Sáu mối đe dọa từ mã độc đối với thiết bị di động
Hãng bảo mật F-Secure Corporation vừa đưa ra báo cáo về 6 loại mã độc, là nguyên nhân của phần lớn các rủi ro liên quan đến thiết bị di động. Nhiều người dùng đã trở thành nạn nhân của các mã độc này.
Ứng dụng độc hại: Theo các chuyên gia, hầu hết các ứng dụng độc hại có tên gọi “ngây thơ”, phỏng theo tên gọi một số tiện ích mà người dùng sử dụng. Kết quả khảo sát của F- Secure trong 30 ngày qua cho thấy, 59% các ứng dụng độc hại có các từ như: thư thoại, chrome hoặc trình phát video trong tên gọi. Vì vậy, người dùng cần kiểm tra kỹ trước khi cài đặt.
Lừa đảo (phishing): đây là một mối đe dọa khác trong nền tảng di động. Phishing phát tác mạnh nhất trên nền tảng di động, trước hết là qua tin nhắn SMS. Tội phạm mạng thường xuyên sử dụng phương pháp này để hỏi tên và thông tin thẻ tín dụng hoặc yêu cầu bạn đăng nhập vào tài khoản ngân hàng của mình. Ngoài SMS, các ứng dụng nhắn tin khác như iMessage, Facebook Messenger, WhatsApp, Viber… cũng có thể bị khai thác.
“Đây là dạng tấn công phi kỹ thuật (Social engineering) nhằm vào cảm xúc của người nhận. Nếu thiết bị của bạn thông báo có tin nhắn đến bằng hình ảnh hoặc âm thanh ngay cả khi màn hình điện thoại đã tắt, bạn thường có xu hướng vội vàng xử lý tin nhắn đó”- các chuyên gia cho hay.
Một mối đe dọa khác thường thấy trên iPhone là calendar spams hay thư rác lịch. Hiện nay, tệp ICS hoặc định dạng tệp iCalendar thường được sử dụng cho các yêu cầu hội họp trong các nền tảng của Apple, và cũng có thể được sử dụng để đăng ký lịch. Nếu click vào tin nhắn chứa lời mời đăng ký lịch spam, lịch làm việc của bạn sẽ bị spam lấp đầy. Ngoài việc làm cho lịch của bạn trở nên vô dụng, tin nhắn này còn chứa các đường dẫn độc hại.
Khai thác lỗ hổng bảo mật: Các ứng dụng nhắn tin trở thành mục tiêu vì chúng có thể trở thành “bàn đạp” xâm nhập vào thiết bị di động của người dùng. Đối với nhiều lỗ hổng bảo mật, việc mở một tin nhắn là đủ để kích hoạt mã độc khai thác lỗ hổng đó. Thậm chí có những lỗ hổng bảo mật chỉ cần có sự hiện diện của ứng dụng nhắn tin trên thiết bị của bạn và việc có người gọi cho bạn qua ứng dụng đó là đủ để cài đặt mã độc khai thác.
Phần mềm theo dõi: đây là ứng dụng có thể được sử dụng để theo dõi vị trí, ghi lại các cuộc trò chuyện, giám sát thông báo từ các ứng dụng nhắn tin… của người dùng. Kết quả phân tích dữ liệu phát hiện phần mềm theo dõi trong hệ thống của khách hàng của F-Secure từ tháng 1 năm ngoái cho thấy số lượng phần mềm theo dõi bị phát hiện đang tăng đều đặn.
Ngoài ra, đối tượng lừa đảo còn sử dụng loại mã độc khác như: kỹ thuật phủ giao diện (Overlays) để tấn công thiết bị di động của người dùng. Người dùng nên thận trọng khi tải, sử dụng các ứng dụng về thiết bị của mình.
Nguồn ANTĐ: https://anninhthudo.vn/sau-moi-de-doa-tu-ma-doc-doi-voi-thiet-bi-di-dong-post483853.antd