• Thứ Tư, 22/12/2010 18:20 (GMT+7)

    2011: malware chuyển từ máy tính sang... túi quần

    PHT
    Dự đoán phần mềm độc hại di động tăng đột biến đang trở thành hiện thực do việc sử dụng rộng rãi smartphone thế hệ mới chạy các hệ điều hành tiên tiến.

    Mặc dù các dự đoán đã khá phổ biến trong 6 năm qua và cho dù chúng không được mong muốn trở thành hiện thực, thì có vẻ các ứng dụng độc hại mới vẫn sẽ “làm loạn” trong năm tới. Người dùng, dù đã có nhận thức về hiểm họa tấn công máy tính của họ, vẫn chưa hình dung vấn nạn ĐTDĐ bị tấn công.

    Quí 3 năm nay, hơn 80 triệu smartphone đã được tiêu thụ trên toàn thế giới, chiếm khoảng 20% trong tổng số ĐTDĐ được bán ra, theo số liệu thống kê tháng trước của hãng tư vấn thị trường Gartner. Smartphone có khả năng kết nối Internet và do vậy dễ bị tấn công hơn nhiều so với các thiết bị di động khác.

    Những mối đe dọa đối với các thiết bị này có thể xuất hiện ở những kiểu như sau:

    Ứng dụng lừa đảo

    Các kho ứng dụng trực tuyến cho di động đang ngày càng phổ biến cho các nền tảng từ iOS của Apple, Android của Google cho đến Windows Phone 7 của Microsoft và Symbian. Apple “quản” chặt App Store nên giảm thiểu các ứng dụng lừa đảo từ các nhà phát triển bất lương. Nhưng các ứng dụng xấu cho các nền tảng khác đã xuất hiện.

    Trong tháng 9, các nhà nghiên cứu của hãng bảo mật Fortinet đã phát hiện một biến thể di động của Zeus – một phần mềm độc hại nổi tiếng về ăn cắp thông tin tài khoản ngân hàng. Ứng dụng này nhắm tới các thiết bị Symbian Series 60 và BlackBerry, chặn quá trình kiểm tra mật khẩu dùng một lần được sử dụng để xác thực giao dịch.

    Ứng dụng di động này có chứng nhận đăng ký hợp pháp, cho phép tải về và cài đặt lên các thiết bị. Điều này sẽ tác động mạnh tới phương thức xác thực của các ngân hàng. Lâu nay các ngân hàng thường sử dụng ĐTDĐ để gửi tin nhắn SMS mật khẩu dùng một lần, chỉ một số ít các ngân hàng dùng các thiết bị chuyên dụng có thể sinh mã ngẫu nhiên, dùng một lần.

    Các ứng dụng lừa đảo lén lút không phải là nhiều, nhưng người dùng thông thường nên cẩn thận với việc tải về các chương trình, đặc biệt với những nền tảng các ứng dụng không được kiểm soát chặt chẽ.

    Malware truyền thống

    Trong khi các HĐH cho máy tính như Windows thường bị nhiễm malware, cho đến nay các phần mềm độc hại ít nhắm vào các thiết bị di động. Nhưng các nhà nghiên cứu nhận thấy có đã những ứng dụng như chương trình quay số giả mạo, sẽ gửi tin nhắn SMS tới những số tổng đài của những kẻ lừa đảo. Những mối đe dọa khác bao gồm sâu lây lan qua các giao thức truyền thông như Bluetooth.

    Với sự gia tăng sử dụng các máy tính bảng chạy HĐH di động, các thiết bị này cũng sẽ là đối tượng của những kiểu tấn công tương tự. Theo Bradley Anstis – Phó chủ tịch chiến lược công nghệ của công ty bảo mật M86 (Mỹ), điều đó sẽ diễn ra trong vòng một năm tới.

    Vấn đề về thu thập dữ liệu riêng tư

    Các ứng dụng di động còn có những hiểm họa khác liên quan đến tính riêng tư như thu thập, truyền đi và lưu lại dữ liệu. Các mạng quảng cáo và các nhà phát triển ứng dụng di động thường rất quan tâm đến những số liệu xung quanh việc người dùng đang sử dụng các ứng dụng của họ như thế nào và ở đâu. Dữ liệu có thể bao gồm thông tin nhận dạng một thiết bị cụ thể trong khi người dùng không hề biết mình đang bị theo dõi. Apple cũng cho phép các nhà phát triển ứng dụng thu thập thông tin vị trí, tuy nhiên chỉ khi người dùng được thông báo.

    Kỹ nghệ xã hội

    Cũng giống như trên máy tính để bàn và máy tính xách tay, sự lừa đảo không chỉ gồm những mánh lới kỹ thuật. Thủ đoạn phising (lừa người sử dụng truy cập trang web giả mạo và tiết lộ thông tin nhạy cảm của họ) là mối đe dọa lớn cho các thiết bị di động. Mọi người thường tin cậy thiết bị di động hơn là máy tính của họ nên dễ bị lừa hơn.

    Nếu một người ở trên mạng doanh nghiệp, các trang phising thường bị chặn, Anstis cho biết. Nhưng nếu ai đó sử dụng thiết bị di động làm việc trên mạng 3G, mà không kết nối thông qua một cổng ra (gateway) của doanh nghiệp, các trang gây hại có thể không bị chặn.

    Theo các chuyên gia, những mối đe dọa đối với máy tính sẽ chuyển sang thế giới di động trong năm tới. Và nhiều hãng bảo mật đang nhìn thấy cơ hội kinh doanh dịch vụ mới dành cho thiết bị di động.

    Từ khóa: malware, Smartphone
    Nguồn: PC World Mỹ, 22/12/2010