Chơi smartphone: coi chừng virus!

Bá Trung

Những chiếc smartphone ngày nay đã phải đối phó với vấn đề virus như ở máy tính, đặc biệt là những chiếc smartphone sử dụng hệ điều hành Symbian và Windows Mobile.

Các hiểm họa từ virus

Theo thống kê từ các hãng phát triển phần mềm thì đã xuất hiện nhiều loại virus điện thoại với các biến thể khác nhau. Nhưng cho đến nay, chưa có trường hợp nào được ghi nhận là ảnh hưởng nghiêm trọng đến người dùng ngoài việc làm treo máy hay phải cài đặt lại hệ điều hành. Nhưng nếu phải cài lại hệ điều hành trong tình huống danh bạ, tin nhắn và nhiều tư liệu quan trọng khác phải mất hết thì quả là tai họa.

Hiểm họa từ virus từ điện thoại là có thật, nhất là trong thời buổi kết nối hiện nay. Nếu như những cái tên như Cabir, Skull,… chỉ chọn Bluetooth và MMS làm phương pháp tấn công thì điện thoại ngày nay lại cung cấp thêm cho virus khá nhiều “lỗ hổng”.

Đa phần điện thoại thông minh nói chung và điện thoại sử dụng hệ điều hành Symbian S60 nói riêng đều được trang bị khá nhiều kết nối: Bluetooth, Wi-Fi, 3G, email,… Dù chưa được ghi nhận nhưng rõ ràng các kết nối dữ liệu này là con đường lý tưởng cho việc virus tự nhân bản và phát tán.

Cạnh đó, một yếu tố không thể không nhắc đến là việc trao đổi dữ liệu trên chiếc thẻ nhớ của nhiều người dùng hiện nay. Dù khá cẩn thận đề phòng virus tấn công qua kết nối không dây, song đa phần người dùng lại tỏ ra hời hợt trong việc trao đổi dữ liệu giữa các thẻ nhớ với nhau, và với máy tính khiến chiếc điện thoại có khả năng bị nhiễm bất cứ lúc nào.

Theo các chuyên gia bảo mật cho biết thì dù chưa được phát hiện nhưng nếu được phát triển toàn diện, virus điện thoại hoàn toàn có thể đánh cắp thông tin cá nhân được lưu trên điện thoại của nạn nhân rồi phát tán ra bên ngoài. Cạnh đó là việc mau chóng lấp đầy bộ nhớ của điện thoại, khiến chúng hoạt động ỳ ạch. Thậm chí, virus hoàn toàn có thể xâm nhập và phá vỡ cấu trúc hệ điều hành, xóa hế dữ liệu trên máy, biến chiếc điện thoại thông minh thành một cục gạch đúng nghĩa.

(Nguồn: flickr.com/lovelykby/)

Phòng chống thế nào?

Do tính giới hạn của hệ điều hành điện thoại nên hầu hết virus hiện nay đều chỉ có thể tấn công, chiếm quyền kiểm soát máy dưới sự đồng ý của người dùng. Do đó, phương pháp phòng chống an toàn và hiệu quả nhất vẫn là cảnh giác với các file lạ xuất hiện trong điện thoại, đặc biệt là các file gói cài đặt dạng .sis dành cho hệ điều hành Symbian.

Cạnh đó, nếu không cần thiết, tốt nhất, bạn nên tắt tất cả các chế độ kết nối không dây trên máy. Nếu bật kết nối Bluetooth, sau khi kết nối thiết bị thành công, bạn nên chuyển hoạt động của kết nối này về trạng thái ẩn, không cho thiết bị khác tìm thấy.

Khi nhận được một email, một tin nhắn MMS có file đính kèm, nếu không xác định được người gởi, tốt nhất bạn nên xóa ngay email hay tin nhắn trên. Thậm chí dù nhận biết được nguồn gốc của email, MMS thì bạn vẫn cần xác nhận lại với người gởi về file đính kèm đó. Đừng chủ quan rằng file đính kèm không phải là file cài đặt thì sẽ an toàn bởi điểm yếu của hệ điều hành Symbian là “hiểu” file theo nội dung thật của chúng chứ không dựa vào phần mở rộng của file. Giả sử, một file cài đặt dạng .sis hoàn toàn có thể được đổi thành file .mp3 hoặc .jpg để đánh lừa máy.

Bạn cũng không nên tải về các dữ liệu không an toàn và cài đặt chúng lên máy. Đó có thể là một bản bẻ khóa dành cho game, một đoạn nhạc chuông,… có nguồn gốc không rõ ràng.

Cuối cùng là việc trao đổi thẻ nhớ giữa các máy cũng là vấn đề cần lưu tâm. Đã có rất nhiều người dùng vô tình bị lây nhiễm virus qua đường này, khiến chiếc điện thoại của họ hoạt động mất ổn định, nhanh hết pin. Việc lây nhiễm Skull tại Việt nam trước đây là một điển hình. Chỉ trong vòng 10 giây, sau khi đưa thẻ nhớ vào điện thoại, máy của bạn sẽ bị nhiễm virus, những hình đầu lâu nhỏ bắt đầu xuất hiện và thay thế các biểu tượng trên màn hình điện thoại. Chính thẻ nhớ đã làm hỏng hệ thống bảo mật được mặc định sẵn trong điện thoại.

Có một phương pháp khác tỏ ra an toàn và hữu hiệu hơn hết là sử dụng các phần mềm nhận diện và diệt virus điện thoại. Hiện có đến 26 phần mềm dạng này, nổi tiếng trong số đó có thể kể đến bao gồm Symantec Antivirus, Norton Antivirus, Bitdefender Antivirus, F-Secure Antivirus, Kaspersky Antivirus, McAfee Antivirus,… Nếu bạn có quá nhiều dữ liệu cá nhân quan trọng trên điện thoại, trong khi vấn đề kết nối, duyệt web, tải mail là công việc thường ngày với chiếc điện thoại thì có lẽ đây sẽ là phương pháp hữu hiệu nhất.

Còn đối với những chiếc điện thoại đã bị nhiễm virus, cách tốt nhất để giải quyết vấn đề hiện nay là cài lại hệ điều hành cho máy, cạnh đó là định dạng lại thẻ nhớ để giải quyết triệt để virus còn tồn đọng trên thẻ. Bạn cũng cần lưu ý rằng do có nền tảng hoạt động khác nhau nên thường trình diệt virus trên máy tính sẽ không nhận diện và tiêu diệt được virus trên điện thoại.

Những virus thường tấn công smartphone

Cabir: Đây được xem là virus sớm nhất trên điện thoại, được phát hiện lần đầu vào tháng 6/2004. Virus Cabir lây lan bằng cách tự nhân bản, sau đó gởi bản sao này đến các máy khác thông qua kết nối Bluetooth xuất hiện phổ biến ở dòng máy chạy hệ điều hành Symbian.

Virus Cabir thường giả danh là một phần mềm tiện ích mang tên Caribe Security Manager dưới dạng file gói dữ liệu mang tên velasco.sis.
Khi bị lây nhiễm, điện thoại sẽ liên tục xuất hiện từ Caribe trên màn hình. Cabir còn can thiệp vào mã nguồn để có thể tự động kích hoạt mỗi khi bật máy (cơ chế tự kích hoạt tương tự như virus trên hệ điều hành Windows). Cabir sẽ tự động kích hoạt chế độ Bluetooth và dò tìm những chiếc điện thoại khác đang được kích hoạt chế độ Bluetooth và gởi bản sao virus này cho những máy điện thoại đó. Ảnh hưởng thấy rõ nhất của virus Cabir là làm pin của điện thoại nhanh cạn, máy sẽ có triệu chứng chạy chậm, thậm chí là treo máy, khiến người dùng phải bật tắt máy liên tục.

Cho đến nay, các chuyên gia đã phát hiện đến 15 biến thể của Cabir xuất hiện. Trong đó, các biến thể Cabir.H, I và J được xem là khá nguy hiểm, thay vì chỉ phát tán vào một điện thoại mỗi lần khởi động thì Cabir.H và Cabir.I có thể lây lan với số lượng bất kỳ.

Mabir .A: Mabir .A có phương thức tấn công cùng cơ chế họa động tương tự như Cabir. Khi điện thoại bị nhiễm Mabir .A, chúng sẽ kích hoạt Bluetooth và gởi đến các máy khác một tập tin có tên gần giống như virus Cabir là Caribe.sis. Song ngoài cách lây nhiễm trên, Mabir.A còn dò tìm trên danh bạ máy bị nhiễm, sau đó gởi tin nhắn MMS hoặc SMS đến các máy có trong danh bạ một tập tin có tên là info.sis. Thậm chí Mabir.A còn có thể đổi tên tin nhắn info.sis thành tên của các tập tin hình ảnh, âm thanh hoặc một đoạn video mà chủ nhân máy bị nhiễm định gửi đến máy khác.

Tuy không gây hại gì nghiệm trọng nhưng viurs này có thể khiến nhiều người dùng phải mất tiền "oan" cho những tin nhắn được gởi bởi Mabir.A.

Skull: Ngay sau Cabir thì Skull là virus điện thoại thứ hai được phát hiện vào tháng 11/2004. Loại virus này lây lan chính yếu qua các ứng dụng trên website. Khi điện thoại bị nhiễm Skull, nó sẽ tự động thay đổi toàn bộ biểu tượng các chương trình đang cài trong máy thành hình đầu lâu.

Một biến thể khác của loại virus này là Skulls.B được đánh giá là “phiền” hơn hẳn. Khi tấn công thành công vào điện thoại, Skulls.B sẽ chiếm toàn màn hình của điện thoại di động bằng hình ảnh đầu lâu xương chéo thay vì chỉ thay đổi biểu tượng chương trình như con Skulls đời trước. Skulls.B thậm chí còn “phóng thích” thêm virus Cabir, biến Cabir thành phương tiện vận chuyển nó nhằm lây lan sang các máy khác vì bản thân Skull.B không thể tự nhân bản và lây nhiễm được.

Điểm yếu duy nhất của virus Skull là chúng khá “bị động”, chỉ có thể tấn công khi được tải về và được sự chấp nhận cài đặt của người dùng.

CommWarrior: Loại virus này được phát hiện đầu tiên vào tháng 3/2005 và được đánh giá là khá thông minh khi có thể lây nhiễm qua nhiều phương tiện khác nhau. Cụ thể, ngoài lây nhiễm qua kết nối Bluetooth, CommWarrior còn có thể tự nhân bản và gởi bản sao này qua tin nhắn đa phương tiện MMS. Khi nạn nhân nhận và mở tin nhắn MMS này, ngay lập tức CommWarrior sẽ tấn công vào điện thoại.

Khi điện thoại bị nhiễm CommWarrior, trên màn hình sẽ xuất hiện một dòng chữ tiếng Nga với nội dung "No to braindeads!" và làm máy mau hết pin. Cạnh đó, CommWarrior sẽ âm thầm hoạt động và gởi thông tin bất kỳ mà nó tìm thấy trên điện thoại ra ngoài dưới dạng tin nhắn SMS đến các số máy trong danh bạ.

Tuy nhiên, CommWarrior thật sự chẳng nguy hiểm nhiều vì nó chỉ có thể hoạt động nếu người dùng đồng ý cài đặt nó. Thường CommWarrior ngụy trang dưới dạng cập nhật cho các phần mềm đang cài trên máy.