5 Loại Malware Thường Thấy Trên Android Mà Người Dùng Nên Biết

10 Tháng Năm 20159:00 CH(Xem: 180289)
5 Loại Malware Thường Thấy Trên Android Mà Người Dùng Nên Biết
blank
Malware gây ít nhiều ảnh hưởng đến không chỉ máy tính mà còn cả các thiết bị di động. Trong số các nền tảng di động hiện nay thì Android thường bị tấn công do có lượng người dùng lớn nhất, trong khi lại có một số tính năng mang tính “mở”, thân thiện hơn so với iOS hay Windows Phone.

Một chút kiến thức và thận trọng sẽ giúp người dùng tránh được những mối nguy hiểm không đáng có trên Android.

Malware Là Gì?

Malware là chữ viết tắt của Malicious Software, nghĩa là phần mềm mã độc. Hiện nay có khá nhiều loại malware, từ virus, sâu máy tính (worm), trojan cho đến phần mềm gián điệp (spyware), trình quảng cáo (adware) và nhiều loại khác. Phần lớn các malware được tạo ra nhằm mục đích kiếm tiền bất hợp pháp.

Tùy vào loại malware lây nhiễm vào thiết bị mà người dùng có thể gặp một số vấn đề sau:
Máy chạy chậm hơn bình thường

  • Thông tin cá nhân bị đánh cắp
  • Tài khoản online bị xâm chiếm
  • Bị mất tiền từ tài khoản điện thoại
  • Tiếp tục lây nhiễm malware cho các máy khác

  • Các Loại malware Thường Thấy Trên Android

Ransomware

Ransomware sẽ khóa thiết bị của người dùng lại bằng cách nào đó cho đến khi họ đồng ý trả một số tiền chuộc hay làm theo yêu cầu của tin tặc. Nó bắt đầu xuất hiện trên Android vào năm 2014 với một phần mềm mang tên Svpeng.

Với những người dùng ở Nga, mỗi khi họ chạy Google Play thì Svpeng sẽ hiển thị một hộp thoại bắt nhập thông tin thẻ tín dụng vào thì mới cho dùng tiếp. Còn với người dùng tại Mỹ và Anh thì Svpeng giả dạng như là FBI, khóa thiết bị lại với cáo buộc có nội dung khiêu dâm trẻ em dù thực tế là không có. Người dùng buộc phải trả một khoản tiền phạt để có thể tiếp tục sử dụng thiết bị.

blank
Bằng cách này hacker đã chiếm được thẻ và chiếm đoạt tiền từ nó. Nghiêm trọng hơn, Svpeng còn kiểm tra xem có một ứng dụng ngân hàng nào đó được cài trên máy của người dùng hay không.

Đến tháng 04/2015, cảnh sát Nga đã bắt được tác giả của Svpeng, chỉ mới 25 tuổi. Tính đến khi bị bắt, hắn đã trộm được hơn 50 triệu rub, tương đương 930,000 USD, và làm lây nhiễm 350,000 thiết bị Android.

Lỗ Hổng WebView

Lỗ hổng Webview có thể bị khai thác với các máy chạy Android 4.3 trở xuống thông qua một thành phần gọi là WebView, cho phép ứng dụng hiển thị trang web ngay bên trong nó mà không phải mở trình duyệt lên.

Vấn đề là Webview có thể bị lợi dụng để thực thi một đoạn mã JavaScript độc hại khi người dùng truy cập vào một website có ý đồ xấu, và tin tặc có thể vượt qua hoàn toàn những cơ chế bảo mật. Từ Android 4.4 trở lên, Google đã đưa ra một thành phần khác thay thế.

Thực tế, vẫn còn đến khoảng 950 triệu người đang xài bản Android 4.3 Jelly Bean. Và nghiêm trọng hơn, Google không có kế hoạch đưa ra bản vá lỗi nào cả.

Điện Thoại Tắt Nhưng Thật Ra Không Tắt

Android/PowerOffHijack là một malware có khả năng can thiệp vào quy trình shutdown của thiết bị. Nó làm cho người dùng tưởng như là máy đã được tắt nhưng thực ra là không phải như thế.

Trong quãng thời gian đó, malware có thể lén thực hiện cuộc gọi, chụp ảnh, kích hoạt microphone và làm nhiều việc khác mà người dùng không hề hay biết. Android/PowerOffHijack ảnh hưởng các máy chạy Android 5.0 trở lên và cần đến quyền root để hoạt động.

Tính đến ngày 18/02/2015, có khoảng 10,000 máy đã bị nhiễm. Nhưng người dùng không cần quá lo lắng bởi malware này chỉ bị phát tán qua một kho ứng dụng Trung Quốc chứ không có mặt trên Google Play.

Ứng Dụng Nhìn Có Vẻ Vô HạI Nhưng Lại Chứa Mã Độc

blank
Loại malware này không chỉ nhắn tin và làm người dùng mất tiền cước, mà chúng còn có thể lấy trộm thông tin và nhiều loại mã độc mà người dùng không biết. Mới đây có một vài ứng dụng chơi game Solitaire, ứng dụng test IQ và một ứng dụng nói về lịch sử bị Google gỡ bỏ khỏi Play Store vì có chứa loại mã độc.


Điều đáng nói là thời gian đầu chúng hoạt động hoàn toàn bình thường nhưng một thời gian sau nó mới kích hoạt một thông báo lên, và nếu người dùng click vào thì app sẽ mở ra một trang web giả mạo nhằm đánh cắp thông tin của họ. Trong một số trường hợp khác, chúng có thể kích hoạt việc tải về và cài đặt một số phần mềm trái phép.

Tống Tiền

Bọn tội phạm mạng tại Hàn Quốc đã tạo ra những hồ sơ trên mạng xã hội giả mạo những cô gái hấp dẫn, và chúng đã bị sử dụng để dụ người ta thực hiện cách hành vi khiêu dâm online. Sau đó, chúng sẽ tống tiền nạn nhân bằng cách đe dọa sẽ tung video hoặc báo cho người thân, bạn bè của họ biết.

Nhưng làm sao tin tặc biết được thông tin của những người thân thích? Trong lúc chat với người dùng, tin tặc giả vờ rằng chất lượng âm thanh có vấn đề và yêu cầu người dùng tải về một ứng dụng chat khác. Thực tế, ứng dụng chat đó chính là malware, nó sẽ đột nhập vào danh bạ, lấy cắp thông tin rồi gửi về cho kẻ tống tiền.

Lỗ Hổng Android Installer Hijacking

Nhiều thiết bị Android có thể bị khai thác bằng lỗ hổng này. Android Installer Hijacking diễn ra khi người dùng download một ứng dụng hoàn toàn lành mạnh, nhưng trình cài đặt bị can thiệp để lén cài những ứng dụng không muốn.

Quá trình diễn ra khi người dùng đang đọc permisson của ứng dụng, và thông qua đó tin tặc có thể cài thêm malware hoặc cấp các permission cần thiết cho malware. Installer Hijacking thường gặp ở các kho ứng dụng bên thứ ba, và với các thiết bị chạy Android 4.3 trở xuống.

Malware Có Phải Là Vấn Đề Nghiêm Trọng?

Nhà mạng Alcatel-Lucent đã thực hiện một nghiên cứu, trong đó tiết lộ rằng chỉ riêng trong năm 2014 đã có 16 triệu thiết bị di động bị nhiễm malware. Báo cáo của Motive Security Labs cho thấy trong nửa sau năm 2014, số thiết bị Android bị tấn công bởi malware đã gần ngang ngửa với số máy tính Windows bị tình trạng tương tự với tỷ trọng xấp xỉ 50/50.

blank
Nhưng theo nhà mạng Verizon ở Mỹ, malware trên di động thật sự không phải là một vấn đề quá lớn. Từ nghiên cứu của mình, hãng cho biết “trung bình chỉ 0.03% smartphone trong số hàng chục triệu thiết bị đi động trên mạng của Verizon bị lây nhiễm mã độc cấp cao”. Còn số còn lại chủ yếu là các malware gây khó chịu cho người dùng, dùng để hiển thị quảng cáo và thường làm hao tài nguyên của máy nhưng không gây ảnh hưởng gì nghiêm trọng.

Mặc dù không quá nghiêm trọng, nhưng không phải người dùng có thể hoàn toàn bỏ qua mối hiểm họa từ malware. Thông tin cá nhân rất đáng quý, nó có thể bị dùng cho một số mục đích xấu. Nhưng cũng đừng nên để trải nghiệm trên điện thoại bị nỗi lo về malware phá hỏng.

Phòng Tránh malware Như Thế Nào?

Luôn đọc kỹ permission khi cài ứng dụng Android: permisson là quyền truy cập, có thể quyền được xài camera, được nhắn tin, được thực hiện cuộc gọi... Nếu người dùng cài một ứng dụng từ điển mà nó đòi quyền truy cập tin nhắn, hay một ứng dụng test IQ mà cần đến quyền sử dụng camera thì nên cẩn thận cân nhắc trước khi tải. Đặc biệt chú ý đến quyền được nhắn tin và quyền được gọi điện.

Hạn chế cài ứng dụng Android từ các nguồn bên ngoài, chỉ nên sử dụng Play Store bởi Google đã áp dụng rất nhiều biện pháp bảo mật để hạn chế malware.

Thường xuyên sao lưu dữ liệu, bao gồm cả danh bạ, tin nhắn. Trong trường hợp malware có làm máy bị khóa thì người dùng cũng sẽ không bị mất dữ liệu, nhất định không nên thỏa hiệp và không đưa tiền cho tin tặc.

Xem qua bình luận của những người khác trước khi cài ứng dụng. Có thể một số người dùng đã cài trước và đã phát hiện ra malware, nên đọc comment của họ để tham khảo.

Dùng các ứng dụng quét virus, bảo mật điện thoại uy tín.
57Vote
40Vote
32Vote
23Vote
12Vote
3.514
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
25 Tháng Bảy 2019
Khoảng cuối tháng 07/209, Nhật Bản cho biết đang thắt chặt việc kiểm soát xuất khẩu đối với các vật liệu công nghệ cao sử dụng trong màn hình và chip smartphone sang Hàn Quốc, giữa lúc căng thẳng leo thang trong quan hệ hai nước do các tranh cãi xung quanh việc ép người Hàn Quốc làm việc cho các công ty Nhật Bản trong thời kỳ thế chiến thứ Hai.
25 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, Tesla báo cáo kết quả tài chính Q2/2019, với số lượng xe xuất xưởng cao nhất từ trước đến nay. Tuy nhiên, hãng vẫn thua lỗ tới 408 triệu USD. Trong quý đầu năm, Tesla thua lỗ 702 triệu USD, khiến cho hai quý đầu năm 2019 công ty đã thua lỗ tới hơn 1 tỷ USD.
25 Tháng Bảy 2019
Khoảng cuối tháng 07/2019, LG Display đang tích cực nâng cao năng lực sản xuất tấm nền OLED để sớm có được ngày càng nhiều đơn hàng quan trọng khi Apple được cho sẽ sớm chuyển từ màn LCD sang dùng toàn bộ màn OLED vào năm 2020.
25 Tháng Bảy 2019
Trong những nét cọ của bụi liên sao và khí hydro phát sáng, cảnh trời tuyệt đẹp quý vị đang xem được vẽ trên mặt phẳng của Dải Ngân hà của chúng ta ở gần đầu phía bắc của vùng tối Great Rift và chòm sao Thiên Nga (Cygnus / the Swan).
25 Tháng Bảy 2019
Nếu đang sử dụng VLC để nghe nhạc xem phim, người dùng nên cẩn thận bởi phần mềm phát nội dung đa phương tiện VLC đang bị một lỗi bảo mật rất nghiêm trọng, vừa được công ty bảo mật của Đức phát hiện và tiềm năng có thể bị khai thác để cài mã độc.
25 Tháng Bảy 2019
Tương tự như năm 2018, Apple cũng sẽ ra mắt 3 phiên bản iPhone 11 mới vào sự kiện tháng 09/2019. Các mẫu iPhone mới được cho là sẽ chạy trên con chip Apple A13 7nm, với tên mã nội bộ là Cebu (model T8030).