Phóng to |
Khi thiết bị di động trở nên phổ biến trong thời đại hiện nay, nó đã trở thành là mục tiêu lớn cho tội phạm mạng - Ảnh minh họa: IBTimes |
Đây là kết quả công bố từ cuộc nghiên cứu về Các mối đe dọa trên di động năm 2013 do Kaspersky Lab thực hiện. Theo bản báo cáo, 5 quốc gia có số lượng người dùng bị tấn công nhiều nhất trên môi trường di động lần lượt gồm: Nga (40%), Ấn Độ (8%), Việt Nam (4%), Ukraine (4%) và Anh Quốc (3%).
Đáng chú ý, con số gần 145.000 chương trình độc hại (malware) mới được phát hiện trong năm 2013, gấp 3 lần con số của năm 2012 (40.059 mẫu) cho thấy các nền tảng di động và sự bùng nổ của thiết bị di động gồm smartphone và tablet đã trở thành mục tiêu lớn của giới tội phạm. Tính đến tháng 1-2014, bộ tập hợp mã độc của Kaspersky Lab đã có 190.000 mẫu mã độc di động.
Hệ điều hành Android hiện có mặt trên gần 80% thiết bị di động đã thu hút đến 98,1% các mẫu mã độc di động. Xấp xỉ 4 triệu ứng dụng độc hại được tội phạm mạng sử dụng để phát tán mã độc trên các thiết bị Android. Ngoài ra, có tổng cộng 10 triệu ứng dụng Android độc hại đã được phát hiện trong hai năm 2012 và 2013.
Theo các chuyên gia từ Kaspersky Lab, mục tiêu chính của mã độc di động năm 2013 không gì ngoài tiền của nạn nhân. |
Số lượng biến thể mã độc được thiết kế để lừa đảo, số lượng trộm thông tin thẻ ngân hàng và tiền từ tài khoản ngân hàng tăng gấp 20. Trong đó, 2.500 lây nhiễm được thực hiện bởi các Trojan ngân hàng đã bị chặn đứng.
Các Trojan ngân hàng là mã độc di động nguy hiểm nhất đối với người dùng hiện nay. Một vài Trojan đã được phát hiện trong năm 2013 hướng tới việc trộm tiền từ tài khoản ngân hàng hơn là từ tài khoản di động của nạn nhân, và xu hướng này đã dẫn đến những thiệt hại lớn cho người dùng toàn cầu.
Các lỗ hổng trong cấu trúc hệ điều hành Android và số lượng người dùng không ngừng gia tăng là một yếu tố quan trọng giải thích vì sao các Trojan ngân hàng cho Android chiếm đa số trong năm 2013. Đầu năm 2013 ghi nhận 67 Trojan ngân hàng, nhưng đến cuối năm con số đã lên đến 1.321 mẫu trong bộ tập hợp của Kaspersky Lab.
Phóng to |
Các thông tin về mức tăng trưởng số lượng cũng như mức độ nguy hiểm của các loại mã độc, ứng dụng độc hại trên thiết bị di động theo các năm - Nguồn: Kaspersky Lab |
Victor Chebeshev, Chuyên gia phân tích virus, Kaspersky Lab, nhận xét rằng: “Ngày nay, đa phần Trojan ngân hàng tấn công vào người dùng tại Nga. Tuy nhiên tình hình này sẽ không kéo dài lâu nữa, bọn tội phạm sẽ tiếp tục khai thác tài khoản ngân hàng, do đó sự hoạt động của Trojan ngân hàng trên di động sẽ trở nên mạnh mẽ ở các quốc gia khác trong năm 2014. Chúng ta đều biết đến Perkel, một Trojan Android đã tấn công các khách hàng của nhiều ngân hàng lớn tại Châu Âu, cũng như phần mềm độc hại từ Hàn Quốc là Wroba rất nổi tiếng.”
Chuyên gia từ Kaspersky Lab chia sẻ một số thông tin "Những con đường tinh vi dẫn đến túi tiền của bạn" để người dùng có ý thức cảnh giác khi sử dụng thiết bị di động:
-
Tội phạm đang đẩy mạnh sử dụng cách tạo ra những đoạn mã hết sức phức tạp để gây khó khăn cho việc phân tích (obfuscation). Các đoạn mã càng phức tạp bao nhiêu, thời gian tìm ra giải pháp chống lại mã độc càng lâu bấy nhiêu và càng nhiều tiền sẽ bị lấy cắp.
-
Phương pháp dùng để lây nhiễm một thiết bị di động bao gồm cả việc xâm nhập các trang hợp pháp và phát tán mã độc thông qua các cửa hàng ứng dụng mới cũng như các "mạng ma" (botnet) (các máy "ma" thường tự hoạt động bằng cách gửi đi những tin nhắn văn bản có chứa các liên kết độc hại đến các số điện thoại trong danh bạ điện thoại của nạn nhân).
-
Các lỗ hổng Android được tội phạm mạng dùng để tăng cường quyền (permission) của các ứng dụng độc hại, qua đó mở rộng khả năng của chúng và làm cho chúng trở nên rất khó loại bỏ ra khỏi thiết bị. Để qua mặt bước kiểm tra toàn bộ mã khi cài đặt một ứng dụng mới, lỗ hổng Master-key sẽ được sử dụng.
Cách duy nhất để loại trừ các lỗ hổng trên Android là cập nhật hệ điều hành từ nhà sản xuất. Nhưng nếu một mẫu điện thoại hay máy tính bảng được bán vào nhiều năm trước, thì chúng hầu như sẽ không được hỗ trợ bởi nhà sản xuất nữa. Và khi đó các gói cập nhật lỗ hổng sẽ không được cung cấp cho người dùng. Trong trường hợp này, chỉ còn lại một giải pháp là sử dụng phần mềm bảo mật dành cho di động.
Tối đa: 1500 ký tự
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận