Leo thang nguy cơ tấn công bảo mật Android

27/11/2013 00:03

Các thiết bị Android đang ngày càng phát triển, kéo theo đó là khả năng tấn công bảo mật các thiết bị nầy cũng gia tăng. Phương thức tiếp cận của các phần mềm độc hại ngày càng tinh vi hơn...

Việt Nam xếp thứ ba thế giới về... tải ứng dụng có mã độc

Theo báo cáo về bảo mật Quý II/2013 của hãng bảo mật Trend Micro, số ứng dụng Android có nguy cơ độc hại đãtăng từ 509.000 lên 718.000 trong quý II. Trend Micro cũng nhận định: Con số ấy sẽ tiếp tục gia tăng, thậm chí có khả năng đạt mốc một triệu ứng dụng chứa mã độc, nếu chưa được những biện pháp khắc phục triệt để.

Cũng theo Trend Micro, phần mềm độc hại xuất hiện trong lĩnh vực ngân hàng trực tuyến tăng từ 113.000 lên đến 146.000 trong quý II, với tỷ lệ tăng29%. Đây là một lĩnh vực rất nhạy cảm, ảnh hưởng đến vấn đề tài chính của cá nhân, hoặc công ty, tập đoàn lớn. Chính các nhà cung cấp cũng khuyến nghị áp dụng các biện pháp ngăn ngừa như giám sát chặt chẽ hoạt động tài khoản của người dùng và sử dụng các giải pháp bảo mật của bên thứ ba, nhằm giảm thiếu tác động của các mối đe dọa.

Một điểm đáng chú ý khác trong báo cáo: Việt Nam được xếp thứ ba thế giới trong việc... tải về các phần mềm độc hại trên ứng dụng Android, và đứng hạng nhì về mức độ rủi ro gặp phải đối với thông tin riêng tư trên thiết bị di động.

Trên thực tế, mối quan tâm của tội phạm bảo mật đối với các thiết bị di động, đặc biệt là những loại thiết bị sử dụng hệ điều hành di động nguồn mở Android, đã được các hãng bảo mật liên tục nhắc đến trong thời gian gần đây. Điều đáng nói là mặc dù vậy, người dùng vẫn chưa quan tâm đúng mức đến vấn đề bảo mật trên thiết bị di động của mình.

“Các bản vá lỗ hổng bảo mật trên nền Android đang ngày càng khó tiếp cận với người dùng, làm xuất hiện ngày càng nhiều nguy cơ tấn công bảo mật. Trong rất nhiều trường hợp, người dùng không thể tiếp cận, hoặc đơn giản hơn là không cập nhật kịp thời các bản vá lỗi, do đó gây ra nguy cơ bị tấn công bảo mật cao.” - ông Jonathan Oliver, giám đốc kỹ thuật phần mềm Trend Micro nhận định – “Mối đe dọa đó là rất thực tế, và đang phát triển rất nhanh. Số lượng phần mềm phát triển cho hệ điều hành Android đang gia tăng một cách chóng mặt, theo góc nhìn khác, nên nguy cơ tấn công bảo mật Android đang tăng tốc theo cấp số nhân”.

Khuyến cáo nào cho người dùng ở Việt Nam?

Trước tình hình ấy, e-CHÍP M! đã trao đổi nhanh với anh Nguyễn Đình Luyện, phụ trách sản phẩm Trend Micro Mobile Security, về những nguy cơ bảo mật với thiết bị Android, dựa trên báo cáo mới nhất của hãng.

Theo đánh giá của anh, những dạng tấn công nào thường được tin tặc khai thác trên hệ điều hành Android?

- Anh Nguyễn Đình Luyện: Đa số các phần mềm độc hại hiện giờ thường được đóng gói và tồn tại dưới dạng các ứng dụng phổ biến, và đặc biệt là giả mạo các game nổi tiếng, có nhiều người chơi, để dễ dẫn dụ người dùng tải về và cài đặt vào máy, do đó "rước" luôn mã độc kèm theo.

Báo cáo Quý II của Trend Micro cho biết: hơn một nửa phần mềm độc hại được thiết kế để người sử dụng vô tình đăng ký vào các dịch vụ tốn tiền; ngoài ra còn có các loại phổ biến như chiếm quyền điều khiển máy, giả mạo ứng dụng ngân hàng, giả mạo ứng dụng bảo mật để đánh cắp thông tin người sử dụng,…

Một điều đáng quan tâm nữa là các bộ công cụ tạo phần mềm độc hại (malware toolkit) đang có xu hướng được thương mại hóa nhanh chóng, do một số hacker buôn bán các toolkit ấy, làm nảy sinh nguy cơ ngày càng có nhiều ứng dụng độc hại được tạo ra. Đó thực sự là một bài toán khó cho các cơ quan bảo mật thế giới giải quyết.

Theo báo cáo của Trend Micro, Việt Nam xếp thứ ba trong danh sách các nước chiếm tỷ lệ cao về việc tải xuống các phần mềm độc hại. "Kỷ lục buồn" ấy có phải do người Việt Nam thích tải về các bộ ứng dụng giá rẻ, miễn phí, hoặc đi kèm?

- Theo khảo sát của Google, số người dùng điện thoại thông minh đã chiếm đến 20% dân số của Việt Nam (17 triệu người) vào Quý I/2013.

Để phân tích rõ hơn về hiện trạng Việt Nam đang là nước xếp thứ ba trong việc tải các phần mềm độc hại như đã đề cập, vấn đề chủ yếu vẫn là ý thức của người sử dụng thiết bị di động tại Việt Nam.

Người dùng Việt Nam vẫn chưa hình dung được những mối nguy hại đang thực sự phát triển trên thiết bị di động. Đa số người dùng chỉ sử dụng thiết bị di động của mình đơn thuần như một phương tiện lưu trữ các thông tin cá nhân và giải trí, song hầu như không có một biện pháp phòng vệ cho thiết bị.

Đặc biệt, người dùng thiết bị Android ởViệt Nam thường không cập nhật thiết bị của mình lên phiên bản mới nhất, nên vẫn thường xuyênbỏ lỡ các cập nhật bảo mật mới từ Google. Đó cũng là việc tạo cơ hội lớn để... phần mềm dộc hại xâm nhập vào các lỗ hổng bảo mật chưa được vá.

Dĩ nhiên có cả tâm lý ưu tiên các ứng dụng miễn phí mà không quan tâm đến nguồn gốc của chúng, nên người dùng Việt Nam dễ dàng bị tin tặc lợi dụng để tấn công, ví dụ tung các tập tin cài đặt APK không rõ nội dung, hoặc giả mạo game, ứng dụng phổ biến,… mà người dùng sẽ khó nhận biết, do không hề cài đặt bất kỳ một phần mềm bảo mật nào để giúp kiểm tra và nhận diện chúng.

Anh có khuyến cáo nào dành cho người dùng thiết bị Android ở Việt Nam?

- Quan trọng nhất vẫn là người dùng nên có ý thức về việc cẩn thận hơn trong cách sử dụng thiết bị di động, và quan tâm nhiều hơn tới giải pháp bảo mật các thông tin quan trọng của mình được chứa trên đó.

Bên cạnh đó, chúng ta nên:

+ Đảm bảo chỉ cài đặt ứng dụng từ những nguồn đáng tin cậy, không bao giờ cài đặt các ứng dụng ngoài Google Play, và cũng phải luôn thận trọng với các tin nhắn không rõ ràng.

+ Trước khi cài đặt một ứng dụng, nên đọc kỹ các yêu cầu của nó. Cảnh giác khi ứng dụng đòi hỏi quá nhiều quyền hạn, như quyền truy xuất danh bạ điện thoại hoặc tin nhắn, thông tin vị trí địa lý (qua GPS), truy cập tài khoản chính,…

+ Luôn luôn đảm bảo thiết bị di động của mình dùng phiên bản hệ điều hành mới nhất, để thiết bị được an toàn hơn.

+ Suy nghĩ cẩn thận trước khi root (chiếm quyền điều khiển thiết bị), hoặc jailbreak (bẻ khoá với iPhone), vì làm vậy sẽ khiến cho thiết bị của mình mất khả năng phòng vệ.

+ Nên cài đặt một phần mềm bảo mật đáng tin cậy trên thiết bị di động của mình, để hạn chế những mối nguy hại đang phát triển với tốc độ chóng mặt, và an toàn hơn với các nguồn thông tin mà chúng ta cần tiếp cận.

NHƯ QUỲNH

Anh Võ Đỗ Thắng, giám đốc Trung tâm An ninh mạng ATHENA:

Các ứng dụng tải ở dạng miễn phí thường “khuyến mại” thêm những trojan bên trong chương trình. Khi cài đặt các ứng dụng đó, trojan cũng được kích hoạt để kẻ xấu có thể kiểm soát được thiết bị di động, từ đó có thể truy xuất được dữ liệu cá nhân của người dùng.

Theo nghiên cứu tại bộ phận an ninh mạng ATHENA, để tạo được các trojan như vậy thì chỉ mất khoảng 5-10 phút. Những trojan ấy có thể được quảng bá thông qua các mạng xã hội, hoặc các chương trình cho phép tải phần mềm miễn phí.

Vì vậy, người dùng không nên tải và cài đặt các chương trình lạ, không rõ nguồn gốc. Tuyệt đối không nên đưa điện thoại hay máy tính bảng cho các đơn vị không có uy tín thực hiện việc bảo trì (vì họ có thể cài trojan vào thiết bị). Bên cạnh đó, người dùng nên cài các phần mềm phòng chống virus cho thiết bị của mình.


BKAV:

Cảnh báo nguy cơ mất dữ liệu trên điện thoại cấu hình sẵn

Theo một khảo sát do Công ty An ninh mạng Bkav vừa công bố, người dùng điện thoại thông minh ở Việt Nam vẫn chưa quan tâm đến việc bảo vệ dữ liệu và tài khoản trên điện thoại, dẫn đến nguy cơ để lộ những thông tin quan trọng như ảnh chụp, tin nhắn, email, danh bạ…

Ông Nguyễn Minh Đức, phó chủ tịch phụ trách an ninh mạng Công ty Bkav chia sẻ:

- Công nghệ phát triển quá nhanh, ý thức của người dùng không theo kịp sự phát triển đó. Chiếc điện thoại thông minh mà bạn sử dụng hàng ngày nên được coi là máy tính, hơn là điện thoại, vì vậy cần có những biện pháp bảo vệ tương xứng.

Hầu hết các ứng dụng phổ biến trên điện thoại thông minh đều cung cấp cơ chế đồng bộ dữ liệu giữa các thiết bị dùng chung tài khoản. Ví dụ với tính năng chat của Facebook, nội dung hội thoại sẽ được cập nhật đồng thời trên tất cả các thiết bị có cùng tài khoản. Do đó, nếu để người khác sử dụng điện thoại cài sẵn tài khoản Facebook của mình, những gì bạn gõ sẽ bị người khác đọc được cùng một lúc.

Với các ứng dụng cho phép lưu trữ ảnh trực tuyến ngày càng phổ biến như Dropbox hay Photostream của iOS, ảnh chụp của người dùng sẽ được tự động tải lên máy chủ, sau đó tải về mọi thiết bị có chung tài khoản mà không cần hỏi. Tương tự như thế với Gmail và iCloud, nếu không chú ý bảo vệ tài khoản trên điện thoại thông minh, người dùng có thể để lộ e-mail, danh bạ cùng nhiều dữ liệu nhạy cảm.

Bkav có khuyến cáo gì, để người dùng không phải đối mặt với những nguy cơ nêu trên?

- Ông Nguyễn Minh Đức: Khi chuyển nhượng hoặc cho tặng điện thoại thông minh, bạn nhất thiết phải gỡ bỏ các tài khoản cài đặt trên máy. Tốt nhất là bạn sử dụng chức năng khôi phục cấu hình gốc của nhà sản xuất (Factory reset) trước khi chuyển giao thiết bị.

Tương tự như vậy, khi nhận điện thoại thông minh từ người khác, bạn cũng cần gỡ bỏ các tài khoản có sẵn, để tránh vô tình tải thông tin của mình lên các tài khoản đó.

Xin cảm ơn ông đã có những chia sẻ cụ thểm, bổ ích với bạn đọc e-CHÍP Mobile!

MAI KHÔI (thực hiện)

Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang