5 loại malware trên Android

Phần mềm độc hại hay malware có thể ảnh hưởng đến thiết bị di động cũng như máy tính. Nhưng đừng quá sợ hãi! Một chút kiến ​​thức và biện pháp phòng ngừa đúng cách có thể bảo vệ bạn khỏi các mối đe dọa như ransomware và sextortion scam.

Phần mềm độc hại (malware) là gì?

Malware là phần mềm có mục đích độc hại. Có rất nhiều loại malware khác nhau, chẳng hạn như virus, worm, trojan, spyware, adware (phần mềm quảng cáo), v.v...

Điểm chung của gần như tất cả malware là kiếm tiền. Tùy thuộc vào loại malware, hiệu suất của thiết bị có thể bị ảnh hưởng, thông tin cá nhân có thể bị đánh cắp hoặc những kẻ xâm nhập có thể truy cập vào tài khoản của bạn. Đó chỉ là một số hậu quả tiềm ẩn.

Ransomware: Giữ thiết bị của bạn làm con tin

Ransomware là loại malware "giữ thiết bị của bạn để đòi tiền chuộc", bằng cách khóa thiết bị để nó không thể sử dụng được cho đến khi bạn trả tiền chuộc và nó đã tấn công các thiết bị Android vào năm 2014.

Svpeng là một loại kết hợp ransomware và trộm cắp thẻ thanh toán. Đối với người Nga (đối tượng mà Svpeng ban đầu được tạo ra để nhắm mục tiêu vào), Svpeng sẽ đưa ra một màn hình để nhập chi tiết thẻ tín dụng, mỗi lần người dùng truy cập Google Play, sau đó nó sẽ gửi thông tin đến băng nhóm tội phạm mạng đã tạo ra nó.

Đối với những người dùng ở Mỹ và Anh, nó sẽ tự giới thiệu là FBI, khóa thiết bị của người dùng và nói là có nội dung khiêu dâm trẻ em trên đó. Sau đó, người dùng sẽ phải trả tiền phạt để mở khóa thiết bị.

Giả mạo FBI

Svpeng cũng kiểm tra xem liệu một ứng dụng ngân hàng đã được cài đặt chưa, mặc dù không rõ nó sẽ làm gì với thông tin đó.

Cảnh sát Nga đã bắt giữ kẻ tạo ra Svpeng hồi đầu tháng 4 năm 2015, sau khi hắn đã đánh cắp hơn 50 triệu rúp (930.000$) và làm lây nhiễm phần mềm độc hại vào hơn 350.000 thiết bị Android.

Các ứng dụng cài đặt mà không có sự đồng ý của bạn

Bạn có bất kỳ ứng dụng nào cho phép bạn mở liên kết bên trong chúng mà không phải truy cập trình duyệt không? Thành phần hiển thị trang cho bạn trong tình huống đó được gọi là Webview - và nếu bạn là một trong số 950 triệu người đang chạy Android 4.3 Jellybean trở xuống, bạn cần phải biết về lỗ hổng này.

Ứng dụng tự cài đặt

Trong khi duyệt Webview, bạn sẽ dễ bị tấn công bởi Universal Cross-Site Scripting (UXSS). Điều này có nghĩa là nếu bạn tình cờ nhấp vào một liên kết độc hại, kẻ tấn công có thể thực thi bất kỳ mã độc nào mà chúng muốn thông qua JavaScript - hoàn toàn bỏ qua các cơ chế bảo mật thường bảo vệ bạn. Kẻ tấn công có thể sử dụng lỗ hổng này để tự động cài đặt bất kỳ ứng dụng nào chúng muốn trên thiết bị của bạn.

Google không có kế hoạch khắc phục lỗ hổng này trong Android 4.3 trở xuống. Cách tốt nhất để tránh trở thành mục tiêu của những kẻ tấn công là nâng cấp lên phiên bản Android mới nhất ngay khi có thể hoặc tránh dùng Webview, bằng cách mở liên kết trong trình duyệt bảo mật như Chrome, Firefox hoặc Dolphin.

Điện thoại của bạn bị tắt, đúng không?

Android/PowerOffHijack là phần mềm độc hại xâm nhập vào quá trình tắt máy của thiết bị, để nó có vẻ như bị tắt, nhưng thực tế vẫn hoạt động. Bằng cách đó, nó có thể bí mật thực hiện cuộc gọi, chụp ảnh và làm nhiều việc hơn thế nữa - tất cả đều không có sự kiểm soát của bạn.

Không giống như loại phần mềm độc hại đầu tiên được thảo luận trong bài viết này, Android/PowerOffHijack ảnh hưởng đến Android 5.0 trở lên và yêu cầu quyền truy cập root để hoạt động.

Tính đến ngày 18 tháng 2, khoảng 10.000 thiết bị đã bị nhiễm. Vậy bạn có cần phải lo lắng cho thiết bị của mình không? Câu trả lời là không hẳn thế. Trừ khi bạn tải xuống ứng dụng từ các cửa hàng ứng dụng của Trung Quốc, ít nhất bạn cũng có thể an toàn trước mối đe dọa này.

Ứng dụng ẩn chứa phần mềm độc hại không hoạt động

Vào tháng 2, một số ứng dụng Android nhất định đã giúp người dùng kiếm được nhiều tiền hơn. Một trò chơi đòi hỏi sự kiên nhẫn, một bài kiểm tra IQ, và một ứng dụng lịch sử, tất cả nghe có vẻ an toàn, phải không? Và bạn sẽ không bao giờ nghĩ rằng chúng có vấn đề, nếu chúng vẫn hoạt động bình thường trong một tháng trước khi làm bất kỳ điều gì đáng ngờ, đúng không? Tuy nhiên, mỗi ứng dụng này được tải xuống hơn năm triệu lần và có code kích hoạt các cửa sổ bật lên, nếu bạn nhấp vào, nó sẽ dẫn đến các trang web giả mạo, chạy các quy trình bất hợp pháp, hoặc bắt đầu tải xuống và cài đặt ứng dụng không mong muốn.

Filip Chytry của Avast Antivirus đã chỉ ra các manh mối cho bạn biết liệu bạn có nhiễm loại phần mềm độc hại này không:

Mỗi khi bạn mở khóa thiết bị, thì có một quảng cáo hiện ra. Đó là dấu hiệu cảnh báo bạn về một vấn đề, ví dụ, thiết bị của bạn bị nhiễm virus, lỗi thời hoặc đầy nội dung khiêu dâm. Điều này, tất nhiên, là một lời nói dối hoàn chỉnh.

Google đã tạm ngưng các ứng dụng này từ Google Play Store, nên miễn là bạn không tải chúng xuống từ một nguồn khác, bạn sẽ không sao.

Sextortion Malware

Tội phạm mạng ở Hàn Quốc đã tạo ra các profile trên mạng xã hội giả mạo của những phụ nữ hấp dẫn, để thu hút mọi người vào cybersex, sau đó chúng tống tiền bằng cách đe dọa sẽ tung video đó lên YouTube.

Đây là nơi mà malware xâm nhập. Bọn tội phạm giả vờ rằng chúng gặp phải sự cố âm thanh với phần mềm đã chọn (ví dụ như Skype) và thuyết phục nạn nhân tải xuống ứng dụng trò chuyện theo hướng dẫn của chúng. Trong thực tế, ứng dụng trò chuyện này sẽ đánh cắp các địa chỉ liên hệ của nạn nhân để gửi cho kẻ tống tiền. Tội phạm sử dụng thông tin liên hệ để tống tiền hiệu quả hơn, bằng cách đe dọa chia sẻ video với bạn bè thân thiết và gia đình của nạn nhân.

Android Installer Hijacking

Gần 50% tất cả các thiết bị Android có nguy cơ bị tấn công bởi lỗ hổng được gọi là "Android Installer Hijacking". Nói một cách đơn giản, khi bạn tải xuống một ứng dụng hợp pháp, trình cài đặt có thể bị tấn công cho phép ứng dụng bạn không muốn được cài đặt ở vị trí của ứng dụng hợp pháp đó. Điều này xảy ra ở chế độ nền, trong khi bạn đang xem xét các quyền của ứng dụng bạn muốn cài đặt, bằng cách thiết lập ứng dụng vô hại rồi cài đặt phần mềm độc hại sau hoặc bằng cách che dấu các quyền thực sự mà ứng dụng yêu cầu.

Lỗ hổng này ảnh hưởng đến các cửa hàng ứng dụng của bên thứ ba, chẳng hạn như Amazon App Store. Các thiết bị Android 4.4 trở lên an toàn với điều này.

Theo Palo Alto Networks, người đã phát hiện ra lỗ hổng này, nếu bạn có thiết bị bị ảnh hưởng, cách tốt nhất để tránh vô tình tải xuống malware, là chỉ cài đặt ứng dụng từ Google Play Store.

Phần mềm độc hại có phải là một vấn đề lớn không?

Alcatel-Lucent đã tiến hành một nghiên cứu cho thấy 16 triệu thiết bị di động đã bị tấn công bởi malware trong năm 2014.

Báo cáo về malware của Motive Security Labs - H2 2014, đã xem xét tất cả các nền tảng thiết bị di động phổ biến, nhận thấy rằng các thiết bị Android bị nhiễm phần mềm độc hại đã bằng với lượng máy tính xách tay Windows bị nhiễm, với tỷ lệ lây nhiễm giữa các thiết bị Android và Windows là 50/50.

Phần mềm độc hại trên Android

Theo Verizon, phần mềm độc hại trên thiết bị di động không phải là vấn đề lớn. Từ báo cáo điều tra vi phạm dữ liệu năm 2015 của Verizon với tiêu đề, “I Got 99 Problems and Mobile Malware Isn’t Even 1% of Them”:

“Trung bình 0,03% số điện thoại thông minh mỗi tuần - trong số hàng chục triệu thiết bị di động trên mạng Verizon - đã bị nhiễm mã độc“ cao cấp ”.

Verizon coi hầu hết các phần mềm độc hại lây nhiễm trên các thiết bị Android là "đồ trang sức giả" tầm thường, và các loại khác chỉ gây lãng phí tài nguyên nhưng không tạo ra thiệt hại đáng kể. Vậy nghĩa là chúng ta không cần phải lo lắng về phần mềm độc hại trên thiết bị di động của mình ư? Không hẳn vậy.

Người dùng không thể bỏ qua các thiết bị di động vì chúng rất dễ bị tấn công. Tội phạm mạng đang sử dụng nhiều phương pháp khác để đột nhập vào hệ thống của chúng ta, do đó ta nên tập trung vào các phương pháp hiện đã được phát hiện.

Bạn vẫn cần luôn chú ý đến những rủi ro để giữ cho mình được an toàn. Phần mềm độc hại có thể là một vấn đề nhỏ ngày nay, nhưng nghiên cứu từ Lookout (một công ty bảo mật di động) cho thấy phần mềm độc hại trên thiết bị di động đang tăng lên, đặc biệt là ransomware.

Giữ an toàn cho thiết bị Android

Khi bạn nghe thấy 97% phần mềm độc hại trên thiết bị di động có trên Android (theo báo cáo của F-Secure), chắc chắn bạn sẽ nghĩ các thiết bị Android không an toàn. Chỉ cần nhớ rằng miễn là bạn gắn bó với các ứng dụng chính thức từ Google Play Store, bạn sẽ không gặp phải bất kỳ phần mềm độc hại nguy hiểm nào. Như đã trình bày ở đây, phần mềm độc hại tồn tại và phát triển mạnh trong các app store không chính thức và phần lớn không được kiểm soát.

Hãy chỉ tải ứng dụng phụ khi có lý do chính đáng để tin rằng chúng an toàn, chẳng hạn như nếu bạn biết rõ nhà phát triển, hoặc nếu đó là bản sao của ứng dụng chính thức được lưu trữ bởi một nguồn đáng tin cậy.

Quét và xóa phần mềm độc hại

Malwarebytes Anti-Malware đã phát hành phiên bản cho Android có thể giúp bạn quét và xóa phần mềm độc hại trên thiết bị Android của mình.

Link tải: https://download.com.vn/android/malwarebytes-anti-malware-for-android/download

Có nhiều mối đe dọa khác có khả năng ảnh hưởng đến các thiết bị Android hơn. Điều quan trọng là không được mất cảnh giác, bằng cách:

  • Tìm hiểu các dấu hiệu của việc nhiễm phần mềm độc hại trên Android.
  • Không tải xuống bất kỳ thứ gì trừ khi bạn biết đó là nguồn có thể tin tưởng.

Bạn đã bao giờ gặp phải phần mềm độc hại trên điện thoại thông minh của mình chưa? Bạn có lo lắng về phần mềm độc hại không? Và làm thế nào bạn bảo vệ thiết bị của mình? Hãy cho chúng tôi biết ý kiến trong phần bình luận bên dưới nhé!

Xem thêm:

Thứ Tư, 05/09/2018 08:12
21 👨 544