5 Loại Malware Thường Thấy Trên Android Mà Người Dùng Nên Biết

10 Tháng Năm 20159:00 CH(Xem: 180461)
5 Loại Malware Thường Thấy Trên Android Mà Người Dùng Nên Biết
blank
Malware gây ít nhiều ảnh hưởng đến không chỉ máy tính mà còn cả các thiết bị di động. Trong số các nền tảng di động hiện nay thì Android thường bị tấn công do có lượng người dùng lớn nhất, trong khi lại có một số tính năng mang tính “mở”, thân thiện hơn so với iOS hay Windows Phone.

Một chút kiến thức và thận trọng sẽ giúp người dùng tránh được những mối nguy hiểm không đáng có trên Android.

Malware Là Gì?

Malware là chữ viết tắt của Malicious Software, nghĩa là phần mềm mã độc. Hiện nay có khá nhiều loại malware, từ virus, sâu máy tính (worm), trojan cho đến phần mềm gián điệp (spyware), trình quảng cáo (adware) và nhiều loại khác. Phần lớn các malware được tạo ra nhằm mục đích kiếm tiền bất hợp pháp.

Tùy vào loại malware lây nhiễm vào thiết bị mà người dùng có thể gặp một số vấn đề sau:
Máy chạy chậm hơn bình thường

  • Thông tin cá nhân bị đánh cắp
  • Tài khoản online bị xâm chiếm
  • Bị mất tiền từ tài khoản điện thoại
  • Tiếp tục lây nhiễm malware cho các máy khác

  • Các Loại malware Thường Thấy Trên Android

Ransomware

Ransomware sẽ khóa thiết bị của người dùng lại bằng cách nào đó cho đến khi họ đồng ý trả một số tiền chuộc hay làm theo yêu cầu của tin tặc. Nó bắt đầu xuất hiện trên Android vào năm 2014 với một phần mềm mang tên Svpeng.

Với những người dùng ở Nga, mỗi khi họ chạy Google Play thì Svpeng sẽ hiển thị một hộp thoại bắt nhập thông tin thẻ tín dụng vào thì mới cho dùng tiếp. Còn với người dùng tại Mỹ và Anh thì Svpeng giả dạng như là FBI, khóa thiết bị lại với cáo buộc có nội dung khiêu dâm trẻ em dù thực tế là không có. Người dùng buộc phải trả một khoản tiền phạt để có thể tiếp tục sử dụng thiết bị.

blank
Bằng cách này hacker đã chiếm được thẻ và chiếm đoạt tiền từ nó. Nghiêm trọng hơn, Svpeng còn kiểm tra xem có một ứng dụng ngân hàng nào đó được cài trên máy của người dùng hay không.

Đến tháng 04/2015, cảnh sát Nga đã bắt được tác giả của Svpeng, chỉ mới 25 tuổi. Tính đến khi bị bắt, hắn đã trộm được hơn 50 triệu rub, tương đương 930,000 USD, và làm lây nhiễm 350,000 thiết bị Android.

Lỗ Hổng WebView

Lỗ hổng Webview có thể bị khai thác với các máy chạy Android 4.3 trở xuống thông qua một thành phần gọi là WebView, cho phép ứng dụng hiển thị trang web ngay bên trong nó mà không phải mở trình duyệt lên.

Vấn đề là Webview có thể bị lợi dụng để thực thi một đoạn mã JavaScript độc hại khi người dùng truy cập vào một website có ý đồ xấu, và tin tặc có thể vượt qua hoàn toàn những cơ chế bảo mật. Từ Android 4.4 trở lên, Google đã đưa ra một thành phần khác thay thế.

Thực tế, vẫn còn đến khoảng 950 triệu người đang xài bản Android 4.3 Jelly Bean. Và nghiêm trọng hơn, Google không có kế hoạch đưa ra bản vá lỗi nào cả.

Điện Thoại Tắt Nhưng Thật Ra Không Tắt

Android/PowerOffHijack là một malware có khả năng can thiệp vào quy trình shutdown của thiết bị. Nó làm cho người dùng tưởng như là máy đã được tắt nhưng thực ra là không phải như thế.

Trong quãng thời gian đó, malware có thể lén thực hiện cuộc gọi, chụp ảnh, kích hoạt microphone và làm nhiều việc khác mà người dùng không hề hay biết. Android/PowerOffHijack ảnh hưởng các máy chạy Android 5.0 trở lên và cần đến quyền root để hoạt động.

Tính đến ngày 18/02/2015, có khoảng 10,000 máy đã bị nhiễm. Nhưng người dùng không cần quá lo lắng bởi malware này chỉ bị phát tán qua một kho ứng dụng Trung Quốc chứ không có mặt trên Google Play.

Ứng Dụng Nhìn Có Vẻ Vô HạI Nhưng Lại Chứa Mã Độc

blank
Loại malware này không chỉ nhắn tin và làm người dùng mất tiền cước, mà chúng còn có thể lấy trộm thông tin và nhiều loại mã độc mà người dùng không biết. Mới đây có một vài ứng dụng chơi game Solitaire, ứng dụng test IQ và một ứng dụng nói về lịch sử bị Google gỡ bỏ khỏi Play Store vì có chứa loại mã độc.


Điều đáng nói là thời gian đầu chúng hoạt động hoàn toàn bình thường nhưng một thời gian sau nó mới kích hoạt một thông báo lên, và nếu người dùng click vào thì app sẽ mở ra một trang web giả mạo nhằm đánh cắp thông tin của họ. Trong một số trường hợp khác, chúng có thể kích hoạt việc tải về và cài đặt một số phần mềm trái phép.

Tống Tiền

Bọn tội phạm mạng tại Hàn Quốc đã tạo ra những hồ sơ trên mạng xã hội giả mạo những cô gái hấp dẫn, và chúng đã bị sử dụng để dụ người ta thực hiện cách hành vi khiêu dâm online. Sau đó, chúng sẽ tống tiền nạn nhân bằng cách đe dọa sẽ tung video hoặc báo cho người thân, bạn bè của họ biết.

Nhưng làm sao tin tặc biết được thông tin của những người thân thích? Trong lúc chat với người dùng, tin tặc giả vờ rằng chất lượng âm thanh có vấn đề và yêu cầu người dùng tải về một ứng dụng chat khác. Thực tế, ứng dụng chat đó chính là malware, nó sẽ đột nhập vào danh bạ, lấy cắp thông tin rồi gửi về cho kẻ tống tiền.

Lỗ Hổng Android Installer Hijacking

Nhiều thiết bị Android có thể bị khai thác bằng lỗ hổng này. Android Installer Hijacking diễn ra khi người dùng download một ứng dụng hoàn toàn lành mạnh, nhưng trình cài đặt bị can thiệp để lén cài những ứng dụng không muốn.

Quá trình diễn ra khi người dùng đang đọc permisson của ứng dụng, và thông qua đó tin tặc có thể cài thêm malware hoặc cấp các permission cần thiết cho malware. Installer Hijacking thường gặp ở các kho ứng dụng bên thứ ba, và với các thiết bị chạy Android 4.3 trở xuống.

Malware Có Phải Là Vấn Đề Nghiêm Trọng?

Nhà mạng Alcatel-Lucent đã thực hiện một nghiên cứu, trong đó tiết lộ rằng chỉ riêng trong năm 2014 đã có 16 triệu thiết bị di động bị nhiễm malware. Báo cáo của Motive Security Labs cho thấy trong nửa sau năm 2014, số thiết bị Android bị tấn công bởi malware đã gần ngang ngửa với số máy tính Windows bị tình trạng tương tự với tỷ trọng xấp xỉ 50/50.

blank
Nhưng theo nhà mạng Verizon ở Mỹ, malware trên di động thật sự không phải là một vấn đề quá lớn. Từ nghiên cứu của mình, hãng cho biết “trung bình chỉ 0.03% smartphone trong số hàng chục triệu thiết bị đi động trên mạng của Verizon bị lây nhiễm mã độc cấp cao”. Còn số còn lại chủ yếu là các malware gây khó chịu cho người dùng, dùng để hiển thị quảng cáo và thường làm hao tài nguyên của máy nhưng không gây ảnh hưởng gì nghiêm trọng.

Mặc dù không quá nghiêm trọng, nhưng không phải người dùng có thể hoàn toàn bỏ qua mối hiểm họa từ malware. Thông tin cá nhân rất đáng quý, nó có thể bị dùng cho một số mục đích xấu. Nhưng cũng đừng nên để trải nghiệm trên điện thoại bị nỗi lo về malware phá hỏng.

Phòng Tránh malware Như Thế Nào?

Luôn đọc kỹ permission khi cài ứng dụng Android: permisson là quyền truy cập, có thể quyền được xài camera, được nhắn tin, được thực hiện cuộc gọi... Nếu người dùng cài một ứng dụng từ điển mà nó đòi quyền truy cập tin nhắn, hay một ứng dụng test IQ mà cần đến quyền sử dụng camera thì nên cẩn thận cân nhắc trước khi tải. Đặc biệt chú ý đến quyền được nhắn tin và quyền được gọi điện.

Hạn chế cài ứng dụng Android từ các nguồn bên ngoài, chỉ nên sử dụng Play Store bởi Google đã áp dụng rất nhiều biện pháp bảo mật để hạn chế malware.

Thường xuyên sao lưu dữ liệu, bao gồm cả danh bạ, tin nhắn. Trong trường hợp malware có làm máy bị khóa thì người dùng cũng sẽ không bị mất dữ liệu, nhất định không nên thỏa hiệp và không đưa tiền cho tin tặc.

Xem qua bình luận của những người khác trước khi cài ứng dụng. Có thể một số người dùng đã cài trước và đã phát hiện ra malware, nên đọc comment của họ để tham khảo.

Dùng các ứng dụng quét virus, bảo mật điện thoại uy tín.
57Vote
40Vote
32Vote
23Vote
12Vote
3.514
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
09 Tháng Tư 2019
Nghị viện Châu Âu đã quyết liệt bỏ phiếu trong nỗ lực cấm việc sử dụng nhựa dùng một lần bao gồm ống hút, tăm bông, dao kéo nhựa với hy vọng sẽ thuyết phục người dân chuyển sang sử dụng các sản phẩm thay thế thân thiện với môi trường. Trước bối cảnh ô nhiễm môi trường biển đang ở mức đáng báo động, lệnh cấm sẽ có hiệu lực tại tất cả các quốc gia thành viên EU.
08 Tháng Tư 2019
Theo các thông số đầu tiên, trên một lõi ARM Cortex-A72, tiến trình 5nm của TSMC sẽ mang đến mật độ bóng bán dẫn gấp 1.8 lần và tốc độ xung nhịp tăng 15% so với tiến trình 7nm, và đó là các kết quả chỉ dựa trên riêng việc tinh chỉnh tiến trình sản xuất. TSMC cũng nhấn mạnh rằng kỹ thuật EUV thế hệ thứ hai sẽ không chỉ đơn giản hóa quá trình sản xuất mà còn mang lại hiệu suất cao vượt trội hơn, cho phép hoàn thiện kỹ thuật sản xuất nhanh hơn.
08 Tháng Tư 2019
Qua những thông tin thu được, nhà chức trách sẽ xác định xem các điều khoản trên có công bằng cho game thủ hay không, việc hủy bỏ hay hoàn trả tiền có khó khăn không và quy trình tự gia hạn có minh bạch không.
08 Tháng Tư 2019
Khoảng đầu tháng 04/2019, trong khi các báo cáo vào tuần trước cho thấy Apple đang gặp khó khăn trong việc tìm kiếm nguồn cung modem 5G cho phiên bản iPhone sắp ra mắt, Cristiano Amon, chủ tịch Qualcomm, cho biết công ty sẵn lòng giúp đỡ nếu Apple muốn.
08 Tháng Tư 2019
Nếu Scorpius trông cũng tráng lệ như vầy khi nhìn mắt thường, con người sẽ dễ nhớ đến nó hơn.
08 Tháng Tư 2019
Với việc thị trường tai nghe true wireless đang sôi động như hiện nay, động thái tham gia xu hướng mới của Amazon cũng là điều dễ hiểu.