu lợi thông qua tin nhắn SMS”.

    5 lưu ý khi sử dụng thiết bị Android
    + Không nên cài đặt bất kỳ game/phần mềm Android từ các website không thuộc về kho ứng dụng Google Play.
    + Đừng cài đặt các ứng dụng không đáng tin tưởng; đó có thể là các hình nền (free wallpaper) hoặc nhạc chuông (free ringtones) miễn phí.
    + Suy nghĩ cẩn thận trước khi Root (chiếm quyền điều khiển thiết bị) hoặc Jailbreak (bẻ khoá) vì điều này sẽ khiến cho thiết bị Anroid của bạn mất khả năng phòng vệ.
    + Luôn luôn đảm bảo smartphone/máy tính bảng của mình đang dùng phiên bản hệ điều hành mới nhất – điều này giúp cho thiết bị an toàn hơn.
    + Nên cài đặt phần mềm bảo mật (mobile security) cho thiết bị của mình và kiểm tra tất cả các dữ liệu nhận được khi sử dụng tin nhắn SMS; lướt web; truy cập mạng xã hội…


    Mã độc thế hệ mới
    Xuất phát từ cộng đồng người dùng thiết bị di động, tội phạm mạng đã nghĩ đến việc thiết lập các botnet (mạng điều khiển từ xa) thông qua các thiết bị nhiễm mã độc. Smartphone – máy tính bảng sẽ trở thành công cụ giúp cho hacker gửi tin nhắn rác; phát động các đợt tấn công quy mô lớn…
    Hãng bảo mật CloudMark (Mỹ) vừa phát hiện ra virus do thám (trojan) tấn công vào nhóm thiết bị Android. Trojan này thường được phát tán trên các wesite cung cấp các game miễn phí/bẻ khoá. Sau khi chiếm quyền điều khiển thiết bị di động, trojan này còn có khả năng thiết lập hệ thống botnet.
    Các hacker còn đưa mã độc vào các game giả mạo – thường là các game nổi tiếng, có nhiều người chơi và thuộc nhóm game thu phí. Người dùng khi tải các game bẻ khoá (giả mạo) về thiết bị di động sẽ bị nhiễm mã độc. Hacker sẽ thông qua các thiết bị lây nhiễm để tiếp tục phát tán mã độc trên diện rộng.
    Ngoài việc giả dạng các game nổi tiếng, mã độc còn nguỵ trang dưới hình thức các chương trình quà tặng Online hoặc phần mềm chặn Spam SMS (tin nhắn rác)…

    Khi tải ứng dụng về smartphone hoặc máy tính bảng cần chú ý một số điều.
    + Đọc thật kỹ danh sách quyền hạn dành cho ứng dụng; chú ý các ứng dụng đòi hỏi hơn 3-4 quyền truy cập. Có thể dựa vào tính năng của ứng dụng để giảm bớt quyền hạn truy cập (VD: Ứng dụng báo thức sẽ không cần truy cập danh bạ điện thoại).
    + Cảnh giác khi ứng dụng đòi hỏi quá nhiều quyền hạn như: Truy xuất như danh bạ điện thoại hoặc tin nhắn; thông tin vị trí địa lý (qua GPS); truy cập tài khoản chính…
    + Khi ứng dụng đòi hỏi quyền thực hiện cuộc gọi hoặc nhắn tin SMS; cần kiểm tra lại độ tin cậy của ứng dụng này vì quyền hạn này sẽ khiến người dùng tốn tiền.
    + Nếu bạn chưa chắc chắn về một ứng dụng di động, có thể tra cứu thông tin về ứng dụng đó trên mạng tìm kiếm Google hoặc các diễn đàn công nghệ.

     

    ID: A1302_76