5 Loại Malware Thường Thấy Trên Android Mà Người Dùng Nên Biết

10 Tháng Năm 20159:00 CH(Xem: 180431)
5 Loại Malware Thường Thấy Trên Android Mà Người Dùng Nên Biết
blank
Malware gây ít nhiều ảnh hưởng đến không chỉ máy tính mà còn cả các thiết bị di động. Trong số các nền tảng di động hiện nay thì Android thường bị tấn công do có lượng người dùng lớn nhất, trong khi lại có một số tính năng mang tính “mở”, thân thiện hơn so với iOS hay Windows Phone.

Một chút kiến thức và thận trọng sẽ giúp người dùng tránh được những mối nguy hiểm không đáng có trên Android.

Malware Là Gì?

Malware là chữ viết tắt của Malicious Software, nghĩa là phần mềm mã độc. Hiện nay có khá nhiều loại malware, từ virus, sâu máy tính (worm), trojan cho đến phần mềm gián điệp (spyware), trình quảng cáo (adware) và nhiều loại khác. Phần lớn các malware được tạo ra nhằm mục đích kiếm tiền bất hợp pháp.

Tùy vào loại malware lây nhiễm vào thiết bị mà người dùng có thể gặp một số vấn đề sau:
Máy chạy chậm hơn bình thường

  • Thông tin cá nhân bị đánh cắp
  • Tài khoản online bị xâm chiếm
  • Bị mất tiền từ tài khoản điện thoại
  • Tiếp tục lây nhiễm malware cho các máy khác

  • Các Loại malware Thường Thấy Trên Android

Ransomware

Ransomware sẽ khóa thiết bị của người dùng lại bằng cách nào đó cho đến khi họ đồng ý trả một số tiền chuộc hay làm theo yêu cầu của tin tặc. Nó bắt đầu xuất hiện trên Android vào năm 2014 với một phần mềm mang tên Svpeng.

Với những người dùng ở Nga, mỗi khi họ chạy Google Play thì Svpeng sẽ hiển thị một hộp thoại bắt nhập thông tin thẻ tín dụng vào thì mới cho dùng tiếp. Còn với người dùng tại Mỹ và Anh thì Svpeng giả dạng như là FBI, khóa thiết bị lại với cáo buộc có nội dung khiêu dâm trẻ em dù thực tế là không có. Người dùng buộc phải trả một khoản tiền phạt để có thể tiếp tục sử dụng thiết bị.

blank
Bằng cách này hacker đã chiếm được thẻ và chiếm đoạt tiền từ nó. Nghiêm trọng hơn, Svpeng còn kiểm tra xem có một ứng dụng ngân hàng nào đó được cài trên máy của người dùng hay không.

Đến tháng 04/2015, cảnh sát Nga đã bắt được tác giả của Svpeng, chỉ mới 25 tuổi. Tính đến khi bị bắt, hắn đã trộm được hơn 50 triệu rub, tương đương 930,000 USD, và làm lây nhiễm 350,000 thiết bị Android.

Lỗ Hổng WebView

Lỗ hổng Webview có thể bị khai thác với các máy chạy Android 4.3 trở xuống thông qua một thành phần gọi là WebView, cho phép ứng dụng hiển thị trang web ngay bên trong nó mà không phải mở trình duyệt lên.

Vấn đề là Webview có thể bị lợi dụng để thực thi một đoạn mã JavaScript độc hại khi người dùng truy cập vào một website có ý đồ xấu, và tin tặc có thể vượt qua hoàn toàn những cơ chế bảo mật. Từ Android 4.4 trở lên, Google đã đưa ra một thành phần khác thay thế.

Thực tế, vẫn còn đến khoảng 950 triệu người đang xài bản Android 4.3 Jelly Bean. Và nghiêm trọng hơn, Google không có kế hoạch đưa ra bản vá lỗi nào cả.

Điện Thoại Tắt Nhưng Thật Ra Không Tắt

Android/PowerOffHijack là một malware có khả năng can thiệp vào quy trình shutdown của thiết bị. Nó làm cho người dùng tưởng như là máy đã được tắt nhưng thực ra là không phải như thế.

Trong quãng thời gian đó, malware có thể lén thực hiện cuộc gọi, chụp ảnh, kích hoạt microphone và làm nhiều việc khác mà người dùng không hề hay biết. Android/PowerOffHijack ảnh hưởng các máy chạy Android 5.0 trở lên và cần đến quyền root để hoạt động.

Tính đến ngày 18/02/2015, có khoảng 10,000 máy đã bị nhiễm. Nhưng người dùng không cần quá lo lắng bởi malware này chỉ bị phát tán qua một kho ứng dụng Trung Quốc chứ không có mặt trên Google Play.

Ứng Dụng Nhìn Có Vẻ Vô HạI Nhưng Lại Chứa Mã Độc

blank
Loại malware này không chỉ nhắn tin và làm người dùng mất tiền cước, mà chúng còn có thể lấy trộm thông tin và nhiều loại mã độc mà người dùng không biết. Mới đây có một vài ứng dụng chơi game Solitaire, ứng dụng test IQ và một ứng dụng nói về lịch sử bị Google gỡ bỏ khỏi Play Store vì có chứa loại mã độc.


Điều đáng nói là thời gian đầu chúng hoạt động hoàn toàn bình thường nhưng một thời gian sau nó mới kích hoạt một thông báo lên, và nếu người dùng click vào thì app sẽ mở ra một trang web giả mạo nhằm đánh cắp thông tin của họ. Trong một số trường hợp khác, chúng có thể kích hoạt việc tải về và cài đặt một số phần mềm trái phép.

Tống Tiền

Bọn tội phạm mạng tại Hàn Quốc đã tạo ra những hồ sơ trên mạng xã hội giả mạo những cô gái hấp dẫn, và chúng đã bị sử dụng để dụ người ta thực hiện cách hành vi khiêu dâm online. Sau đó, chúng sẽ tống tiền nạn nhân bằng cách đe dọa sẽ tung video hoặc báo cho người thân, bạn bè của họ biết.

Nhưng làm sao tin tặc biết được thông tin của những người thân thích? Trong lúc chat với người dùng, tin tặc giả vờ rằng chất lượng âm thanh có vấn đề và yêu cầu người dùng tải về một ứng dụng chat khác. Thực tế, ứng dụng chat đó chính là malware, nó sẽ đột nhập vào danh bạ, lấy cắp thông tin rồi gửi về cho kẻ tống tiền.

Lỗ Hổng Android Installer Hijacking

Nhiều thiết bị Android có thể bị khai thác bằng lỗ hổng này. Android Installer Hijacking diễn ra khi người dùng download một ứng dụng hoàn toàn lành mạnh, nhưng trình cài đặt bị can thiệp để lén cài những ứng dụng không muốn.

Quá trình diễn ra khi người dùng đang đọc permisson của ứng dụng, và thông qua đó tin tặc có thể cài thêm malware hoặc cấp các permission cần thiết cho malware. Installer Hijacking thường gặp ở các kho ứng dụng bên thứ ba, và với các thiết bị chạy Android 4.3 trở xuống.

Malware Có Phải Là Vấn Đề Nghiêm Trọng?

Nhà mạng Alcatel-Lucent đã thực hiện một nghiên cứu, trong đó tiết lộ rằng chỉ riêng trong năm 2014 đã có 16 triệu thiết bị di động bị nhiễm malware. Báo cáo của Motive Security Labs cho thấy trong nửa sau năm 2014, số thiết bị Android bị tấn công bởi malware đã gần ngang ngửa với số máy tính Windows bị tình trạng tương tự với tỷ trọng xấp xỉ 50/50.

blank
Nhưng theo nhà mạng Verizon ở Mỹ, malware trên di động thật sự không phải là một vấn đề quá lớn. Từ nghiên cứu của mình, hãng cho biết “trung bình chỉ 0.03% smartphone trong số hàng chục triệu thiết bị đi động trên mạng của Verizon bị lây nhiễm mã độc cấp cao”. Còn số còn lại chủ yếu là các malware gây khó chịu cho người dùng, dùng để hiển thị quảng cáo và thường làm hao tài nguyên của máy nhưng không gây ảnh hưởng gì nghiêm trọng.

Mặc dù không quá nghiêm trọng, nhưng không phải người dùng có thể hoàn toàn bỏ qua mối hiểm họa từ malware. Thông tin cá nhân rất đáng quý, nó có thể bị dùng cho một số mục đích xấu. Nhưng cũng đừng nên để trải nghiệm trên điện thoại bị nỗi lo về malware phá hỏng.

Phòng Tránh malware Như Thế Nào?

Luôn đọc kỹ permission khi cài ứng dụng Android: permisson là quyền truy cập, có thể quyền được xài camera, được nhắn tin, được thực hiện cuộc gọi... Nếu người dùng cài một ứng dụng từ điển mà nó đòi quyền truy cập tin nhắn, hay một ứng dụng test IQ mà cần đến quyền sử dụng camera thì nên cẩn thận cân nhắc trước khi tải. Đặc biệt chú ý đến quyền được nhắn tin và quyền được gọi điện.

Hạn chế cài ứng dụng Android từ các nguồn bên ngoài, chỉ nên sử dụng Play Store bởi Google đã áp dụng rất nhiều biện pháp bảo mật để hạn chế malware.

Thường xuyên sao lưu dữ liệu, bao gồm cả danh bạ, tin nhắn. Trong trường hợp malware có làm máy bị khóa thì người dùng cũng sẽ không bị mất dữ liệu, nhất định không nên thỏa hiệp và không đưa tiền cho tin tặc.

Xem qua bình luận của những người khác trước khi cài ứng dụng. Có thể một số người dùng đã cài trước và đã phát hiện ra malware, nên đọc comment của họ để tham khảo.

Dùng các ứng dụng quét virus, bảo mật điện thoại uy tín.
57Vote
40Vote
32Vote
23Vote
12Vote
3.514
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Năm 2019
Luật về quyền sửa chữa của người dùng đối với thiết bị họ đã mua là vấn đề luôn giành được sự quan tâm của nhiều công ty công nghệ, đặc biệt là Apple. Họ thực hiện nhiều nỗ lực vận động để dự luật không được thông qua. Ngoài ra, hãng còn tăng cường thêm các phần cứng để việc tự sửa chữa trở nên khó khăn hơn, chẳng hạn như cách đây không lâu, Apple cho biết các máy Mac mới sẽ được bổ sung con chip bảo mật T2 để ngăn việc tự sửa chữa.
27 Tháng Tư 2019
Thực tế, các ứng dụng quiz không có tội, chỉ là các lập trình viên đã lợi dụng nó để thu thập thông tin của người dùng (và người dùng hoàn toàn tự nguyên đưa thông tin hoặc cho phép ứng dụng truy cập hồ sơ Facebook của mình). Bản thân Facebook cũng không có đủ chính sách và biện pháp để hạn chế điều đó, trước đây hãng còn mở quyền cho ứng dụng lấy được cả thông tin từ bạn bè của người dùng nên ảnh hưởng mới nghiêm trọng.
27 Tháng Tư 2019
Khoảng cuối tháng 04/2019, Apple thông báo sẽ thu hồi và đổi mới một số lượng nhỏ đầu cắm sạc 3 chấu – phụ kiện bán kèm theo iPhone và Mac ở Hong Kong, Singapore và Anh từ năm 2003 đến 2010 vì nó có thể bị nứt và rò điện làm ảnh hưởng tới người dùng.
26 Tháng Tư 2019
Theo thủ tướng New Zealand Jacinda Arden, bà và Tổng thống Pháp Emmanuel Macron sẽ tổ chức hội nghị để thảo luận về cách chấm dứt hoạt động cực đoan trên mạng xã hội sau hàng loạt vụ tấn công khủng bố gần đây. Tháng 03/2019, video vụ thảm sát hơn 50 người tại nhà thờ Christchurch đã được livestream trên Facebook và chia sẻ trên YouTube, Twitter cũng như các nền tảng khác. Các công ty bị chỉ trích dữ dội vì không ngăn chặn được việc lan truyền video tiêu cực.
26 Tháng Tư 2019
Tai tiếng về chế độ làm việc hà khắc 996 của các công ty công nghệ Trung Quốc đã vươn ra ngoài thế giới khi trong tháng 03/2019, một dự án có tên 996.ICU được khởi tạo trên trang web chia sẻ mã nguồn GitHub, mới được Microsoft mua lại. Và để cho thấy sự ủng hộ của mình, một nhóm nhân viên Microsoft đã lên tiếng yêu cầu công ty ủng hộ hoạt động phản đối trực tuyến.
26 Tháng Tư 2019
CEO của Wing, James Ryan Burgess cho biết: “Đây là khoảnh khắc tuyệt vời đối với chúng tôi khi được FAA cấp phép sử dụng công nghệ máy bay không người lái vào mục đích thương mại.” Ông cho biết quyết định của FAA không chỉ là thành công đối với Wing, mà còn với cả ngành công nghiệp drone.