Những mã độc dễ gây ra nhiều rủi ro cho người dùng điện thoại cần cảnh giác

Với sự phát triển và xâm lấn mạnh mẽ của các hacker hiện nay, nhiều chủ nhân của những chiếc điện thoại đã phải nhận những tổn thất rất nặng nề như bị mất khả năng kiểm soát điện thoại, mất tiền trong các tài khoản ngân hàng, lộ thông tin cá nhân, mất dữ liệu trên điện thoại… Nguyên nhân chính là do sự chủ quan, không để ý những hiện tượng bất thường khi sử dụng điện thoại khiến cho điện thoại dính mã độc mà không biết. Vậy đâu là những mã độc gây ra nhiều rủi ro cho người dùng điện thoại?

Kỹ thuật phủ giao diện (Overlays)

EmailPrintF-secure – Tập đoàn bảo mật đến từ Phần Lan cho biết, ứng dụng phủ tạo ra một giao diện trong suốt phủ trên giao diện của ứng dụng bị phủ, trong đó trường dữ liệu nhập tên người dùng và mật khẩu là phần tương tác duy nhất thuộc về ứng dụng phủ.

Chẳng hạn, người dùng có thể thấy ứng dụng ngân hàng, nhưng không nhận thấy rằng các trường văn bản để nhập thông tin xác thực không thuộc về ứng dụng ngân hàng. Vì vậy, người dùng sẽ nhập thông tin đăng nhập vào các trường của ứng dụng phủ thay vì nhập vào các trường của ứng dụng ngân hàng. Ứng dụng phủ này chính là ứng dụng độc hại.

 Cảnh giác với những mã độc dễ gây ra nhiều rủi ro cho người dùng điện thoại

Lừa đảo (phishing)

Một mối đe dọa khác trong nền tảng di động là phishing. Theo đánh giá, phishing thực sự phát tác mạnh nhất trên nền tảng di động, bởi vì ở đó nó có nhiều lựa chọn.

Ví dụ như lừa đảo qua tin nhắn, tội phạm mạng thường xuyên sử dụng phương pháp này để hỏi tên và thông tin thẻ tín dụng hoặc yêu cầu người dùng đăng nhập vào tài khoản ngân hàng của mình. Ngoài SMS, các ứng dụng nhắn tin khác như iMessage, Facebook Messenger, WhatsApp, Viber, v.v. cũng có thể bị khai thác.

“Đây là dạng tấn công phi kỹ thuật (Social engineering) nhằm vào cảm xúc của người nhận. Nếu thiết bị thông báo có tin nhắn đến bằng hình ảnh hoặc âm thanh ngay cả khi màn hình điện thoại đã tắt, người dùng thường có xu hướng vội vàng xử lý tin nhắn đó”, F-Secure cảnh báo.

Thư rác lịch

Một mối đe dọa khác thường thấy trên iPhone là calendar spams (thư rác lịch). Hiện nay, tệp ICS hoặc định dạng tệp iCalendar thường được sử dụng cho các yêu cầu hội họp trong các nền tảng của Apple, và cũng có thể được sử dụng để đăng ký lịch. Nếu click vào tin nhắn chứa lời mời đăng ký lịch spam, lịch làm việc của người dùng sẽ bị spam lấp đầy. Ngoài việc làm cho lịch của người dùng trở nên vô dụng, tin nhắn này còn chứa các đường dẫn độc hại.

Khai thác lỗ hổng bảo mật

Các ứng dụng nhắn tin trở thành mục tiêu vì chúng có thể trở thành bàn đạp xâm nhập vào thiết bị của người dùng. Theo F-Secure, việc mở một tin nhắn là đủ để kích hoạt mã độc khai thác lỗ hổng đó.

Thậm chí có những lỗ hổng bảo mật chỉ cần có sự hiện diện của ứng dụng nhắn tin trên thiết bị của người dùng và việc có người gọi cho người dùng qua ứng dụng đó là đủ để cài đặt mã độc khai thác.

Phần mềm theo dõi

Đây là ứng dụng có thể được sử dụng để theo dõi vị trí, ghi lại các cuộc trò chuyện, giám sát thông báo từ các ứng dụng nhắn tin… của người dùng. Kết quả phân tích dữ liệu phát hiện phần mềm theo dõi trong hệ thống của khách hàng của F-Secure cho thấy số lượng phần mềm theo dõi bị phát hiện đang tăng đều đặn.

Những dấu hiệu bất thường của điện thoại

Nếu điện thoại thường xuyên bị nóng và nhanh hết pin, nhiều khả năng có một ứng dụng nào đó đang chạy ngầm trong hệ thống.

Để kiểm tra các ứng dụng đang “ngốn” pin trên điện thoại hãy truy cập vào Cài đặt/Pin/Sử dụng pin. Khi đã phát hiện được các ứng dụng đáng ngờ, người dùng chỉ cần gỡ cài đặt ứng dụng và sử dụng một phần mềm khác thay thế.

Ngoài việc gây hao pin, phần mềm độc hại còn tự động tải xuống và cài đặt một số ứng dụng khác. Nếu phát hiện thấy có ứng dụng lạ trên màn hình, bạn chỉ cần nhấn vào biểu tượng ứng dụng và chọn Gỡ bỏ (Uninstall) để gỡ bỏ ứng dụng đó ra khỏi điện thoại.

Người dùng cũng có thể chủ động kiểm tra bằng cách vào Cài đặt/ứng dụng/quản lý ứng dụng, tìm các ứng dụng lạ, không tin tưởng và gỡ bỏ.

Thấy quảng cáo xuất hiện liên tục trên màn hình, nhiều khả năng điện thoại đã bị dính phần mềm độc hại. Để hạn chế bị lừa, người dùng không nên nhấp vào các cửa sổ quảng cáo hoặc làm theo các bước hướng dẫn trên màn hình.

Tương tự, đối với những quảng cáo giả mạo trên trình duyệt, bạn chỉ cần tắt toàn bộ trình duyệt hoặc đóng thẻ đang mở, sau đó khởi động lại điện thoại, tuyệt đối không làm theo các cảnh báo giả mạo.

Nếu các ứng dụng thường dùng bỗng nhiên bị lỗi đột ngột, nhiều khả năng phần mềm độc hại đã xâm nhập thiết bị và làm xáo trộn mọi thứ. Để hạn chế tình trạng trên, bạn hãy cập nhật tất cả ứng dụng lên phiên bản mới nhất.

An Dương (T/h)

Nguồn: Tạp chí điện tử chất lượng Việt Nam

Bạn cũng có thể thích