• Thứ Tư, 15/12/2010 07:54 (GMT+7)

    “Moi tiền” từ thiết bị di động

    Mai Phương
    Tin tặc đã bắt đầu dòm ngó đến dữ liệu trên thiết bị di động và các chuyên gia bảo mật cũng đã có những cảnh báo về nguy cơ mất an toàn trên thiết bị di động. Còn người sử dụng có nhận biết điều này không để tự bảo vệ mình?

    Các chuyên gia bảo mật nhận định thiết bị di động sẽ bắt đầu bùng nổ trong năm tới. Trong năm nay, người dùng trên toàn cầu đã chứng kiến hàng loạt phiên bản hệ điều hành mới như Android, Symbian, iOS, Windows Phone 7, song song đó cũng có hơn 30 máy tính bảng mới được công bố. Tuy nhiên, sự phát triển liên tục các nền tảng di động cũng kéo theo nguy cơ về bảo mật và tính riêng tư.

    Xu hướng tấn công của tin tặc trên di động xuất hiện hồi năm ngoái. Và tính đến tháng 9 năm nay, theo Kaspersky, công ty đã nhận diện khoảng hơn 1.550 mã độc trên thiết bị di động dù chúng chưa có nhiều biến thể đa dạng giống như trên máy tính.

    Các chuyên gia bảo mật cho rằng mã độc tung hoành trên thiết bị di động chỉ còn là vấn đề thời gian. Tin tặc cũng đang ráo riết tìm ra lỗ hổng trên hệ điều hành Symbian trên điện thoại Nokia, bên cạnh đó, iPhone của Apple và các smartphone dùng nền tảng Android cũng là mục tiêu.

    Trong những năm tới, các chuyên gia dự đoán các cuộc tấn công khai thác lỗ hổng trên smartphone trở nên tinh vi và rộng rãi hơn. Ví dụ, cuộc tấn công điển hình hiện nay trên Android là dụ người dùng tải trình xem phim giả mạo. Khi người dùng tải ứng dụng về từ một trang web, thực sự ứng dụng này không liên hệ gì với Android Marketplace của Google. Lúc này, trình xem phim giả mạo đã được cài vào, tin tặc bắt đầu phát tán tin nhắn với mức giá cao hơn để moi tiền của bạn. Một cách khác là tin tặc sẽ nhắm đến các giao dịch nhỏ trên điện thoại.

    Thay vì tin tặc khai thác lỗ hổng trên thiết bị di động qua các tin nhắn lừa đảo để “dụ” người dùng tải ứng dụng bị nhiễm mã độc vào thiết bị, thì tin tặc có thể tạo một cuộc gọi đường dài quốc tế. Khi mã độc thâm nhập thiết bị, nó có thể kiểm soát cuộc gọi theo mỗi tháng và có thể bạn không để ý chi tiết này trong lúc thanh toán tiền điện thoại.

    Một số ứng dụng giả mạo tập trung chủ yếu vào các giao dịch của bạn với ngân hàng. Một số chuyên gia bảo mật cũng lưu ý rằng các trang lừa đảo thường kết hợp mã độc Zeus Trojan nhằm kiểm soát toàn bộ luồng giao dịch trên thiết bị di động của bạn. Đây là kiểu đánh cắp thông tin thường gặp trên máy tính và rất nguy hiểm. Thông thường, mã độc Zeus Trojan được chèn vào trong các trường (field) trên trang web ngân hàng rồi yêu cầu nhập thông tin và số điện thoại của bạn. Sau đó, tin tặc sẽ gửi một nội dung đến thiết bị di động của bạn thông báo rằng HĐH cần được cập nhật và nếu người dùng tải trình cập nhật, nghĩa là Trojan đã nằm trong điện thoại.

    Hiện tại, một số hãng bảo mật uy tín đã bắt đầu giới thiệu những gói phần mềm bảo mật dành cho thiết bị di động. Cụ thể, trong tháng 10 vừa qua Juniper và Symantec vừa tung ra bộ phần mềm là Junos Pulse Moble Security giúp chống virus, thư rác, đánh cắp dữ liệu và Norton Mobile Security giúp quét dữ liệu để tìm ra mã độc trên từng ứng dụng mà bạn tải về.

    ID: A1011_22