Hàng loạt cảnh báo về mã độc

Bkav vừa cảnh báo về một loại phần mềm gián điệp (spyware) có thể tấn công máy tính từ smartphone. Đây là lần đầu tiên xuất hiện một mã độc có khả năng lây từ điện thoại sang máy tính. Bkav cảnh báo, việc kết nối điện thoại và máy tính giờ đây không còn an toàn.

	Mã độc lây vào smartphone bằng cách núp bóng dưới dạng các ứng dụng dọn dẹp, tối ưu hệ thống DroidClean

Báo cáo bảo mật mới nhất của hãng bảo mật nổi tiếng thế giới Trend Micro dựa trên công nghệ điện toán đám mây (cloud computing) cũng cho thấy, Việt Nam là quốc gia đứng thứ 3 trong việc tải về các phần mềm độc hại trên ứng dụng Android và là quốc gia đứng thứ 2 về mức độ rủi ro gặp phải về thông tin riêng tư trên thiết bị điện thoại di động.

Thời gian gần đây, các hãng bảo mật thế giới liên tục cảnh báo, các phần mềm độc hại trên smartphone sử dụng hệ điều hành Android đã trở nên phức tạp, tinh vi hơn. Đó có thể là các trojan được gài vào bên trong Opera Mini, một trình duyệt khá phổ biến trên điện thoại Android. Người nào cài đặt phải phiên bản Opera Mini bị nhiễm độc cũng đồng thời cài đặt một con “sâu” có tên gọi OpFake. OpFake sau đó tự động gửi tin nhắn văn bản tới các tổng đài đặc biệt, khiến người dùng phải trả nhiều tiền cước.

Hãng bảo mật Kaspersky Lab cũng phát hiện, Trojan ZitMo - phiên bản di động của trojan ZeuS – đã lợi dụng cả máy tính và điện thoại của nạn nhân. Theo đó, ZeuS đánh cắp dữ liệu về tài khoản ngân hàng trực tuyến và số điện thoại người dùng từ máy tính của họ. Sau đó, nạn nhân nhận được một tin nhắn điện thoại với yêu cầu cài đặt phần mềm cần thiết nào đó và nhấp chuột vào liên kết trong tin nhắn. Khi đó, với chiếc điện thoại bị lây nhiễm ZitMo, tin tặc có thể sử dụng dữ liệu cá nhân đánh cắp được để thực hiện đặt lệnh và xác nhận giao dịch tiền mặt từ tài khoản của nạn nhân.

Nhưng điều đáng lo ngại nhất là các mã độc đã thâm nhập Google Play. Hồi giữa năm, Hãng bảo mật Symantec đã phát hiện ra hơn 50.000 khách hàng đã tải về từ Google Play các trò chơi bị nhiễm mã độc là Grand Theft Auto và Super Mario Brothers. Phần mềm độc hại này có tên gọi là Android.Dropdealer, sử dụng trò chơi để tải về một phần tử độc hại từ thư mục của Dropbox. Sau khi được tải về, phần tử độc hại này sẽ liên tục gửi các tin nhắn văn bản cước phí cao tới khổ chủ.

Khuyến cáo của chuyên gia

Công ty An ninh mạng Bkav mô tả, theo quy trình tấn công, đầu tiên mã độc lây vào smartphone bằng cách núp bóng dưới dạng các ứng dụng dọn dẹp, tối ưu hệ thống DroidClean. Thực chất, đây là một phần mềm gián điệp có chức năng gửi, xoá, hay đánh cắp toàn bộ tin nhắn, danh bạ cùng thông tin trên điện thoại. Sau khi lây nhiễm thành công trên smartphone, mã độc sẽ tiếp tục tải về phần mã lệnh có thể lây trên máy tính dưới dạng các file autorun và file thực thi khác.

Chỉ chờ người sử dụng kết nối hai thiết bị với nhau, virus sẽ xâm nhập từ smartphone sang máy tính, nếu máy tính bật chế độ autorun, hoặc khi người sử dụng kích hoạt file trong quá trình mở các thư mục. Tại đây, mã độc nhắm vào các phần mềm voice chat như Skype, Yahoo Messenger để ghi lại các đoạn hội thoại và gửi cho hacker.

Tuy nhiên, người dùng smartphone hoàn toàn có thể tránh được những sự cố đáng tiếc có thể xảy ra như trên, khi ý thức được sự nguy hiểm từ những cuộc tấn công nhắm vào chiếc điện thoại của mình. Trong đó, cách hữu hiệu nhất là mua và cài đặt các chương trình, phần mềm diệt virus trên smartphone do các hãng bảo mật phát hành.

Ngoài ra, ông Denis Maslennikov, chuyên gia phân tích phần mềm độc hại cao cấp của Kaspersky Lab cho rằng, người dùng smartphone cũng có thể chống lại sự tấn công của mã độc bằng nhiều phương pháp đơn giản, nhưng rất hiệu quả. Đó là, không sử dụng các mạng wifi công cộng hoặc không đáng tin, xem xét kỹ các điều khoản mà một ứng dụng đề xuất khi cài đặt, không bẻ khóa bảo mật của máy để can thiệp sâu vào hệ thống, mã hóa dữ liệu, không nhấp vào các URL nhận được từ tin nhắn rác, cài đặt phần mềm diệt virus cho điện thoại, cập nhật dữ liệu liên tục cũng như chương trình xóa dữ liệu từ xa…

Tú Ân