Phần mềm độc hại có thể ảnh hưởng đến thiết bị di động cũng như máy tính để bàn. Nhưng đừng sợ:một chút kiến thức và các biện pháp phòng ngừa phù hợp có thể bảo vệ bạn khỏi các mối đe dọa như ransomware và các trò gian lận phân đoạn.
Phần mềm độc hại là gì?
Phần mềm độc hại là phần mềm có mục đích xấu. Có rất nhiều loại khác nhau, chẳng hạn như vi rút, sâu, trojan, phần mềm gián điệp, phần mềm quảng cáo và hơn thế nữa.
Mục đích của hầu hết các phần mềm độc hại là kiếm tiền. - Sophos, "Vạch ra tiền đằng sau phần mềm độc hại"
Tùy thuộc vào loại phần mềm độc hại, nếu bạn có nó, hiệu suất của thiết bị của bạn có thể bị ảnh hưởng, thông tin cá nhân của bạn có thể bị đánh cắp hoặc những kẻ xâm nhập có thể truy cập vào tài khoản của bạn. Đó chỉ là một số hậu quả tiềm ẩn.
Ransomware:Giữ con tin thiết bị của bạn
Ransomware là một loại phần mềm độc hại 'giữ thiết bị của bạn để đòi tiền chuộc' bằng cách khóa thiết bị để nó không thể được sử dụng cho đến khi bạn trả tiền cho những kẻ bắt giữ con tin và nó đã tấn công Android vào năm 2014.
Svpeng là một loại kết hợp giữa ransomware và trộm cắp thẻ thanh toán. Đối với người Nga (người mà Svpeng ban đầu được tạo ra để nhắm mục tiêu) Svpeng sẽ hiển thị một màn hình để nhập chi tiết thẻ tín dụng mỗi khi người dùng truy cập vào Google Play, sau đó nó sẽ gửi cho băng nhóm tội phạm mạng đã tạo ra nó.
Đối với những người ở Hoa Kỳ và Vương quốc Anh, nó sẽ tự cho mình là FBI, khóa thiết bị bị nhiễm vì được cho là có nội dung khiêu dâm trẻ em trên đó. Sau đó, người dùng sẽ phải trả 'tiền phạt' để được phát hành thiết bị.
Svpeng cũng đã kiểm tra xem ứng dụng ngân hàng đã được cài đặt chưa, mặc dù không rõ ứng dụng ngân hàng đã làm gì với thông tin đó.
Cảnh sát Nga đã bắt giữ người sáng tạo 25 tuổi của Svpeng vào đầu tháng 4, sau khi ăn cắp hơn 50 triệu rúp (930.000 USD) và đã lây nhiễm cho hơn 350.000 thiết bị Android.
Cài đặt ứng dụng mà không có sự đồng ý của bạn
Bạn có ứng dụng nào cho phép bạn mở các liên kết bên trong chúng mà không cần phải vào ứng dụng trình duyệt của mình không? Thành phần hiển thị trang cho bạn trong tình huống đó được gọi là Webview - và nếu bạn là một trong số 950 triệu người đang chạy Android 4.3 Jellybean trở xuống, bạn cần biết về lỗ hổng này.
Khi duyệt trong Webview, bạn dễ bị tấn công Universal Cross-Site Scripting (UXSS). Điều này có nghĩa là nếu bạn tình cờ nhấp vào một liên kết độc hại, kẻ tấn công có thể thực thi bất kỳ mã độc nào mà họ muốn thông qua JavaScript - hoàn toàn bỏ qua các cơ chế bảo mật thường bảo vệ bạn. Kẻ tấn công có thể sử dụng lỗ hổng này để tự động cài đặt bất kỳ ứng dụng nào chúng muốn vào thiết bị của bạn.
Google không có kế hoạch vá lỗ hổng này trong Android 4.3 trở xuống. Cách tốt nhất để tránh trở thành mục tiêu là nâng cấp lên phiên bản Android mới nhất càng sớm càng tốt hoặc tránh lướt qua Webview bằng cách mở các liên kết trong một trình duyệt an toàn như Chrome, Firefox hoặc Dolphin.
Điện thoại của bạn Đang tắt ... Phải không?
Android / PowerOffHijack là phần mềm độc hại tấn công quá trình tắt thiết bị của bạn để thiết bị dường như tắt nhưng vẫn hoạt động. Bằng cách đó, nó có thể bí mật thực hiện cuộc gọi, chụp ảnh và hơn thế nữa - tất cả mà bạn không cần phải biết.
Không giống như loại phần mềm độc hại đầu tiên được thảo luận trong bài viết này, Android / PowerOffHijack ảnh hưởng đến Android 5.0 trở lên và yêu cầu quyền truy cập root để hoạt động.
Tính đến ngày 18 tháng 2, khoảng 10.000 thiết bị đã bị nhiễm virus. Vì vậy, bạn có cần phải lo lắng? Trừ khi bạn tải xuống ứng dụng từ các cửa hàng ứng dụng của Trung Quốc, ít nhất bạn có thể an toàn trước mối đe dọa này.
Ứng dụng sáng tạo Ẩn chứa Phần mềm độc hại Không ngủ
Vào tháng 2, chúng tôi biết rằng một số ứng dụng Android nhất định đã mang lại cho người dùng của họ nhiều hơn những gì họ phải trả. Một trò chơi kiên nhẫn / solitaire, một bài kiểm tra IQ và một ứng dụng lịch sử, tất cả đều có vẻ ngây thơ, phải không? Và bạn sẽ không bao giờ mong đợi họ gặp vấn đề nếu họ cư xử như dự định trong một tháng trước khi làm bất cứ điều gì đáng ngờ, phải không? Tuy nhiên, mỗi ứng dụng này, được tải xuống hơn năm triệu lần, có mã trong đó sẽ kích hoạt cửa sổ bật lên, nếu nhấp vào, sẽ dẫn đến các trang web giả mạo, chạy các quy trình bất hợp pháp hoặc bắt đầu cài đặt và tải xuống ứng dụng không mong muốn.
Filip Chytry của Avast Antivirus làm sáng tỏ manh mối cho bạn biết nếu bạn có loại phần mềm độc hại này:
Mỗi khi bạn mở khóa thiết bị của mình, một quảng cáo sẽ hiển thị cho bạn, cảnh báo bạn về một vấn đề, ví dụ:rằng thiết bị của bạn bị nhiễm, lỗi thời hoặc đầy nội dung khiêu dâm. Tất nhiên, đây hoàn toàn là một lời nói dối.
Google đã tạm ngưng các ứng dụng này khỏi Cửa hàng Google Play, vì vậy, miễn là bạn không tải chúng xuống từ một nguồn khác, bạn sẽ không sao cả.
Phần mềm độc hại cho Sextortion
Tội phạm mạng ở Hàn Quốc đã tạo hồ sơ giả trên mạng xã hội của những phụ nữ hấp dẫn để thu hút mọi người vào cybersex, sau đó chúng tống tiền bằng cách đe dọa tung video lên YouTube.
Đây là nơi phần mềm độc hại xâm nhập. Thủ phạm hiện đang giả vờ rằng họ gặp sự cố âm thanh với phần mềm đã chọn (như Skype) và thuyết phục nạn nhân tải xuống ứng dụng trò chuyện mà họ ưa thích. Trên thực tế, ứng dụng trò chuyện đánh cắp danh bạ của nạn nhân để gửi cho kẻ tống tiền. Tội phạm sử dụng thông tin liên hệ để tống tiền hiệu quả hơn bằng cách đe dọa chia sẻ video với bạn thân và gia đình của nạn nhân.
Lỗ hổng bảo mật của trình cài đặt Android bị tấn công
Gần 50% tất cả các thiết bị Android có nguy cơ dính lỗ hổng được gọi là "Android Installer Hijacking". Nói một cách đơn giản, khi bạn tải xuống một ứng dụng hợp pháp, trình cài đặt có thể bị tấn công cho phép một ứng dụng bạn không muốn được cài đặt vào vị trí của nó. Điều này xảy ra trong nền khi bạn đang xem xét các quyền của ứng dụng bạn muốn cài đặt, bằng cách thiết lập ứng dụng lành tính để cài đặt phần mềm độc hại sau này hoặc bằng cách che các quyền thực sự mà ứng dụng yêu cầu.
Lỗ hổng này ảnh hưởng đến các cửa hàng ứng dụng của bên thứ ba, chẳng hạn như Amazon App Store. Các thiết bị Android 4.4 trở lên an toàn với điều này.
Theo Palo Alto Networks, người đã phát hiện ra lỗ hổng này, nếu bạn có một thiết bị bị ảnh hưởng, cách tốt nhất để tránh vô tình tải xuống phần mềm độc hại là chỉ cài đặt ứng dụng từ Cửa hàng Google Play.
Phần mềm độc hại có phải là một thỏa thuận lớn không?
Alcatel-Lucent đã thực hiện một nghiên cứu cho thấy 16 triệu thiết bị di động đã bị nhiễm phần mềm độc hại vào năm 2014.
Báo cáo phần mềm độc hại của Motive Security Labs - H2 2014, xem xét tất cả các nền tảng thiết bị di động phổ biến, cho thấy rằng các thiết bị Android đã bắt kịp với máy tính xách tay Windows về số lượng phần mềm độc hại tấn công, với tỷ lệ lây nhiễm giữa các thiết bị Android và Windows là 50/50.
Theo Verizon, phần mềm độc hại di động hầu như không phải là một vấn đề. Từ phần Báo cáo điều tra vi phạm dữ liệu năm 2015 của Verizon có tiêu đề, "Tôi có 99 vấn đề và phần mềm độc hại di động không phải là 1% của chúng":
"Trung bình 0,03% điện thoại thông minh mỗi tuần — trong số hàng chục triệu thiết bị di động trên mạng Verizon — bị nhiễm mã độc" cấp cao hơn "."
Verizon coi hầu hết phần mềm độc hại lây nhiễm thiết bị Android là tầm thường " ad noyance-ware "và các loại khác lãng phí tài nguyên nhưng không gây hại nhiều hơn. Hãy nghĩ rằng điều đó có nghĩa là chúng ta không cần phải lo lắng về phần mềm độc hại trên thiết bị di động của mình? Hoàn toàn không.
Chúng tôi không nói rằng chúng tôi có thể bỏ qua thiết bị di động; cách xa nó. Các thiết bị di động đã thể hiện rõ ràng khả năng dễ bị tấn công của chúng. Những gì chúng tôi đang nói là chúng tôi biết các tác nhân đe dọa đã sử dụng nhiều phương pháp khác để xâm nhập vào hệ thống của chúng tôi và chúng tôi nên ưu tiên nguồn lực của mình để tập trung vào các phương pháp mà chúng đang sử dụng hiện tại.
Vì vậy, bạn vẫn nên chú ý đến những rủi ro bên ngoài để bạn luôn an toàn. Phần mềm độc hại có thể là một vấn đề nhỏ ngày nay, nhưng nghiên cứu từ Lookout (một công ty bảo mật di động có ứng dụng Android mà chúng tôi đã xem xét trước đây) cho thấy phần mềm độc hại di động đang gia tăng, đặc biệt là ransomware.
Giữ an toàn
Khi bạn nghe nói rằng 97% phần mềm độc hại di động có trên Android (theo báo cáo của F-Secure), chắc chắn có vẻ như Android phải không an toàn cho trường hợp đó. Chỉ cần nhớ rằng miễn là bạn sử dụng các ứng dụng từ Cửa hàng Google Play chính thức, bạn sẽ không có khả năng gặp phải bất kỳ phần mềm độc hại nguy hiểm nào ngoài đó. Như chúng tôi đã trình bày ở đây, phần mềm độc hại tồn tại và phát triển trong các cửa hàng ứng dụng không chính thức, phần lớn không được kiểm soát.
Tôi chỉ tải ứng dụng bên cạnh khi tôi có lý do chính đáng để tin rằng chúng an toàn, chẳng hạn như nếu tôi biết nhà phát triển hoặc nếu đó là bản sao của một ứng dụng chính thức được lưu trữ bởi một nguồn đáng tin cậy.
Quét &Loại bỏ Phần mềm độc hại
Malwarebytes Anti-Malware đã phát hành phiên bản công cụ của họ dành cho Android có thể giúp bạn quét và xóa phần mềm độc hại trên thiết bị Android của mình.
Bạn gặp sự cố với Phần mềm độc hại?
Ngoài những mối đe dọa khác có nhiều khả năng ảnh hưởng đến chúng ta hơn, điều quan trọng là bạn không được lơ là. May mắn thay, việc không để mất cảnh giác là điều khá dễ dàng:
- Tìm hiểu các dấu hiệu của việc nhiễm phần mềm độc hại Android.
- Luôn được thông báo (kiểm tra phần Các vấn đề Bảo mật của MakeUseOf là một khởi đầu tuyệt vời!).
- Không tải xuống bất kỳ thứ gì trừ khi bạn hoàn toàn tin tưởng và hoàn toàn tin tưởng vào nguồn.
Bạn đã bao giờ gặp rắc rối với phần mềm độc hại trên điện thoại thông minh của mình chưa? Bạn có lo lắng về phần mềm độc hại? Còn bạn, bạn cảm thấy thế nào về 'adnoyance-ware':phiền toái hay mối đe dọa an ninh?