5 Loại Malware Thường Thấy Trên Android Mà Người Dùng Nên Biết

10 Tháng Năm 20159:00 CH(Xem: 180393)
5 Loại Malware Thường Thấy Trên Android Mà Người Dùng Nên Biết
blank
Malware gây ít nhiều ảnh hưởng đến không chỉ máy tính mà còn cả các thiết bị di động. Trong số các nền tảng di động hiện nay thì Android thường bị tấn công do có lượng người dùng lớn nhất, trong khi lại có một số tính năng mang tính “mở”, thân thiện hơn so với iOS hay Windows Phone.

Một chút kiến thức và thận trọng sẽ giúp người dùng tránh được những mối nguy hiểm không đáng có trên Android.

Malware Là Gì?

Malware là chữ viết tắt của Malicious Software, nghĩa là phần mềm mã độc. Hiện nay có khá nhiều loại malware, từ virus, sâu máy tính (worm), trojan cho đến phần mềm gián điệp (spyware), trình quảng cáo (adware) và nhiều loại khác. Phần lớn các malware được tạo ra nhằm mục đích kiếm tiền bất hợp pháp.

Tùy vào loại malware lây nhiễm vào thiết bị mà người dùng có thể gặp một số vấn đề sau:
Máy chạy chậm hơn bình thường

  • Thông tin cá nhân bị đánh cắp
  • Tài khoản online bị xâm chiếm
  • Bị mất tiền từ tài khoản điện thoại
  • Tiếp tục lây nhiễm malware cho các máy khác

  • Các Loại malware Thường Thấy Trên Android

Ransomware

Ransomware sẽ khóa thiết bị của người dùng lại bằng cách nào đó cho đến khi họ đồng ý trả một số tiền chuộc hay làm theo yêu cầu của tin tặc. Nó bắt đầu xuất hiện trên Android vào năm 2014 với một phần mềm mang tên Svpeng.

Với những người dùng ở Nga, mỗi khi họ chạy Google Play thì Svpeng sẽ hiển thị một hộp thoại bắt nhập thông tin thẻ tín dụng vào thì mới cho dùng tiếp. Còn với người dùng tại Mỹ và Anh thì Svpeng giả dạng như là FBI, khóa thiết bị lại với cáo buộc có nội dung khiêu dâm trẻ em dù thực tế là không có. Người dùng buộc phải trả một khoản tiền phạt để có thể tiếp tục sử dụng thiết bị.

blank
Bằng cách này hacker đã chiếm được thẻ và chiếm đoạt tiền từ nó. Nghiêm trọng hơn, Svpeng còn kiểm tra xem có một ứng dụng ngân hàng nào đó được cài trên máy của người dùng hay không.

Đến tháng 04/2015, cảnh sát Nga đã bắt được tác giả của Svpeng, chỉ mới 25 tuổi. Tính đến khi bị bắt, hắn đã trộm được hơn 50 triệu rub, tương đương 930,000 USD, và làm lây nhiễm 350,000 thiết bị Android.

Lỗ Hổng WebView

Lỗ hổng Webview có thể bị khai thác với các máy chạy Android 4.3 trở xuống thông qua một thành phần gọi là WebView, cho phép ứng dụng hiển thị trang web ngay bên trong nó mà không phải mở trình duyệt lên.

Vấn đề là Webview có thể bị lợi dụng để thực thi một đoạn mã JavaScript độc hại khi người dùng truy cập vào một website có ý đồ xấu, và tin tặc có thể vượt qua hoàn toàn những cơ chế bảo mật. Từ Android 4.4 trở lên, Google đã đưa ra một thành phần khác thay thế.

Thực tế, vẫn còn đến khoảng 950 triệu người đang xài bản Android 4.3 Jelly Bean. Và nghiêm trọng hơn, Google không có kế hoạch đưa ra bản vá lỗi nào cả.

Điện Thoại Tắt Nhưng Thật Ra Không Tắt

Android/PowerOffHijack là một malware có khả năng can thiệp vào quy trình shutdown của thiết bị. Nó làm cho người dùng tưởng như là máy đã được tắt nhưng thực ra là không phải như thế.

Trong quãng thời gian đó, malware có thể lén thực hiện cuộc gọi, chụp ảnh, kích hoạt microphone và làm nhiều việc khác mà người dùng không hề hay biết. Android/PowerOffHijack ảnh hưởng các máy chạy Android 5.0 trở lên và cần đến quyền root để hoạt động.

Tính đến ngày 18/02/2015, có khoảng 10,000 máy đã bị nhiễm. Nhưng người dùng không cần quá lo lắng bởi malware này chỉ bị phát tán qua một kho ứng dụng Trung Quốc chứ không có mặt trên Google Play.

Ứng Dụng Nhìn Có Vẻ Vô HạI Nhưng Lại Chứa Mã Độc

blank
Loại malware này không chỉ nhắn tin và làm người dùng mất tiền cước, mà chúng còn có thể lấy trộm thông tin và nhiều loại mã độc mà người dùng không biết. Mới đây có một vài ứng dụng chơi game Solitaire, ứng dụng test IQ và một ứng dụng nói về lịch sử bị Google gỡ bỏ khỏi Play Store vì có chứa loại mã độc.


Điều đáng nói là thời gian đầu chúng hoạt động hoàn toàn bình thường nhưng một thời gian sau nó mới kích hoạt một thông báo lên, và nếu người dùng click vào thì app sẽ mở ra một trang web giả mạo nhằm đánh cắp thông tin của họ. Trong một số trường hợp khác, chúng có thể kích hoạt việc tải về và cài đặt một số phần mềm trái phép.

Tống Tiền

Bọn tội phạm mạng tại Hàn Quốc đã tạo ra những hồ sơ trên mạng xã hội giả mạo những cô gái hấp dẫn, và chúng đã bị sử dụng để dụ người ta thực hiện cách hành vi khiêu dâm online. Sau đó, chúng sẽ tống tiền nạn nhân bằng cách đe dọa sẽ tung video hoặc báo cho người thân, bạn bè của họ biết.

Nhưng làm sao tin tặc biết được thông tin của những người thân thích? Trong lúc chat với người dùng, tin tặc giả vờ rằng chất lượng âm thanh có vấn đề và yêu cầu người dùng tải về một ứng dụng chat khác. Thực tế, ứng dụng chat đó chính là malware, nó sẽ đột nhập vào danh bạ, lấy cắp thông tin rồi gửi về cho kẻ tống tiền.

Lỗ Hổng Android Installer Hijacking

Nhiều thiết bị Android có thể bị khai thác bằng lỗ hổng này. Android Installer Hijacking diễn ra khi người dùng download một ứng dụng hoàn toàn lành mạnh, nhưng trình cài đặt bị can thiệp để lén cài những ứng dụng không muốn.

Quá trình diễn ra khi người dùng đang đọc permisson của ứng dụng, và thông qua đó tin tặc có thể cài thêm malware hoặc cấp các permission cần thiết cho malware. Installer Hijacking thường gặp ở các kho ứng dụng bên thứ ba, và với các thiết bị chạy Android 4.3 trở xuống.

Malware Có Phải Là Vấn Đề Nghiêm Trọng?

Nhà mạng Alcatel-Lucent đã thực hiện một nghiên cứu, trong đó tiết lộ rằng chỉ riêng trong năm 2014 đã có 16 triệu thiết bị di động bị nhiễm malware. Báo cáo của Motive Security Labs cho thấy trong nửa sau năm 2014, số thiết bị Android bị tấn công bởi malware đã gần ngang ngửa với số máy tính Windows bị tình trạng tương tự với tỷ trọng xấp xỉ 50/50.

blank
Nhưng theo nhà mạng Verizon ở Mỹ, malware trên di động thật sự không phải là một vấn đề quá lớn. Từ nghiên cứu của mình, hãng cho biết “trung bình chỉ 0.03% smartphone trong số hàng chục triệu thiết bị đi động trên mạng của Verizon bị lây nhiễm mã độc cấp cao”. Còn số còn lại chủ yếu là các malware gây khó chịu cho người dùng, dùng để hiển thị quảng cáo và thường làm hao tài nguyên của máy nhưng không gây ảnh hưởng gì nghiêm trọng.

Mặc dù không quá nghiêm trọng, nhưng không phải người dùng có thể hoàn toàn bỏ qua mối hiểm họa từ malware. Thông tin cá nhân rất đáng quý, nó có thể bị dùng cho một số mục đích xấu. Nhưng cũng đừng nên để trải nghiệm trên điện thoại bị nỗi lo về malware phá hỏng.

Phòng Tránh malware Như Thế Nào?

Luôn đọc kỹ permission khi cài ứng dụng Android: permisson là quyền truy cập, có thể quyền được xài camera, được nhắn tin, được thực hiện cuộc gọi... Nếu người dùng cài một ứng dụng từ điển mà nó đòi quyền truy cập tin nhắn, hay một ứng dụng test IQ mà cần đến quyền sử dụng camera thì nên cẩn thận cân nhắc trước khi tải. Đặc biệt chú ý đến quyền được nhắn tin và quyền được gọi điện.

Hạn chế cài ứng dụng Android từ các nguồn bên ngoài, chỉ nên sử dụng Play Store bởi Google đã áp dụng rất nhiều biện pháp bảo mật để hạn chế malware.

Thường xuyên sao lưu dữ liệu, bao gồm cả danh bạ, tin nhắn. Trong trường hợp malware có làm máy bị khóa thì người dùng cũng sẽ không bị mất dữ liệu, nhất định không nên thỏa hiệp và không đưa tiền cho tin tặc.

Xem qua bình luận của những người khác trước khi cài ứng dụng. Có thể một số người dùng đã cài trước và đã phát hiện ra malware, nên đọc comment của họ để tham khảo.

Dùng các ứng dụng quét virus, bảo mật điện thoại uy tín.
57Vote
40Vote
32Vote
23Vote
12Vote
3.514
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
16 Tháng Năm 2019
Lợi nhuận của Toyota giảm ít nhất 4% trong Q1/2019 do doanh số bán hàng tại thị trường Bắc Mỹ suy giảm, trong khi Honda cũng chẳng khá hơn khi cho biết đã lỗ trong quý đầu tiên của năm 2019. Theo đó, mức lợi nhuận hàng quý của Toyota đạt được trong công bố mới nhất là 459.5 tỷ Yên, tương đương 4.2 tỷ USD, giảm đi một khoản so với con số 480.8 tỷ Yên cùng kỳ năm 2018. Ngoài ra, doanh thu cũng tăng lên 2%, đạt 7.75 nghìn tỷ Yên (70 tỷ USD).
16 Tháng Năm 2019
Khoảng giữa tháng 05/2019, cảnh sát Đức đã phát lệnh truy nã một kẻ tham lam, nhân lúc lái thử chiếc Ferrari đời 1985 trị giá 3.07 triệu USD, hắn đã tăng tốc và biến mất cùng chiếc xế hộp đắt giá ở Duesseldorf.
16 Tháng Năm 2019
Khoảng giữa tháng 05/2019, công trình trị giá 1,5 tỷ USD của Amazon đã chính thức khởi động tại Cincinnati (Ohio, Mỹ) với sự tham dự của nhà sáng lập Jeff Bezos. Ông đã gây bất ngờ khi leo lên chiếc máy ủi, điều khiển nó tiến tới ủi đống cát, sau khi có bài phát biểu khởi công. "Nếu quý vị đang tò mò cảm giác thế nào, điều đó thật thú vị", Bezos chia sẻ trong lúc chuẩn bị bước chân khỏi máy ủi.
16 Tháng Năm 2019
Khoảng tháng 05/2019, trong bối cảnh chiến tranh thương mại Mỹ - Trung đang liên tục leo thang, ngày càng nhiều lo ngại cho rằng mối quan hệ cùng có lợi cho đôi bên kéo dài nhiều thập kỷ qua sắp kết thúc.
16 Tháng Năm 2019
Tính năng dịch bằng camera của Google Dịch được đánh giá là “viễn tưởng” và có nhiều hứa hẹn. Tuy nhiên, trong thực tiễn sử dụng, nó lại chưa được như mong đợi. Một trong các rào cản lớn nhất chính là người dùng phải lựa chọn ngôn ngữ trước khi kích hoạt camera do không có chế độ tự động phát hiện ngôn ngữ. Điều này gây khó chịu, đặc biệt khi không có cách nào để thay đổi ngôn ngữ gốc và ngôn ngữ đích. Dù vậy, tất cả các nhược điểm của Google Dịch bằng máy ảnh sẽ được cải thiện.
16 Tháng Năm 2019
Quý vị đã bao giờ trải nghiệm một bầu trời đêm thực sự tối?