2011: malware chuyển từ máy tính sang... túi quần pot
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (312.14 KB, 5 trang )
2011: malware chuyển từ máy tính sang
túi quần
Dự đoán phần mềm độc hại di động tăng đột biến
đang trở thành hiện thực do việc sử dụng rộng rãi
smartphone thế hệ mới chạy các hệ điều hành tiên
tiến.
Mặc dù các dự đoán đã khá phổ biến trong 6 năm qua và
cho dù chúng không được mong muốn trở thành hiện
thực, thì có vẻ các ứng dụng độc hại mới vẫn sẽ “làm
loạn” trong năm tới. Người dùng, dù đã có nhận thức về
hiểm họa tấn công máy tính của họ, vẫn chưa hình dung
vấn nạn ĐTDĐ bị tấn công.
Quí 3 năm nay, hơn 80 triệu smartphone đã được tiêu th
ụ
trên toàn thế giới, chiếm khoảng 20% trong tổng số
ĐTDĐ được bán ra, theo số liệu thống kê tháng trước
của hãng tư vấn thị trường Gartner. Smartphone có khả
năng kết nối Internet và do vậy dễ bị tấn công hơn nhiều
so với các thiết bị di động khác.
Những mối đe dọa đối với các thiết bị này có thể xuất
hiện ở những kiểu như sau:
Ứng dụng lừa đảo
Các kho ứng dụng trực tuyến cho di động đang ngày
càng phổ biến cho các nền tảng từ iOS của Apple,
Android của Google cho đến Windows Phone 7 của
Microsoft và Symbian. Apple “quản” chặt App Store n
ên
giảm thiểu các ứng dụng lừa đảo từ các nhà phát triển
bất lương. Nhưng các ứng dụng xấu cho các nền tảng
khác đã xuất hiện.
Trong tháng 9, các nhà nghiên cứu của hãng bảo mật
Fortinet đã phát hiện một biến thể di động của Zeus –
một phần mềm độc hại nổi tiếng về ăn cắp thông tin tài
khoản ngân hàng. Ứng dụng này nhắm tới các thiết bị
Symbian Series 60 và BlackBerry, chặn quá trình kiểm
tra mật khẩu dùng một lần được sử dụng để xác thực
giao dịch.
Ứng dụng di động này có ch
ứng nhận đăng ký hợp pháp,
cho phép tải về và cài đặt lên các thiết bị. Điều này s
ẽ tác
động mạnh tới phương thức xác thực của các ngân hàng.
Lâu nay các ngân hàng thư
ờng sử dụng ĐTDĐ để gửi tin
nhắn SMS mật khẩu dùng m
ột lần, chỉ một số ít các ngân
hàng dùng các thiết bị chuyên dụng có thể sinh mã ngẫu
nhiên, dùng một lần.
Các ứng dụng lừa đảo lén lút không phải là nhiều, nh
ưng
người dùng thông thường nên cẩn thận với việc tải về
các chương trình, đặc biệt với những nền tảng các ứng
dụng không được kiểm soát chặt chẽ.
Malware truyền thống
Trong khi các HĐH cho máy tính như Windows thường
bị nhiễm malware, cho đến nay các phần mềm độc hại ít
nhắm vào các thiết bị di động. Nhưng các nhà nghiên
cứu nhận thấy có đã những ứng dụng như chương trình
quay số giả mạo, sẽ gửi tin nhắn SMS tới những số tổng
đài của những kẻ lừa đảo. Những mối đe dọa khác bao
gồm sâu lây lan qua các giao thức truyền thông như
Bluetooth.
V
ới sự gia tăng sử dụng các máy tính bảng chạy HĐH di
động, các thiết bị này cũng sẽ là đối tượng của những
kiểu tấn công tương tự. Theo Bradley Anstis – Phó chủ
tịch chiến lược công nghệ của công ty bảo mật M86
(Mỹ), điều đó sẽ diễn ra trong vòng một năm tới.
Vấn đề về thu thập dữ liệu riêng tư
Các ứng dụng di động còn có những hiểm họa khác liên
quan đến tính riêng tư như thu thập, truyền đi và lưu lại
dữ liệu. Các mạng quảng cáo và các nhà phát triển ứng
dụng di động thường rất quan tâm đến những số liệu
xung quanh việc người dùng đang sử dụng các ứng dụng
của họ như thế nào và ở đâu. Dữ liệu có thể bao gồm
thông tin nhận dạng một thiết bị cụ thể trong khi người
dùng không hề biết mình đang bị theo dõi. Apple cũng
cho phép các nhà phát triển ứng dụng thu thập thông tin
vị trí, tuy nhiên chỉ khi người dùng được thông báo.
Kỹ nghệ xã hội
Cũng giống như trên máy tính để bàn và máy tính xách
tay, sự lừa đảo không chỉ gồm những mánh lới kỹ thuật.
Thủ đoạn phising (lừa người sử dụng truy cập trang web
giả mạo và tiết lộ thông tin nhạy cảm của họ) là mối đe
dọa lớn cho các thiết bị di động. Mọi người thường tin
cậy thiết bị di động hơn là máy tính của họ nên dễ bị lừa
hơn.
Nếu một người ở trên mạng doanh nghiệp, các trang
phising thường bị chặn, Anstis cho biết. Nhưng n
ếu ai đó
sử dụng thiết bị di động làm việc trên mạng 3G, mà
không kết nối thông qua một cổng ra (gateway) của
doanh nghiệp, các trang gây hại có thể không bị chặn.
Theo các chuyên gia, những mối đe d
ọa đối với máy tính
sẽ chuyển sang thế giới di động trong năm tới. Và nhiều
hãng bảo mật đang nhìn thấy cơ hội kinh doanh dịch vụ
mới dành cho thiết bị di động.
