6 mối đe dọa bảo mật mà người dùng Android phải đối mặt vào năm 2023

Ngày nay, các thiết bị Android tuyệt vời cho phép chúng ta làm được rất nhiều thứ - làm việc, vui chơi, sáng tạo, giao tiếp và nhiều hoạt động khác.

Tuy nhiên, số lượng mối đe dọa bảo mật ngày càng tăng có thể gây nguy hiểm cho dữ liệu, quyền riêng tư và thậm chí cả sự an toàn trên thiết bị Android của bạn, kể cả vào năm 2023. Vậy mối đe dọa chính mà bạn cần lo lắng là gì?

1. Phần mềm độc hại

Theo báo cáo của Securelist, Kaspersky đã chặn hơn 5,7 triệu cuộc tấn công bằng phần mềm độc hại, phần mềm quảng cáo và phần mềm nguy hiểm trên thiết bị Android chỉ trong quý 2 năm 2023.

Một trong những vấn đề phổ biến nhất là các chương trình không mong muốn (PUP) được ngụy trang dưới dạng các công cụ hữu ích. Hơn 30% mối đe dọa được phát hiện được gắn nhãn PUP RiskTool có thể tấn công các thiết bị bằng quảng cáo, thu thập dữ liệu cá nhân hoặc cho phép rình mò.

Đáng báo động hơn nữa là hơn 370.000 gói ứng dụng độc hại được phát hiện trong quý. Gần 60.000 trojan ngân hàng di động được thiết kế để đánh cắp thông tin tài chính. Hơn 1.300 loại khác là ransomware di động, khóa thiết bị cho đến khi trả tiền chuộc. Con số này có thể sẽ tăng lên khi những kẻ tấn công tiến bộ hơn. Securelist cũng báo cáo rằng Kaspersky đã phát hiện ra các loại ransomware và Trojan ngân hàng mới chưa từng thấy trước đây. Một ứng dụng khai thác tiền điện tử giả mạo thậm chí còn được tìm thấy trên Google Play Store, giả dạng một dịch vụ phát trực tuyến phim.

Phần mềm quảng cáo cũng vẫn tràn lan, chiếm hơn 20% các mối đe dọa. Các dòng phần mềm quảng cáo lén lút như MobiDash và HiddenAd chạy những quy trình ẩn để khiến người dùng choáng ngợp với quảng cáo không mong muốn. Họ đứng đầu bảng xếp hạng về khả năng phát hiện phần mềm không mong muốn.

Để giữ an toàn với tư cách là người dùng Android, bạn nên truy cập Play Store, xem các yêu cầu cấp phép, cập nhật phần mềm bảo mật và sử dụng những công cụ bảo mật di động đáng tin cậy.

2. Lừa đảo

Lừa đảo là một rủi ro bảo mật lớn khác đối với người dùng Android vào năm 2023. Những cuộc tấn công này sử dụng social engineering và giao diện giả mạo để lừa người dùng cung cấp thông tin nhạy cảm. Straitimes đưa tin rằng báo cáo của cảnh sát tiết lộ ít nhất 113 người dùng Android chỉ riêng ở Singapore đã mất khoảng 445.000 USD vì các âm mưu lừa đảo kể từ tháng 3 năm 2023.

Chiến thuật phổ biến nhất liên quan đến các ứng dụng hoặc liên kết chuyển hướng đến những trang đăng nhập ngân hàng giả mạo để đánh cắp thông tin đăng nhập và mật khẩu một lần. Sau đó, những kẻ lừa đảo truy cập vào ứng dụng ngân hàng thực để thực hiện các giao dịch trái phép. Một số ứng dụng lừa đảo thậm chí còn chứa phần mềm độc hại lấy mật khẩu hoặc dữ liệu khác ở chế độ nền.

Những kẻ tấn công thường đóng giả là doanh nghiệp hợp pháp trên mạng xã hội hoặc ứng dụng nhắn tin để triển khai các liên kết lừa đảo. Chúng sẽ khẳng định rằng liên kết là cần thiết để mua hàng hóa hoặc dịch vụ. Hiện tại, chúng ta có thể thấy nhiều hành vi lừa đảo gắn liền với phát trực tuyến, chơi game, huy động vốn từ cộng đồng và các dịch vụ kỹ thuật số phổ biến khác.

Phishing sử dụng nội dung được nhắm mục tiêu, khiến các cuộc tấn công khó bị phát hiện hơn. Những kẻ lừa đảo lợi dụng các sự kiện hiện tại và chủ đề nóng như COVID-19 để lừa người dùng nhấp vào. Các mô hình trí tuệ nhân tạo (AI), như ChatGPT, cũng mang lại lợi thế cho họ bằng cách dễ dàng tạo ra những trang web và nội dung lừa đảo thuyết phục.

Vì vậy, hãy thận trọng với các quảng cáo được nhúng trên mạng xã hội, tránh những ứng dụng và nhà phát triển không xác định, đồng thời theo dõi chặt chẽ các quyền.

3. Lỗ hổng chưa được vá

Google công bố một số bản cập nhật bảo mật cho Android, cho thấy các lỗi chưa được vá vẫn là vấn đề lớn đối với người dùng Android trong năm 2023. Theo Google, một trong những lỗ hổng mới nghiêm trọng nhất là CVE-2023-21273, một lỗi thực thi code từ xa khó chịu trong thành phần hệ thống cho phép tin tặc chiếm toàn quyền kiểm soát thiết bị của bạn dù bạn không làm gì cả.

Đó không phải là lỗ hổng nghiêm trọng duy nhất. Có một số loại lỗi khác, như CVE-2023-21282 trong Media Framework và CVE-2023-21264 trong kernel, mà kẻ tấn công có thể khai thác để thực thi code độc trên điện thoại hoặc máy tính bảng của bạn. Ngoài ra, còn có hơn 30 lỗ hổng có mức độ nghiêm trọng cao khác có thể khiến tin tặc truy cập trái phép, làm hỏng thiết bị hoặc đánh cắp thông tin cá nhân của bạn.

Đáng buồn thay, nhiều thiết bị Android không nhận được các bản vá bảo mật quan trọng này ngay lập tức. Trừ khi bạn sở hữu một chiếc điện thoại cao cấp gần đây, rất có thể thiết bị của bạn vẫn dễ mắc phải một số lỗi mà Google đã vá từ nhiều tháng hoặc thậm chí nhiều năm trước. Và trên thực tế, chỉ một số ít người trong chúng ta có đủ khả năng nâng cấp lên một chiếc điện thoại cao cấp mới mỗi một hoặc hai năm.

Vì vậy, ít nhất hãy cập nhật phần mềm thiết bị Android của bạn khi có sẵn. Và nếu thiết bị của bạn không còn nhận được bản cập nhật nữa, có lẽ đã đến lúc nâng cấp lên model đã qua sử dụng mới hơn vẫn nhận được các bản vá bảo mật.

4. Hack WiFi công cộng

WiFi công cộng miễn phí có thể giống như một giấc mơ trở thành hiện thực khi gói dữ liệu của bạn bị hạn chế hoặc cạn kiệt. Nhưng hãy suy nghĩ kỹ trước khi truy cập mạng mở tại quán cà phê, sân bay hoặc khách sạn. Tin tặc ngày càng nhắm mục tiêu vào WiFi công cộng để đánh cắp dữ liệu và thông tin xác thực từ những người dùng Android thiếu cảnh giác.

Đối với những kẻ xấu, việc thiết lập các điểm truy cập sơ sài hoặc theo dõi lưu lượng truy cập từ các thiết bị lân cận là một nhiệm vụ dễ dàng. Rất nhiều thông tin nhạy cảm có thể bị đánh cắp trên mạng công cộng, từ mật khẩu và thông tin đăng nhập đến tài khoản ngân hàng và thẻ tín dụng.

Các chiến thuật như tấn công Man-in-the-middle sẽ giúp tin tặc chen vào giữa thiết bị của bạn và router WiFi. Điều này cho phép chúng nghe lén hoặc thậm chí thay đổi dữ liệu mạng. Các âm mưu khác phát tán phần mềm độc hại bằng cách lừa người dùng kết nối với mạng mạo danh.

Các thiết bị Android thường tự động kết nối với WiFi đã sử dụng trước đó, nghĩa là bạn có thể tham gia mạng công cộng bị tấn công mà không nhận ra. Chính sách tốt nhất là tránh sử dụng WiFi công cộng khi có thể nhưng hãy sử dụng VPN đáng tin cậy nếu bạn cần kết nối. Tắt các tính năng tự động tham gia, theo dõi các cảnh báo "mạng không bảo mật" và cảnh giác với những người lướt qua vai khi truy cập các ứng dụng hoặc trang web nhạy cảm.

Bạn phải hết sức thận trọng lúc kết nối khi đang di chuyển. Hãy suy nghĩ trước khi nhấp vào, nhập dữ liệu hoặc thậm chí mở email của bạn qua WiFi công cộng. Đơn giản là sự tiện lợi không đáng có trước nguy cơ dữ liệu, danh tính và tài khoản bị tấn công lớn.

5. Rủi ro khi sạc USB

Tìm cách sạc điện thoại khi pin yếu là một việc làm thường xuyên. Nhưng hãy cẩn thận khi cắm vào bất kỳ cổng USB tiện lợi nào để sạc thiết bị Android của bạn. Tin tặc có thể sử dụng bộ sạc USB công cộng để xâm nhập điện thoại của nạn nhân.

Chiến thuật này, được gọi là juice jacking, cho phép kẻ tấn công cài đặt phần mềm độc hại, đánh cắp dữ liệu và truy cập thiết bị của bạn bằng cáp sạc có chứa phần mềm độc hại. Sân bay, trung tâm thương mại, nhà hàng - bất kỳ trạm USB công cộng nào cũng có thể bị xâm phạm, dụ dỗ bạn đến với những lời hứa hẹn sạc nhanh chóng.

Sau khi cắm vào, cáp hoặc bộ sạc độc hại có thể lây nhiễm vào điện thoại của bạn trong vài giây mà bạn thậm chí không cần phải mở khóa thiết bị. Sau đó, phần mềm độc hại có thể truyền thông tin và dữ liệu cá nhân của bạn cho kẻ tấn công trong khi điện thoại của bạn lặng lẽ sạc ở chế độ nền.

Bài viết thực sự khuyên bạn nên tránh hoàn toàn các cổng sạc USB công cộng. Nhưng nếu bạn phải sử dụng chúng, hãy mang theo cáp và bộ nguồn AC riêng. Hãy khóa điện thoại của bạn trong khi sạc, không cho phép truyền file và kiểm tra thiết bị của bạn sau đó để phát hiện hoạt động đáng ngờ.

Bạn cũng có thể mua dongle chặn dữ liệu USB chỉ cho phép nguồn điện đi qua, ngăn chặn việc truyền dữ liệu. Cuối cùng, an toàn nhất là bạn nên mang theo sạc dự phòng của mình, tránh mỏi rủi ro tiềm ẩn.

6. Trộm cắp thiết bị vật lý

Thiết bị di động của chúng ta chứa lượng lớn dữ liệu cá nhân, từ mật khẩu và tài khoản đến ảnh, tin nhắn, v.v... Điều đó khiến chúng trở thành mục tiêu hàng đầu cho những tên trộm muốn đánh cắp và khai thác thông tin nhạy cảm đó. Hành vi trộm cắp vật lý các thiết bị Android tiếp tục gây ra rủi ro bảo mật thực sự vào năm 2023. Theo BBC, cảnh sát báo cáo hơn 90.000 điện thoại di động đã bị đánh cắp ở London vào năm 2022. Các địa điểm phổ biến nhất xảy ra trộm thiết bị di động là những nơi công cộng như nhà hàng, quán bar, sân bay và phương tiện công cộng.

Những tên trộm tinh vi sử dụng các chiến thuật như lướt qua vai để nhìn trộm mật khẩu hoặc thậm chí giật điện thoại khỏi tay người dùng không cảnh giác. Sau khi có được thiết bị của bạn, chúng có thể vượt qua các màn hình bị khóa, các tính năng bảo mật của Android và cài đặt phần mềm độc hại để quét dữ liệu.

Bạn có thể ngăn chặn nhiều tên trộm bằng cách cài đặt màn hình khóa để kích hoạt khi điện thoại chuyển sang chế độ ngủ ngay lập tức. Tránh sử dụng mật mã rõ ràng như ngày sinh nhật. Ngoài ra, hãy bật trước các tính năng của Android như Find My Device.

Nhưng trên thực tế, thông tin nhạy cảm của bạn vẫn có thể bị xâm phạm nếu điện thoại của bạn bị đánh cắp. Cách chắc chắn duy nhất để bảo mật dữ liệu của bạn là sử dụng bộ bảo mật di động cho phép khóa, xóa và khôi phục từ xa trong trường hợp xảy ra hành vi trộm cắp vật lý. Giữ các bản sao lưu trên các nguồn bên ngoài cung cấp thêm một lớp bảo vệ khác.

Cuối cùng, việc sở hữu vật lý thiết bị đã mở khóa của bạn sẽ trao cho kẻ trộm chìa khóa vào vương quốc kỹ thuật số của bạn. Hãy đề phòng ở nơi công cộng và bảo vệ điện thoại của bạn giống như kho dữ liệu thực sự.