Làm sao malware xâm nhập vào điện thoại di động và làm thế nào để tránh

Buzz

Nội dung bài viết

Ứng dụng bị nhiễm có thể xuất hiện ở mọi nơi

Làm sao các ứng dụng bị lây nhiễm?

1. Malvertising - Quảng cáo độc hại

2. Ứng dụng tái phát hành

3. Bán ứng dụng

Hỗ trợ từ Apple và Google

Apple

Android

Lẩn trốn phát hiện

Làm thế nào để phòng tránh malware?

Xem thêm

Đọc tóm tắt

- Ứng dụng độc hại đang là mối đe dọa lớn đối với người dùng điện thoại thông minh, bao gồm cả iOS và Android.
- Chúng thường xâm nhập để đánh cắp tiền và dữ liệu cá nhân.
- Để tránh lây nhiễm, người dùng nên chỉ tải ứng dụng từ cửa hàng chính thức, kiểm tra nguồn gốc và đánh giá của ứng dụng, cập nhật thường xuyên, và sử dụng các công cụ bảo mật như ESET Mobile Security, Lookout Security & Antivirus, MalwareBytes Anti-Malware, Avira Mobile Security.
- Apple và Google cũng đã có các biện pháp bảo vệ như Play Protect và quy trình kiểm duyệt khắt khe trước khi ứng dụng xuất hiện trên cửa hàng.

Các ứng dụng độc hại là một mối đe dọa đối với người dùng điện thoại thông minh. Dù bạn sử dụng thiết bị iOS hay Android, chúng ta đều đồng ý rằng một ứng dụng bị nhiễm phần mềm độc hại mang lại một ngày tồi tệ.

Tại sao những kẻ cung cấp phần mềm độc hại muốn xâm nhập vào điện thoại thông minh của bạn với một ứng dụng bị nhiễm? Có hai lý do đơn giản: tiền và dữ liệu. Vậy làm sao để phần mềm độc hại có thể tiếp cận điện thoại của bạn và làm thế nào để tránh lây nhiễm?

Ứng dụng bị nhiễm có thể xuất hiện ở mọi nơi

Đo lường mức độ phổ biến của các ứng dụng di động bị nhiễm malware là rất khó khăn. Điều này giống như trong một bức tranh có nhiều yếu tố đang di chuyển, việc chụp một bức ảnh rõ ràng là không thể. Thực tế, không có hệ điều hành di động nào là miễn nhiễm. Người dùng Android gần đây đã phải đối mặt với các cuộc tấn công của HummingWhale, Judy và Xavier, trong khi người dùng iOS phải đối mặt với XcodeGhost.

Theo một nghiên cứu được công bố vào năm 2014, một phần của dự án ANDRUBIS đã khảo sát một triệu ứng dụng Android (chính xác là 1.034.999), được lấy mẫu từ nhiều nguồn khác nhau, bao gồm từ thị trường, link tải torrent và trang web không chính thức cung cấp các ứng dụng lậu (cũng như CH Play). Trong 125.602 ứng dụng được lấy từ CH Play, có 1,6% là phần mềm độc hại (2009 ứng dụng).

Tuy nhiên, dữ liệu về ứng dụng độc hại cho App Store là rất hiếm. Có một số trường hợp xác minh rõ ràng về hoạt động của ứng dụng độc hại trên thiết bị iOS. Nhưng, đây là điểm bán hàng chính của iOS, do đó chúng được giảm thiểu đáng kể so với các đối tác Android của họ. Báo cáo về mối đe dọa điện thoại di động năm 2015 của Pulse Secure ước tính rằng 97% phần mềm độc hại di động được viết cho Android. Báo cáo của F-Secure về an ninh mạng năm 2017 là 99%. Sau đó, theo Bộ phận An toàn Quốc gia Hoa Kỳ năm 2013, ước tính chỉ có 0,7% phần mềm độc hại di động được viết cho iOS.

Đây là sự tương phản giữa hai hệ điều hành di động lớn.

Làm sao các ứng dụng bị lây nhiễm?

Bạn nghĩ ai là người đưa malware vào ứng dụng? Nhà sản xuất? Băng đảng tội phạm? Một cá nhân? Có lẽ cả chính phủ? Đúng theo một số cách.

Rõ ràng nhất là những nhà phát triển 'rác' - những cá nhân tạo ra các ứng dụng có thể gây hại và phát hành chúng trên CH Play (hoặc tương đương). May mắn cho người dùng, không có nhiều cá nhân như vậy.

Điều này có thể là vì một lý do: công việc cần thiết để phát triển, triển khai và xây dựng một ứng dụng chỉ để sau đó chuyển thành phần mềm độc hại là khá lớn. Khi ứng dụng trở nên phổ biến, đủ để tạo ra lợi nhuận đáng kể, nhà phát triển 'rác' có thể thu được nhiều lợi nhuận hơn từ doanh thu quảng cáo.

Phổ biến hơn là mã độc được chèn vào một ứng dụng hiện có và sau đó được phát hành lại. Quá trình này sử dụng nhiều kỹ thuật khác nhau.

1. Malvertising - Quảng cáo độc hại

Malvertising - quảng cáo độc hại là một vấn đề phổ biến của thế kỷ 21. Điểm khởi đầu rất đơn giản, bạn nhận được quảng cáo độc hại thông qua kênh chính thống. Không ai mong đợi một cuộc tấn công độc hại từ một ứng dụng hợp pháp, do đó, chúng 'bắt' người sử dụng một cách bất ngờ.

Ví dụ điển hình về ứng dụng quảng cáo độc hại trên Android là Svpeng banking Trojan. Trojan thường được cài đặt thông qua các quảng cáo Google AdSense bị lây nhiễm cho người dùng Android. Không cần phải nhấn vào quảng cáo để bị lây nhiễm, chỉ cần xem quảng cáo cũng đủ.

2. Ứng dụng tái phát hành

Các ứng dụng hợp pháp tải xuống từ một cửa hàng chính thức đã bị lây nhiễm phần mềm độc hại. Sau đó, chúng được phát hành lại dưới tên chính thức của mình.

Một đặc điểm quan trọng của việc tái phát hành ứng dụng là sự biến đổi nhẹ trong tên của chúng. Ví dụ, thay vì Microsoft Word (phiên bản chính thức của Microsoft), nó có thể là Micr0soft W0rd.

3. Bán ứng dụng

Theo thời gian, một nhà phát triển ứng dụng hợp pháp có thể bán ứng dụng của mình cùng với ứng dụng có lượng người dùng lớn.

Tuy nhiên, không có trường hợp cụ thể nào được ghi nhận về phương pháp tấn công này. Thực tế, việc nhà phát triển ứng dụng phổ biến nhận được yêu cầu mua lại không phải là hiếm. Sự cố tương tự cũng xảy ra với các tiện ích mở rộng của Chrome. Tiện ích mở rộng Chrome phổ biến, có quyền truy cập vào dữ liệu người dùng và với hàng ngàn người dùng là một nguồn thu lợi nhuận thực sự.

Hỗ trợ từ Apple và Google

Là hai chủ sở hữu của hai kho ứng dụng lớn và phổ biến nhất, những khổng lồ công nghệ này có trách nhiệm đảm bảo an toàn cho người dùng của mình. Đa số thời gian, họ đã thực hiện điều này. Các ứng dụng độc hại gây tổn thương cho người dùng và cũng tổn thương danh tiếng của họ. Tuy nhiên, trong trường hợp này, Apple đang dẫn đầu.

Apple

Apple chắc chắn là nhà dẫn đầu trong việc bảo vệ người dùng iOS khỏi các ứng dụng độc hại. Quy trình tạo và đăng ứng dụng trên App Store của họ phức tạp hơn, yêu cầu nhiều kiểm tra và xác minh hơn trước khi ứng dụng có thể xuất hiện trong cửa hàng. Ngoài ra, iOS có số lượng thiết bị sử dụng ít hơn và đa dạng hơn trong mỗi phiên bản hệ điều hành. Do đó, tiêu chuẩn của Apple thường cao hơn so với Android.

Android

Google đã phải làm việc chăm chỉ để giảm số lượng ứng dụng độc hại trên CH Play. Với danh tiếng đang gặp rủi ro, Google đã giới thiệu Play Protect, 'tấm chăn bảo vệ cho thiết bị di động của bạn'. Play Protect chủ động quét thiết bị của bạn để tìm kiếm các ứng dụng độc hại. Hơn thế nữa, Play Protect tự quét chính CH Play cho những ứng dụng độc hại, tạm dừng những nhà phát triển và xóa những vi phạm.

Lẩn trốn phát hiện

Trong khi Google và Apple đang nỗ lực để giữ có thiết bị của họ không bị lây nhiễm thì những tác giả của phần mềm độc hại lại cố gắng lẩn trốn sự phát hiện. Đó là điều dễ hiểu.

Có một vài cách phổ biến mà kẻ tấn công sẽ che giấu mã độc của họ:

Làm thế nào để phòng tránh malware?

Như bạn đã biết, có nhiều cách để phần mềm độc hại hoặc mã độc xâm nhập vào ứng dụng. Hơn nữa, chúng ẩn mình bằng nhiều cách để đợi thời cơ tấn công điện thoại thông minh của bạn.

Vậy làm thế nào để tránh malware?

Chỉ tải ứng dụng từ cửa hàng chính thức và tránh cửa hàng không chính thống.
Kiểm tra nguồn gốc của ứng dụng từ các nhà phát triển uy tín và đáng tin cậy.
Đọc các đánh giá của ứng dụng để có thông tin chi tiết.
Bật công cụ xác minh mỗi khi có thể.
Thận trọng khi cài đặt ứng dụng miễn phí.
Luôn cập nhật phần mềm cho thiết bị định kỳ.

Bảo vệ điện thoại Android với các ứng dụng bảo mật và diệt virus như ESET Mobile Security RC, Lookout Security & Antivirus, MalwareBytes Anti-Malware, Avira Mobile Security, VirusBarrier...

Sử dụng thiết bị Android có nguy cơ gặp phải nhiều ứng dụng độc hại, vì vậy hiểu biết về chúng giúp bảo vệ bản thân và điện thoại của bạn một cách tốt nhất.

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Làm thế nào để nhận biết ứng dụng độc hại trên smartphone của bạn?

Để nhận biết ứng dụng độc hại, hãy kiểm tra nguồn gốc của ứng dụng từ các nhà phát triển uy tín, đọc các đánh giá và phản hồi từ người dùng khác, cũng như chú ý đến các dấu hiệu như quyền truy cập không hợp lý vào dữ liệu của bạn.

Có cách nào để phòng tránh phần mềm độc hại hiệu quả không?

Có, bạn nên tải ứng dụng chỉ từ các cửa hàng chính thức, bật các công cụ xác minh, cẩn thận khi cài đặt ứng dụng miễn phí và thường xuyên cập nhật phần mềm cho thiết bị của mình để tránh lây nhiễm phần mềm độc hại.

Ứng dụng độc hại có thể gây hại cho dữ liệu cá nhân của bạn như thế nào?

Ứng dụng độc hại có thể truy cập và đánh cắp dữ liệu cá nhân như thông tin tài khoản ngân hàng, thông tin cá nhân và thậm chí theo dõi hoạt động của bạn trên thiết bị, dẫn đến các rủi ro an ninh nghiêm trọng.

Tại sao người dùng Android gặp phải nhiều rủi ro từ phần mềm độc hại hơn so với iOS?

Người dùng Android gặp nhiều rủi ro hơn do hệ điều hành này có nhiều ứng dụng không chính thức và ít kiểm soát hơn về bảo mật, trong khi iOS có quy trình nghiêm ngặt hơn để kiểm tra và xác minh ứng dụng trước khi phát hành.

Phần mềm độc hại lây lan qua các quảng cáo độc hại có thể xảy ra như thế nào?

Phần mềm độc hại lây lan qua quảng cáo độc hại thường xảy ra khi người dùng nhấp vào hoặc chỉ xem các quảng cáo trên ứng dụng hợp pháp, dẫn đến việc tải xuống mã độc mà không cần sự đồng ý của họ.

Những ứng dụng nào thường được tái phát hành với mã độc tiềm ẩn?

Các ứng dụng phổ biến thường bị tái phát hành với mã độc tiềm ẩn có thể là những ứng dụng đã tải xuống từ các cửa hàng chính thức nhưng được thay đổi tên nhẹ để đánh lừa người dùng, khiến họ không nhận ra sự khác biệt.