Thời gian gần đây, số lượng mã độc trên điện thoại di động xuất hiện, lây lan ngày càng nhiều, đặc biệt trên hệ điều hành Android.
Lây nhiễm vì sự cả tin
Theo kết quả thống kê của công ty Juniper Networks công bố vào tháng 5 vừa qua, Symbian và Windows Mobile là 2 nền tảng di động có nhiều lỗ hổng để hacker khai thác nhất. Trong khi đó, Android đang trở thành nền tảng mà hacker nhắm đến nhiều nhất. Còn trong báo cáo phân tích về nguy cơ bảo mật mạng Internet hàng năm, Symantec cảnh báo hệ điều hành Android của Google đang có nguy cơ bị tấn công nhiều nhất khi hacker đang tăng cường lợi dụng công nghệ để phát tán mã độc hại. Mặc dù vậy, con số các vụ tấn công vẫn còn nhỏ so với các loại tội phạm trực tuyến khác như lừa đảo qua email. Cũng theo Symantec, lỗ hổng bị phát hiện trong các hệ điều hành di động đã tăng từ 115 trong năm 2009 lên 163 năm 2010 - điều này cho thấy tội phạm ảo đã coi hack smartphone là một lĩnh vực “béo bở”.
Trao đổi với phóng viên Báo Bưu điện Việt Nam, ông Vũ Ngọc Sơn, Giám đốc bộ phận nghiên cứu của BKAV (BKAV R&D) cho biết, thời gian gần đây, trên điện thoại di động xuất hiện khá nhiều các loại mã độc lừa đảo, ăn cắp thông tin, đặc biệt trên Android. Tiêu biểu có thể kể đến một số mã độc như Zitmo để ăn cắp tài khoản ngân hàng; DroidDream để ăn cắp thông tin về IMEI hay DDLight ăn cắp các thông tin tìm được trên điện thoại. Nguyên nhân chủ yếu do kho ứng dụng (market) của Android mở nên các chương trình độc hại được đưa lên dễ dàng hơn so với các kho ứng dụng khác như AppStore.
"Điều này dẫn đến nguy cơ mất an toàn thông tin trên điện thoại di động ngày càng rõ ràng, hiện hữu hơn thay vì chỉ mang tính chất cảnh báo như trước", ông Sơn khẳng định. Mặc dù vậy, hiện các mã độc trên điện thoại lây nhiễm chủ yếu thông qua việc "lừa" người sử dụng cài đặt thay vì tấn công nhờ vào khai thác các lỗ hổng giống với trên máy tính.
Cùng quan điểm với ông Sơn, ông Nguyễn Trí Thành, đại diện Hiệp hội An toàn thông tin Việt Nam (VNISA) cho rằng, năm 2010 đã được báo động về nguy cơ mất an toàn thông tin trên di động do sự phát triển của mạng 3G ở Việt Nam. Trên cơ sở đó, năm 2011 được dự báo là năm bắt đầu bùng nổ về phát tán virus di động.
Hậu quả lớn nếu tiếp tục thờ ơ
Để bảo đảm an toàn thông tin cho người sử dụng Việt Nam, các hãng bảo mật lớn trong và ngoài nước đều đã và đang triển khai xây dựng phần mềm diệt virus trên di động.
Cụ thể, mới đây, ngày 24/6, công ty Nam Trường Sơn và Kaspersky Lab Việt Nam đã chính thức giới thiệu phiên bản Kaspersky Mobile Security 9 hỗ trợ được cho người dùng điện thoại hệ điều hành Android và BlackBerry OS với giá 200.000 đồng/năm trên 1 máy điện thoại bên cạnh phiên bản cho Symbian, Windows Mobile đã có từ trước. Sau đó, ngày 7/7, thị trường phần mềm diệt virus trên di động bắt đầu có thêm sự tham gia của hãng hãng bảo mật “nội” CMC InfoSec với phần mềm diệt virus miễn phí trên điện thoại di động sử dụng hệ điều hành Android với tên gọi CMC Mobile Security. Dự kiến đến đầu tháng 8, phần mềm BKAV Mobile Security cũng sẽ được ra mắt trên hệ điều hành Android.
Tuy nhiên, trở ngại lớn nhất hiện nay là người sử dụng vẫn “ngại” cài phần mềm diệt virus do cảm thấy không cần thiết và sợ sẽ làm di động chạy chậm đi. Ông Thành cho rằng vấn đề này giống như trước kia trên máy tính, người dùng cũng không hề quan tâm nhưng khi một vài lần máy tính không khởi động được hay thực hiện thao tác không đúng như yêu cầu. Lúc đó, mọi người mới bắt đầu để ý đến phần mềm diệt virus. “Nếu như trong thời gian tới, người sử dụng vẫn tiếp tục không quan tâm đến bảo mật trên di động thì sẽ phải gánh hậu quả không nhỏ”, ông Thành cho biết thêm.