Malware di động đã tới thời nguy hiểm

Dù bạn chọn nền tảng nào đi chăng nữa - Android, iOS hay BlackBerry - bạn vẫn luôn có nguy cơ đối mặt với rủi ro bị nhiễm malware và mất cắp dữ liệu.

Malware di động đã tới thời nguy hiểm

Bộ phận CNTT trong các doanh nghiệp lớn luôn tìm mọi cách để bảo vệ thiết bị di động cho người dùng. Họ thường phải đối mặt với 3 vấn đề lớn.

Đầu tiên, cũng là thường gặp nhất, là vấn đề với smartphone và máy tính bảng của Apple. Cả những người dùng kỳ cựu và người mới dùng đều có chung quan điểm tin tưởng tuyệt đối vào các thiết bị của Apple. Họ cho rằng sản phẩm của Apple không có nguy cơ bị malware xâm nhập, do vậy không việc gì phải đề phòng.

Thứ hai, ngay cả với người dùng thiết bị không phải của Apple cũng nghĩ an ninh dữ liệu đã được đảm bảo với smartphone hay máy tính bảng của họ, do vậy họ thường có xu hướng chống lại việc cài đặt các phần mềm phòng chống virus, tường lửa, hay các phương án bảo mật bổ sung khác đối với thiết bị di động của mình.

Thứ ba, phân khúc malware phát triển nhanh nhất nhắm tới các ứng dụng Adobe chứ không phải trình duyệt truyền thống hay hệ điều hành, khiến cả người dùng và nhiều chuyên gia bảo mật dữ liệu trở nên lơ là, theo các nhà phân tích của McAfee và Commtouch.

Cảm giác an toàn đến với người dùng Apple từ thói quen dùng máy Mac. Người dùng Mac được huấn luyện họ an toàn vì Apple chỉ chiếm khoảng 6 – 8% thị phần hệ điều hành, nên những kẻ viết malware và xây dựng mạng máy tính ma (botnet) chủ yếu nhắm vào máy tính chạy Windows, theo Alex Stamos, một nhà phân tích bảo mật tại iSec Partners.

Android dẫn đầu về hiểm họa malware

Báo cáo mối đe dọa hàng quí của hãng bảo mật McAfee Labs xuất bản (dưới dạng tập tin PDF) trong tháng Tám cho thấy, hiểm họa malware tăng nhanh chưa từng thấy trong 6 tháng đầu năm – nhanh hơn 22% so với năm trước, từng được ghi nhận là kỷ lục.

Trong các nền tảng di động, malware nhắm tới hệ điều hành Android của Google tăng 76% so với năm ngoái, chiếm vị trí dẫn đầu của nền tảng Symbian trước đây. Dù vậy, McAfee nhận thấy chỉ 44 loại malware nhắm riêng tới Android. Tuy nhiên, tỷ lệ malware nhắm vào Android vẫn nhiều hơn đáng kể nếu xét tới số lượng 425.000 ứng dụng iOS trên thị trường so với khoảng 200.000 ứng dụng của Android.

Và đã bắt đầu có thiệt hại. Trong nửa đầu năm 2011, đã có khoảng nửa triệu người dùng Android bị nhiễm một số loại malware; số lượng các ứng dụng Android bị nhiễm tăng vọt từ 80 vào tháng Giêng đến hơn 400 trong tháng Bảy, báo cáo của Lookout cho biết.

Đến cuối năm 2012, 5% số điện thoại Android và iOS hoặc máy tính bảng sẽ bị nhiễm virus hoặc trojan ít nhất một lần, với các phiên bản rất có thể được thiết kế để ăn cắp thông tin về tài khoản ngân hàng của người dùng, chứ không chỉ để chứng minh có thể lây nhiễm vào một chiếc iPhone, theo một báo cáo từ hãng bảo mật Trusteer và CEO của hãng, ông Mickey Boodaei.

Bộ công cụ malware Zeus cực kỳ nguy hiểm, được thiết kế để đánh cắp thông tin ngân hàng, đã xuất hiện trên các HĐH di động, ngoại trừ iOS, theo nhà nghiên cứu virus Vanja Svajcer của hãng bảo mật Sophos.

iOS ít bị de dọa

Tuy nhiên, cho tới nay, McAfee chưa thấy một mối đe dọa nào từ trojan, virus hay rootkit được thiết kế cho iPhones, iPad hay bất kỳ thiết bị nào chạy HĐH iOS của Apple.

Hãng bảo mật đối thủ Commtouch đã phát hiện ra một loại virus iPhone “phục” trên một trang Web độc hại dụ người dùng, bằng các thư rác, cung cấp những hình ảnh về "iPhone 5G S". Nạn nhân dại dột nghe theo lời đường mật này sẽ vô tình tải về một trojan có tên iphones5.gif.exe.

Một phần có ít malware nhắm vào nền tảng iOS là vì phát triển phần mềm độc hại trên HĐH nguồn mở Android thì dễ hơn nền tảng đóng của iOS. Hơn nữa Apple giám sát rất chặt chẽ việc cấp phép cho các ứng dụng chạy trên nền tảng của mình, báo cáo nhìn nhận.


Không như với các MTXT và máy để bàn rất dễ bị nhiễm bởi các tập tin đính kèm theo email hoặc khi người dùng ghé thăm các trang web đã bị đầu độc, nhìn chung hầu như sự lây nhiễm với smartphone là từ ứng dụng đã bị tin tặc đầu độc và được người dùng tải về vì tin rằng chúng vô hại, theo báo cáo tháng Bảy của hãng bảo mật di động Lookout Mobile Security.

Malware di động đã tới thời nguy hiểm

Điều đó giải thích vì sao các thiết bị Android dễ bị tổn hại hơn nhiều so với thiết bị iOS. Rất dễ để nhân rộng phần mềm độc hại thông qua cửa hàng ứng dụng trực tuyến Android không được kiểm soát thích đáng như với iTunes App Store của Apple, bởi vì Apple dành nhiều thời gian để kiểm tra các ứng dụng, Stamos cho biết. Cho đến nay, phần lớn hình thức lây nhiễm là từ những phiên bản hợp pháp đã bị nhiễm độc được đưa lên Android App Store.

Thường thì không sẵn có malware hoặc các bộ công cụ tấn công hiểm độc đã được đóng gói hay những bộ tạo virus được thiết kế trước cho máy Mac, do vậy những kẻ nghiệp dư thiếu những kỹ năng lập trình cần thiết mất nhiều thời gian tấn công iPhone hơn so với Windows, ông nhấn mạnh.

Bên cạnh những nỗ lực của Apple lọc malware ra khỏi những nguồn phân phối iOS, HĐH cũng có cơ chế bảo mật sanbox hiệu quả hơn để chạy các ứng dụng của bên thứ ba so với ngay cả máy chủ Mac OS X Lion. Tất cả ứng dụng của bên thứ ba truy cập tới cùng một dữ liệu, nhưng được kiểm soát chặt chẽ hơn và phải yêu cầu HĐH cấp thông tin chứa dữ liệu vùng hơn là tự nạp chúng, theo báo cáo của Lookout.

Hầu như không tồn tại phần mềm độc hại cho iOS không có nghĩa là không có mối đe dọa, đặc biệt là chúng ẩn trên các trang web độc hại có thể tấn công bằng cách sử dụng Java, HTML5 hoặc ngôn ngữ khác mà iPhone hỗ trợ, nhưng không nhắm riêng vào iOS.

Rủi ro lớn cho các thiết bị iOS là việc bẻ khóa (jailbreak) chúng để chạy các ứng dụng chưa được Apple phê chuẩn chứ không chỉ những ứng dụng “chính thống” từ App Store iTunes. Tuy nhiên, cho đến nay, ngay cả với iPhone bẻ khóa cũng chưa thấy bị nhiễm malware, Stamos cho biết, nhưng điều đó sẽ không kéo dài.

Chủ động quản lý dữ liệu

Mọi thiết bị cầm tay đều dễ bị mất toàn bộ dữ liệu nếu chúng bị bỏ quên đâu đó như ở sân bay hay một quán cà phê, theo chuyên gia phân tích Ian Song của IDC. Đó là bởi vì ít người có thói quen mã hóa tất cả dữ liệu của họ hoặc yêu cầu một mật khẩu để truy cập chúng mỗi khi kích hoạt màn hình, vì vậy bất kỳ chiếc smartphone nào bị mất thì về cơ bản cũng như một cuốn sách mở.

Lựa chọn tốt nhất cho vấn đề đó là chỉ sử dụng smartphone có bộ nhớ lưu trữ có thể bị xóa sạch dữ liệu hoặc định dạng lại từ xa, bởi các quản trị viên hoặc người sử dụng. Ví dụ, Apple cung cấp các dịch vụ xóa sạch sẽ và khóa máy cho khách hàng bị mất iPhone.

Đừng dễ dãi

Dù vậy, theo các nhà phân tích tin tặc có nhiều cách “xử lý” nhanh gọn chiếc smartphone lọt vào tay chúng thông qua các kết nối Bluetooth, Wi-Fi và 3G nếu chúng có thể giải mã; thậm chí gửi tin nhắn SMS.

Malware không những gây trục trặc cho điện thoại mà còn có thể chặn hoặc giả mạo tín hiệu dữ liệu, đặc biệt là đường tin nhắn SMS có thể được sử dụng để lây nhiễm và kiểm soát một điện thoại Android.

Tóm lại, theo Song thì cho dù là nền tảng nào, Android hay iOS, "Điện thoại là một chiếc máy tính, và cũng cần phải được bảo vệ như với máy tính bằng tường lửa, phòng chống virus, sao lưu dữ liệu. Nếu bạn không xem nó như là một nguy cơ tiềm năng, rốt cuộc nó sẽ hại bạn".

Thứ Sáu, 09/09/2011 18:44
31 👨 274
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp