5 Loại Malware Thường Thấy Trên Android Mà Người Dùng Nên Biết

10 Tháng Năm 20159:00 CH(Xem: 180478)
5 Loại Malware Thường Thấy Trên Android Mà Người Dùng Nên Biết
blank
Malware gây ít nhiều ảnh hưởng đến không chỉ máy tính mà còn cả các thiết bị di động. Trong số các nền tảng di động hiện nay thì Android thường bị tấn công do có lượng người dùng lớn nhất, trong khi lại có một số tính năng mang tính “mở”, thân thiện hơn so với iOS hay Windows Phone.

Một chút kiến thức và thận trọng sẽ giúp người dùng tránh được những mối nguy hiểm không đáng có trên Android.

Malware Là Gì?

Malware là chữ viết tắt của Malicious Software, nghĩa là phần mềm mã độc. Hiện nay có khá nhiều loại malware, từ virus, sâu máy tính (worm), trojan cho đến phần mềm gián điệp (spyware), trình quảng cáo (adware) và nhiều loại khác. Phần lớn các malware được tạo ra nhằm mục đích kiếm tiền bất hợp pháp.

Tùy vào loại malware lây nhiễm vào thiết bị mà người dùng có thể gặp một số vấn đề sau:
Máy chạy chậm hơn bình thường

  • Thông tin cá nhân bị đánh cắp
  • Tài khoản online bị xâm chiếm
  • Bị mất tiền từ tài khoản điện thoại
  • Tiếp tục lây nhiễm malware cho các máy khác

  • Các Loại malware Thường Thấy Trên Android

Ransomware

Ransomware sẽ khóa thiết bị của người dùng lại bằng cách nào đó cho đến khi họ đồng ý trả một số tiền chuộc hay làm theo yêu cầu của tin tặc. Nó bắt đầu xuất hiện trên Android vào năm 2014 với một phần mềm mang tên Svpeng.

Với những người dùng ở Nga, mỗi khi họ chạy Google Play thì Svpeng sẽ hiển thị một hộp thoại bắt nhập thông tin thẻ tín dụng vào thì mới cho dùng tiếp. Còn với người dùng tại Mỹ và Anh thì Svpeng giả dạng như là FBI, khóa thiết bị lại với cáo buộc có nội dung khiêu dâm trẻ em dù thực tế là không có. Người dùng buộc phải trả một khoản tiền phạt để có thể tiếp tục sử dụng thiết bị.

blank
Bằng cách này hacker đã chiếm được thẻ và chiếm đoạt tiền từ nó. Nghiêm trọng hơn, Svpeng còn kiểm tra xem có một ứng dụng ngân hàng nào đó được cài trên máy của người dùng hay không.

Đến tháng 04/2015, cảnh sát Nga đã bắt được tác giả của Svpeng, chỉ mới 25 tuổi. Tính đến khi bị bắt, hắn đã trộm được hơn 50 triệu rub, tương đương 930,000 USD, và làm lây nhiễm 350,000 thiết bị Android.

Lỗ Hổng WebView

Lỗ hổng Webview có thể bị khai thác với các máy chạy Android 4.3 trở xuống thông qua một thành phần gọi là WebView, cho phép ứng dụng hiển thị trang web ngay bên trong nó mà không phải mở trình duyệt lên.

Vấn đề là Webview có thể bị lợi dụng để thực thi một đoạn mã JavaScript độc hại khi người dùng truy cập vào một website có ý đồ xấu, và tin tặc có thể vượt qua hoàn toàn những cơ chế bảo mật. Từ Android 4.4 trở lên, Google đã đưa ra một thành phần khác thay thế.

Thực tế, vẫn còn đến khoảng 950 triệu người đang xài bản Android 4.3 Jelly Bean. Và nghiêm trọng hơn, Google không có kế hoạch đưa ra bản vá lỗi nào cả.

Điện Thoại Tắt Nhưng Thật Ra Không Tắt

Android/PowerOffHijack là một malware có khả năng can thiệp vào quy trình shutdown của thiết bị. Nó làm cho người dùng tưởng như là máy đã được tắt nhưng thực ra là không phải như thế.

Trong quãng thời gian đó, malware có thể lén thực hiện cuộc gọi, chụp ảnh, kích hoạt microphone và làm nhiều việc khác mà người dùng không hề hay biết. Android/PowerOffHijack ảnh hưởng các máy chạy Android 5.0 trở lên và cần đến quyền root để hoạt động.

Tính đến ngày 18/02/2015, có khoảng 10,000 máy đã bị nhiễm. Nhưng người dùng không cần quá lo lắng bởi malware này chỉ bị phát tán qua một kho ứng dụng Trung Quốc chứ không có mặt trên Google Play.

Ứng Dụng Nhìn Có Vẻ Vô HạI Nhưng Lại Chứa Mã Độc

blank
Loại malware này không chỉ nhắn tin và làm người dùng mất tiền cước, mà chúng còn có thể lấy trộm thông tin và nhiều loại mã độc mà người dùng không biết. Mới đây có một vài ứng dụng chơi game Solitaire, ứng dụng test IQ và một ứng dụng nói về lịch sử bị Google gỡ bỏ khỏi Play Store vì có chứa loại mã độc.


Điều đáng nói là thời gian đầu chúng hoạt động hoàn toàn bình thường nhưng một thời gian sau nó mới kích hoạt một thông báo lên, và nếu người dùng click vào thì app sẽ mở ra một trang web giả mạo nhằm đánh cắp thông tin của họ. Trong một số trường hợp khác, chúng có thể kích hoạt việc tải về và cài đặt một số phần mềm trái phép.

Tống Tiền

Bọn tội phạm mạng tại Hàn Quốc đã tạo ra những hồ sơ trên mạng xã hội giả mạo những cô gái hấp dẫn, và chúng đã bị sử dụng để dụ người ta thực hiện cách hành vi khiêu dâm online. Sau đó, chúng sẽ tống tiền nạn nhân bằng cách đe dọa sẽ tung video hoặc báo cho người thân, bạn bè của họ biết.

Nhưng làm sao tin tặc biết được thông tin của những người thân thích? Trong lúc chat với người dùng, tin tặc giả vờ rằng chất lượng âm thanh có vấn đề và yêu cầu người dùng tải về một ứng dụng chat khác. Thực tế, ứng dụng chat đó chính là malware, nó sẽ đột nhập vào danh bạ, lấy cắp thông tin rồi gửi về cho kẻ tống tiền.

Lỗ Hổng Android Installer Hijacking

Nhiều thiết bị Android có thể bị khai thác bằng lỗ hổng này. Android Installer Hijacking diễn ra khi người dùng download một ứng dụng hoàn toàn lành mạnh, nhưng trình cài đặt bị can thiệp để lén cài những ứng dụng không muốn.

Quá trình diễn ra khi người dùng đang đọc permisson của ứng dụng, và thông qua đó tin tặc có thể cài thêm malware hoặc cấp các permission cần thiết cho malware. Installer Hijacking thường gặp ở các kho ứng dụng bên thứ ba, và với các thiết bị chạy Android 4.3 trở xuống.

Malware Có Phải Là Vấn Đề Nghiêm Trọng?

Nhà mạng Alcatel-Lucent đã thực hiện một nghiên cứu, trong đó tiết lộ rằng chỉ riêng trong năm 2014 đã có 16 triệu thiết bị di động bị nhiễm malware. Báo cáo của Motive Security Labs cho thấy trong nửa sau năm 2014, số thiết bị Android bị tấn công bởi malware đã gần ngang ngửa với số máy tính Windows bị tình trạng tương tự với tỷ trọng xấp xỉ 50/50.

blank
Nhưng theo nhà mạng Verizon ở Mỹ, malware trên di động thật sự không phải là một vấn đề quá lớn. Từ nghiên cứu của mình, hãng cho biết “trung bình chỉ 0.03% smartphone trong số hàng chục triệu thiết bị đi động trên mạng của Verizon bị lây nhiễm mã độc cấp cao”. Còn số còn lại chủ yếu là các malware gây khó chịu cho người dùng, dùng để hiển thị quảng cáo và thường làm hao tài nguyên của máy nhưng không gây ảnh hưởng gì nghiêm trọng.

Mặc dù không quá nghiêm trọng, nhưng không phải người dùng có thể hoàn toàn bỏ qua mối hiểm họa từ malware. Thông tin cá nhân rất đáng quý, nó có thể bị dùng cho một số mục đích xấu. Nhưng cũng đừng nên để trải nghiệm trên điện thoại bị nỗi lo về malware phá hỏng.

Phòng Tránh malware Như Thế Nào?

Luôn đọc kỹ permission khi cài ứng dụng Android: permisson là quyền truy cập, có thể quyền được xài camera, được nhắn tin, được thực hiện cuộc gọi... Nếu người dùng cài một ứng dụng từ điển mà nó đòi quyền truy cập tin nhắn, hay một ứng dụng test IQ mà cần đến quyền sử dụng camera thì nên cẩn thận cân nhắc trước khi tải. Đặc biệt chú ý đến quyền được nhắn tin và quyền được gọi điện.

Hạn chế cài ứng dụng Android từ các nguồn bên ngoài, chỉ nên sử dụng Play Store bởi Google đã áp dụng rất nhiều biện pháp bảo mật để hạn chế malware.

Thường xuyên sao lưu dữ liệu, bao gồm cả danh bạ, tin nhắn. Trong trường hợp malware có làm máy bị khóa thì người dùng cũng sẽ không bị mất dữ liệu, nhất định không nên thỏa hiệp và không đưa tiền cho tin tặc.

Xem qua bình luận của những người khác trước khi cài ứng dụng. Có thể một số người dùng đã cài trước và đã phát hiện ra malware, nên đọc comment của họ để tham khảo.

Dùng các ứng dụng quét virus, bảo mật điện thoại uy tín.
57Vote
40Vote
32Vote
23Vote
12Vote
3.514
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
26 Tháng Ba 2019
Việc một công ty làm ảnh hưởng đến tổng sản phẩm quốc nội GDP của một cường quốc kinh tế lớn như Mỹ là rất khó, nhưng nếu nó là một tập đoàn lớn như Boeing, điều này hoàn toàn có thể hiểu được.
26 Tháng Ba 2019
Trọng trách thiết kế đuốc Olympic Tokyo 2020 được giao cho nhà thiết kế nổi tiếng Nhật Bản Tokujin Yoshioka. Phải làm thế nào để những nét đặc sắc nhất của Xứ sở hoa Anh đào thật rạng rỡ trên đường rước đuốc vào năm 2020.
25 Tháng Ba 2019
Trăng tròn đầu tiên của mùa xuân phương bắc mọc lên phía sau bốn tòa tháp trong tầm nhìn kính viễn vọng. Trong hình ảnh được chụp từ khoảng 40 km về phía tây của thành phố Madrid, cảnh Trăng cũng thể hiện gần như là trùng hợp của giai đoạn Trăng tròn với Siêu Trăng và Trăng Equinox Tháng Ba.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, theo ArsTechnica, để phản ánh đúng bản chất xuyên suốt nền tảng, bộ ứng dụng Windows Defender sẽ được đổi tên thành Microsoft Defender ATP, và sẽ được gán thêm cụm "for Mac" hoặc "for Windows" tuỳ nền tảng nó hoạt động.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, các nhà khoa học tại Học viện Kỹ thuật bang Massachusetts, Mỹ đã tìm ra cách truyền tín hiệu âm thanh, từ âm nhạc đến giọng nói thẳng vào màng nhĩ một người trong một căn phòng mà không cần bất kỳ thiết bị thu nhận tín hiệu âm thanh truyền thống nào. Công nghệ mới hứa hẹn có thể sẽ thay đổi hoàn toàn tương lai của ngành âm học và viễn thông thế giới.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, HMD Global đã đăng tải một tài liệu nhằm giải thích rõ về chính sách riêng tư và việc lưu trữ dữ liệu thiết bị sau scandal nhiều chiếc Nokia 7 Plus tại Phần Lan bị phát hiện gửi dữ liệu về máy chủ tại Trung Quốc. Theo lý giải của HMD Global, đây chỉ là một lỗi và đã được khắc phục bằng bản cập nhật phần mềm, không ảnh hưởng tới dữ liệu cá nhân, riêng tư của người dùng.