Phần mềm độc hại xâm nhập vào smartphone như thế nào?

Ứng dụng độc hại là tai họa cho những người dùng smartphone. Bất kể việc bạn sử dụng iOS hay Android, sẽ thật khủng khiếp nếu ứng dụng bị nhiễm phần mềm độc hại. Google Play Store đang dần chìm ngập trong các ứng dụng độc hại, còn danh tiếng của Apple App Store cũng bị ảnh hưởng.

Tại sao kẻ xấu muốn phần mềm độc hại lây nhiễm sang điện thoại thông minh bằng ứng dụng bị nhiễm malware? Có hai lý do đơn giản: Tiền và dữ liệu. Có vô số ứng dụng ngoài kia. Vậy làm cách nào để tránh phần mềm độc hại xâm nhập vào ứng dụng? Hãy cùng tìm hiểu qua bài viết hôm nay.

Ứng dụng bị nhiễm malware ở khắp mọi nơi

Việc đo lường phạm vi các ứng dụng di động bị nhiễm phần mềm độc hại là rất khó. Một điều rõ ràng là không có hệ điều hành di động đơn lẻ nào miễn phí. Gần đây, người dùng Android gặp phải các cuộc tấn công HummingWhale, Judy và Xavier, trong khi người dùng iOS phải đối mặt với XcodeGhost.

Phần mềm độc hại

Một nghiên cứu được xuất bản vào năm 2014, một phần của dự án ANDRUBIS, đã kiểm tra hơn một triệu ứng dụng Android (con số chính xác là 1.034.999). Các ứng dụng được lấy mẫu đến từ nhiều nguồn khác nhau, bao gồm các thị trường không chính thức, torrents, các trang web cung cấp các ứng dụng lậu và cả Google Play Store nữa.

Trong số 125,602 ứng dụng được lấy mẫu từ Google Play Store, có 1,6% là ứng dụng độc hại (tương đương với 2.009 ứng dụng).

Dữ liệu về ứng dụng độc hại cho App Store là rất hiếm. Chỉ có một số trường hợp ứng dụng độc hại được ghi nhận trên thiết bị iOS. Các ứng dụng iOS được giảm thiểu nguy cơ nhiễm phần mềm độc hại đáng kể so với các ứng dụng Android. Báo cáo về mối đe dọa trên thiết bị di động của Pulse Secure năm 2015 ước tính rằng 97% phần mềm độc hại trên thiết bị di động là nhắm vào thiết bị Android. Báo cáo F-Secure State of Cyber ​​Security 2017 đưa ra con số lên đến 99%. Trong năm 2013, Bộ An ninh Nội địa Hoa Kỳ ước tính chỉ 0,7% phần mềm độc hại trên thiết bị di động nhắm vào các thiết bị iOS. Một sự tương phản khá rõ rệt.

Các ứng dụng bị nhiễm phần mềm độc hại như thế nào?

Bạn nghĩ điều gì làm một ứng dụng bị nhiễm phần mềm độc hại? Nhà phát triển? Băng đảng tội phạm? Cá nhân gây hại? Hay là chính phủ? Những khả năng này đều có thể xảy ra theo một số cách.

Rõ ràng nhất là nhà phát triển giả mạo: Một cá nhân thiết kế ứng dụng độc hại và công bố chúng trên Play Store (hoặc đâu đó tương tự). May mắn cho người dùng là không có quá nhiều ứng dụng độc hại trên Play Store.

Đó có lẽ là vì một lý do: Nỗ lực cần thiết để phát triển, khởi chạy và xây dựng một ứng dụng, rồi biến nó thành độc hại là quá lớn. Vào thời điểm ứng dụng trở nên đủ phổ biến để thực sự thu lợi nhuận (có thể thông qua click vào quảng cáo hoặc trộm cắp dữ liệu), kẻ phát triển phần mềm độc hại cũng có thể kiếm được nhiều tiền hơn thông qua doanh thu quảng cáo.

Thông thường, bạn sẽ thấy mã độc được chèn vào ứng dụng hiện có, sau đó được xuất bản lại. Quá trình này sử dụng một số kỹ thuật khác nhau.

Ứng dụng bị nhiễm phần mềm độc hại như thế nào?

Malvertising (quảng cáo độc hại)

Malvertising là một tai họa chung của thế kỷ 21. Cơ chế rất đơn giản: Quảng cáo độc hại được phân phối thông qua kênh chính thức. Bạn không mong đợi một cuộc tấn công nguy hiểm thông qua một ứng dụng hợp pháp, vì vậy chúng tấn công người dùng một cách bất ngờ.

Ví dụ về malvertising Android điển hình nhất là Svpeng banking Trojan. Trojan được cài đặt chủ yếu thông qua quảng cáo Google AdSense bị nhiễm phần mềm độc hại, nhắm mục tiêu tới Google Chrome và người dùng Android. Trên thực tế, bạn không thực sự phải nhấp vào quảng cáo thì mới bị nhiễm malware, mà chỉ cần xem quảng cáo là đã bị nhiễm rồi.

Tái bản ứng dụng

Các ứng dụng hợp pháp được tải xuống từ một kho ứng dụng chính thức bị nhiễm phần mềm độc hại. Sau đó, chúng được tái bản bằng cách sử dụng tên chính thức của ứng dụng, đến một loạt các kho ứng dụng khác (có thể hợp pháp hoặc không).

Một đặc điểm chính của việc tái bản ứng dụng là các biến thể nhỏ trong tên ứng dụng. Chẳng hạn, thay vì Microsoft Word (bản phát hành chính thức của Microsoft), nó sẽ là Micr0soft W0rd. Charger, Android ransomware và malwareising-malware, Skinner, cũng sử dụng chiến thuật này (cùng một số chiến thuật khác).

Bán ứng dụng

Theo thời gian, một nhà phát triển ứng dụng hợp pháp sẽ bán ứng dụng có giá trị của họ. Các ứng dụng sẽ dần đến với người dùng. Sau đó, các bản cập nhật đáng tin cậy cũng được cung cấp cho người dùng.

Tuy nhiên, không có tài liệu nào nói về phương pháp tấn công cụ thể tới các ứng dụng hợp pháp này. Các sự cố tương tự xảy ra liên quan đến tiện ích mở rộng của Chrome. Một tiện ích mở rộng Chrome phổ biến có quyền truy cập dữ liệu người dùng. Với hàng nghìn người dùng, thì đây là một mỏ vàng thực sự. Các nhà phát triển của Honey đã cố gắng giảm thiểu số lượng các phần mềm độc hại.

Amit Agarwal đã bán tiện ích mở rộng Chrome của mình cho một cá nhân không rõ danh tính, và đã thấy bản cập nhật ứng dụng tiếp theo "kết hợp quảng cáo vào tiện ích mở rộng", điều này ngoài tầm kiểm soát của ông. Thành quả của ông giờ đây trở thành một phương tiện để truyền bá quảng cáo.

Apple hoặc Google có trợ giúp không?

Là chủ sở hữu của kho ứng dụng lớn nhất và phổ biến nhất, những “gã khổng lồ” về công nghệ này có trách nhiệm bảo vệ người dùng của họ. Phần lớn họ làm rất tốt. Việc các ứng dụng độc hại xâm nhập vào kho ứng dụng gây tổn hại cho người dùng, cũng như danh tiếng của các hãng này.

Apple

Apple chắc chắn là “người dẫn đầu” khi nói đến việc bảo vệ người dùng iOS khỏi các ứng dụng độc hại. Quá trình tạo và upload ứng dụng lên App Store khá phức tạp và yêu cầu nhiều lần kiểm tra. Ngoài ra, một ứng dụng iOS có phạm vi phân phối nhỏ hơn so với các ứng dụng Android.

Android

Google đã phải làm việc rất tích cực để giảm số lượng ứng dụng độc hại trong Play Store. Với việc danh tiếng có nguy cơ bị tổn hại, Google đã giới thiệu Play Protect, một “tấm chắn bảo mật cho thiết bị di động”. Play Protect tích cực quét thiết bị của người dùng để tìm kiếm các ứng dụng độc hại. Hơn nữa, Play Protect cũng luôn tự động quét Play Store để tìm các ứng dụng độc hại, tạm ngừng hoạt động của các nhà phát triển gây hại và xóa ứng dụng vi phạm.

Cách né tránh việc bị phát hiện của các phần mềm độc hại

Trong khi Google và Apple thực hiện các nỗ lực phối hợp để giữ cho các thiết bị của người dùng không bị nhiễm phần mềm độc hại, những kẻ phát triển phần mềm độc hại lại cố gắng để tránh bị phát hiện. Có một vài cách phổ biến mà kẻ tấn công sẽ che giấu mã độc của chúng như:

  • Tải xuống mã độc hại sau khi cài đặt.
  • Trộn lẫn mã độc vào trong code "sạch".
  • Thời gian trì hoãn/ hướng dẫn ứng dụng chờ trước khi tải xuống hoặc triển khai.
  • Dựa vào việc phân phối qua nguồn bên ngoài (ví dụ, quảng cáo độc hại).
  • Che giấu ứng dụng độc hại trong phương tiện khác.

Như bạn có thể thấy, có rất nhiều phương pháp để làm ứng dụng độc hại hoặc mã độc hại trong ứng dụng ẩn khỏi người dùng.

Xóa phần mềm độc hại trên thiết bị di động

Như bạn đã thấy, có một số lượng đáng kể cách mã độc hại có thể nhập một ứng dụng. Hơn nữa, những kẻ phát triển phần mềm độc hại có một số phương pháp để người dùng không thể phát hiện mã độc hại, cho đến khi nó xâm nhập vào điện thoại.

Làm thế nào bạn có thể tránh được việc tải xuống một ứng dụng độc hại?

  • Chỉ tải xuống ứng dụng từ các kho ứng dụng chính thức
  • Tránh các kho ứng dụng của bên thứ ba.
  • Kiểm tra xem bạn có đang tải xuống ứng dụng từ nhà phát triển chính thức hoặc có uy tín không.
  • Đọc đánh giá ứng dụng. Chúng sẽ cung cấp cho bạn thông tin bạn cần.
  • Luôn bật công cụ xác minh ứng dụng.
  • Đừng để bị lừa bởi các ứng dụng miễn phí.
  • Cập nhật điện thoại của bạn thường xuyên.

Có rất nhiều ứng dụng độc hại ngoài kia, đặc biệt nếu bạn đang sử dụng thiết bị Android. Nhưng bằng cách hiểu các mối đe dọa và ghi nhớ những lời khuyên trong bài viết này, bạn và thiết bị của bạn sẽ an toàn.

Bạn có gặp phải phần mềm độc hại trên thiết bị di động không? Bạn có đang sử dụng thiết bị Android hoặc iOS không? Điều gì đã xảy ra với điện thoại thông minh của bạn? Hãy cho chúng tôi biết ý kiến của bạn trong phần bình luận bên dưới nhé!

Xem thêm:

Thứ Tư, 05/09/2018 07:52
51 👨 628
0 Bình luận
Sắp xếp theo
    ❖ Diệt Virus - Spyware