Làm chủ thiết bị di động thông minh, bảo vệ thông tin cá nhân trước tấn công của mã độc

Thông tin này được nêu ra tại buổi tọa đàm trực tuyến trên nền tảng Microsoft team view với sự tham gia của diễn giả Laura Kankaala – hacker mũ trắng, tư vấn bảo mật của F-Secure diễn ra chiều 18/10.

Diễn giả Laura Kankaala tại Tọa đàm. (Ảnh chụp từ màn hình trực tuyến)

Cụ thể, theo diễn giả Laura, những mối đe dọa hàng đầu chúng ta hay gặp thường là hình thức kiếm tiền bằng cách hiển thị quảng cáo trên điện thoại, hay thực hiện các hoạt động mà không thông báo cho người dùng, chẳng hạn đọc SMS, tải về các ứng dụng khác hoặc mã độc trojan ngân hàng bên trong các ứng dụng ngân hàng hợp lệ để lấy trộm thông tin truy nhập, sau đó gửi thông tin truy nhập về cho đối tượng thực hiện đe dọa.

6 mối đe dọa này với điện thoại di động

Ứng dụng độc hại: Hầu hết các ứng dụng này có tên gọi ngây thơ vô tội, phỏng theo tên gọi một số tiện ích mà chúng ta thường sử dụng. Đây là hành vi rất phổ biến của các ứng dụng độc hại này. 59% các ứng dụng độc hại mà chúng tôi đã phát hiện trong 30 ngày qua có các từ như "thư thoại", "chrome" hoặc "trình phát video" trong tên gọi. Vì vậy, nếu bạn cài đặt một ứng dụng và trong tên của ứng dụng đó có những từ ngữ như trên, bạn nên kiểm tra kỹ lại xem bạn có thực sự cần ứng dụng cụ thể đó hay không, bạn có thực sự muốn tìm kiếm ứng dụng đó hay không và liệu bạn có bị tác động bởi các cuộc tấn công phi kỹ thuật để cài đặt ứng dụng đó hay không.

Flubot còn sử dụng kỹ thuật phủ giao diện: Phủ giao diện là một kỹ thuật phức tạp, theo đó ứng dụng phủ tạo ra một giao diện trong suốt phủ trên giao diện của ứng dụng bị phủ, trong đó trường dữ liệu nhập tên người dùng và mật khẩu là phần tương tác duy nhất thuộc về ứng dụng phủ. Chẳng hạn, người dùng có thể thấy ứng dụng ngân hàng, nhưng không nhận thấy rằng các trường văn bản để nhập thông tin xác thực không thuộc về ứng dụng ngân hàng. Vì vậy, người dùng sẽ nhập thông tin đăng nhập vào các trường của ứng dụng phủ thay vì nhập vào các trường của ứng dụng ngân hàng. Ứng dụng phủ này chính là ứng dụng độc hại.

Loại spam lịch iCloud phổ biến trong năm 2021. (Ảnh: BTC)

Lừa đảo (phishing): Một mối đe dọa khác trong nền tảng di động là phishing. Đây là loại hình đe dọa phát tác trên nhiều nền tảng. Phishing thực sự phát tác mạnh nhất trên nền tảng di động, bởi vì ở đó nó có nhiều lựa chọn. Trước hết là tin nhắn SMS. Ngoài việc phát tán các ứng dụng độc hại như Flubot, tin nhắn SMS cũng có thể phát tán các đường dẫn lừa đảo - phishing. Và phishing qua tin nhắn SMS, được gọi là smishing (lừa đảo qua tin nhắn). Tội phạm mạng thường xuyên sử dụng phương pháp này để hỏi tên và thông tin thẻ tín dụng hoặc yêu cầu bạn đăng nhập vào tài khoản ngân hàng của mình. Ngoài SMS, các ứng dụng nhắn tin khác như iMessage, Facebook Messenger, WhatsApp, Viber, v.v. cũng có thể bị khai thác.

Đây là dạng tấn công phi kỹ thuật (Social engineering) nhằm vào cảm xúc của người nhận. Nếu thiết bị của bạn thông báo có tin nhắn đến bằng hình ảnh hoặc âm thanh ngay cả khi màn hình điện thoại đã tắt, bạn thường có xu hướng vội vàng xử lý tin nhắn đó. Nếu các kỹ thuật phishing khác nhau với tên gọi tương ứng như smising (phishing qua sms) và vishing (phishing qua các cuộc gọi thoại) được sử dụng rất nhiều trên một nền tảng nào đó như thiết bị di động, thì đó là dấu hiệu cho thấy đó là nền tảng được ưa chuộng cho các cuộc tấn công lừa đảo.

Thư rác lịch: Một mối đe dọa khác mà chúng ta thường thấy trên iPhone, là calendar spams hay thư rác lịch. Hiện nay, tệp ICS hoặc định dạng tệp iCalendar thường được sử dụng cho các yêu cầu hội họp trong các nền tảng của Apple, và cũng có thể được sử dụng để đăng ký lịch. Nếu click vào tin nhắn chứa lời mời đăng ký lịch spam, lịch làm việc của bạn sẽ bị spam lấp đầy. Ngoài việc làm cho lịch của bạn trở nên vô dụng, tin nhắn này còn chứa các đường dẫn độc hại.

Khai thác lỗ hổng bảo mật: Các ứng dụng nhắn tin trở thành mục tiêu vì chúng có thể trở thành bàn đạp xâm nhập vào thiết bị của bạn. Khi bạn nhận được một tin nhắn trên điện thoại, phản ứng đầu tiên của bạn là đọc tin nhắn đó, tất nhiên là trừ khi bạn đang tránh mặt người gửi. Đối với nhiều lỗ hổng bảo mật, việc mở một tin nhắn là đủ để kích hoạt mã độc khai thác lỗ hổng đó. Thậm chí có những lỗ hổng bảo mật chỉ cần có sự hiện diện của ứng dụng nhắn tin trên thiết bị của bạn và việc có người gọi cho bạn qua ứng dụng đó là đủ để cài đặt mã độc khai thác. Mặc dù các mã độc khai thác lỗ hổng trong ứng dụng nhắn tin này rất nổi tiếng, không có nghĩa là tất cả những kẻ tấn công đều có thể tiếp cận các loại mã độc khai thác này.

Phần mềm theo dõi/Phần mềm gián điệp: Phần mềm theo dõi Stalkerware là một ứng dụng có thể được sử dụng để theo dõi vị trí, ghi lại các cuộc trò chuyện, giám sát thông báo từ các ứng dụng nhắn tin... của bạn. Kết quả phân tích dữ liệu phát hiện phần mềm theo dõi trong hệ thống của khách hàng của F-Secure từ tháng 1 năm ngoái cho thấy số lượng phần mềm theo dõi bị phát hiện đang tăng đều đặn.

Kể từ tháng 1 năm 2021, 64% lần phát hiện phần mềm theo dõi đều xuất phát chỉ từ 3 ứng dụng. Và tất cả các ứng dụng này đều nằm trên Google Play. Nói cách khác, đã phát hiện được 152 ứng dụng android khác nhau có phần mềm theo dõi, nhưng chỉ 3 ứng dụng trong số đó tạo ra 64% lần phát hiện. Rõ ràng thầy rằng Google Play là điểm đến đầu tiên của người dùng khi họ muốn tìm kiếm các loại ứng dụng này, và nếu họ tìm thấy các ứng dụng này ở đó, thì họ sẽ không tìm ở nơi khác nữa.

36% lượt phát hiện còn lại đến từ các ứng dụng chủ yếu được tải xuống hoặc cài đặt bên ngoài Google Play. Lý do là Android cho phép thực hiện các loại cài đặt đó. Nếu bạn sử dụng iPhone, trên Apple App Store cũng có các biến thể phần mềm theo dõi như MLite. Các phần mềm theo dõi thường yêu cầu các quyền gần giống nhau.

Thực tế, người dùng đều không muốn bị theo dõi, nhưng làm thế nào để biết nếu trong thiết bị của mình có phần mềm theo dõi? Phần mềm theo dõi là các ứng dụng cần rất nhiều quyền truy cập trên thiết bị. Vì vậy, cần kiểm tra điện thoại của mình để tìm các ứng dụng có quá nhiều quyền. Chẳng hạn, ứng dụng nào đó có quyền truy cập vào máy ảnh, vị trí, micrô, điện thoại, SMS và bộ nhớ.

64% lượt phát hiện phần mềm theo dõi xuất phát từ chỉ 3 ứng dụng. (Ảnh: BTC)

Tìm cách tự bảo vệ mình

Mặc dù các tác nhân đe dọa luôn nhắm mục tiêu tấn công thiết bị di động của chúng ta,nhưng chúng ta hoàn toàn có thể tự bảo vệ mình. Trong trao đổi tại Tọa đàm trực tuyến, bà Laura Kankaala, chuyên gia về mã độc và phần mềm theo dõi trên nền tảng Android đề xuất, cụ thể:

Trước hết, chúng ta cần định kỳ kiểm tra những ứng dụng mà chúng ta luôn mang theo bên mình và loại bỏ những ứng dụng không thực sự cần thiết. Đồng thời, vô hiệu hóa ứng dụng được cài đặt với tư cách là quản trị viên. Nếu ứng dụng được tải xuống hoặc được cài đặt từ bên ngoài Google Play và không thể gỡ cài đặt được bằng các phương pháp thông thường, hãy khởi động qua chế độ an toàn để gỡ ứng dụng đó. Gỡ bỏ các ứng dụng không sử dụng không chỉ giúp bạn an toàn mà còn giúp điện thoại của bạn chạy nhanh hơn và giảm khả năng bạn có thể bị tấn công.

Tiếp theo là tin nhắn, điểm xâm nhập của mã độc và các liên kết lừa đảo hoặc các liên kết dẫn tới mã độc khai thác lỗ hổng bảo mật. Nếu bạn nghi ngờ, đừng đọc tin nhắn. Bạn có thể xóa  tin nhắn đó. Nhưng nếu bạn phải đọc tin nhắn, nếu bạn nhận thấy tin nhắn đáng ngờ, đừng click vào liên kết trong tin nhắn đó. Nếu không, tin nhắn này sẽ yêu cầu bạn cài đặt một ứng dụng nguy hiểm hoặc nhập tài khoản cá nhân, tài khoản ngân hàng của bạn. Chủ sở hữu hệ điều hành và nhà phát triển ứng dụng nhắn tin cần rà soát đánh giá để đảm bảo vá đầy đủ các lỗ hổng bảo mật mới nhất đã biết trong các phiên bản mới nhất của họ. Vì vậy, hãy giữ cho thiết bị di động của bạn và các ứng dụng luôn cập nhật phiên bản mới nhất.

Lưu ý rằng máy tính để bàn không phải là thiết bị duy nhất mà hacker muốn tấn công. Điện thoại di động lại hấp dẫn chúng hơn vì điện thoại luôn ở bên chúng ta, luôn được kết nối và luôn bật. Hãy nhớ luôn cập nhật hệ điều hành của thiết bị, sử dụng phần mềm quét, diệt vi-rút đáng tin cậy và sử dụng đường truyền Internet an toàn.