Các cuộc đối thoại bật lên ngẫu nhiên trên thiết bị di động không phải là điều gì mới. Đã có rất nhiều phần mềm độc hại được phát hành nhằm gửi thư rác thiết bị di động bằng các quảng cáo bật lên cho đến khi nó bị xóa.
Tuy nhiên, gần đây, chúng tôi đã thấy một cách lén lút mới thực hiện kiểu tấn công này. Khi tin tặc hướng nhiều hơn đến việc tàng hình khi có tác động, chúng ta đang thấy các cuộc tấn công được thiết kế để trở nên đáng tin cậy nhất có thể. Đó là trường hợp của cuộc tấn công gần đây vào các thiết bị Android, nơi 60.000 người đã bị lừa bởi một tin nhắn hệ thống giả, nhưng trông giống thật.
Chuyện gì đã xảy ra?
Cuộc tấn công rất lén lút với phương pháp của nó. Sau khi phần mềm độc hại có trên điện thoại của nạn nhân, nó sẽ tìm kiếm thông tin chi tiết về tên kiểu máy của điện thoại. Sau khi đạt được thành công, nó sẽ hiển thị thông báo hệ thống cho người dùng biết rằng pin của điện thoại có thể đang bị tải khi tải bộ nhớ và nêu cụ thể kiểu điện thoại để làm cho nó có vẻ chân thực hơn. Sau đó, nó cung cấp một ứng dụng có thể được tải xuống, điều này sẽ giúp khắc phục sự cố.
Cửa sổ bật lên hiển thị cho người dùng hai nút để “Cài đặt” hoặc “Hủy”. Bất kể người dùng thực sự chọn nút nào, phần mềm độc hại sau đó sẽ chuyển hướng họ đến một ứng dụng Google Play tuyên bố giúp giảm mức sử dụng pin.
Ứng dụng này được tải với rất nhiều quyền đối với một ứng dụng pin, chẳng hạn như đọc tin nhắn SMS, ghép nối với các thiết bị Bluetooth khác và truy cập mạng đầy đủ. Nếu người dùng vẫn tin tưởng và cài đặt ứng dụng, ứng dụng có khả năng gửi lại dữ liệu từ các quyền này, nhưng cũng cài đặt một trình nhấp quảng cáo khiến điện thoại nhấp vào quảng cáo trong nền để thu lợi nhuận cho tin tặc.
Thật kỳ lạ, ngoài việc nó có mặt hại thì ứng dụng tối ưu hóa pin đã thực sự làm được những gì nó đã quảng cáo. Điều này có thể có nghĩa là ứng dụng cơ sở đã được mua từ một freelancer hoặc một trang web mã nguồn, sau đó được phát triển thêm để bao gồm một tải trọng khó chịu. Ứng dụng này đã bị xóa khỏi cửa hàng Google Play.
Tôi có thể làm gì?
Đây là một sự phát triển khá đáng lo ngại của phần mềm độc hại, nhưng có rất nhiều bước trong quá trình tấn công mà người dùng khôn ngoan có thể xác định nó và ngăn chặn nó trước khi nó có thể gây ra bất kỳ thiệt hại nào.
Tránh các trang web và ứng dụng mờ ám
Để bắt đầu, cách tốt nhất để tránh cuộc tấn công này là dừng giai đoạn đầu ngay cả khi cài đặt chính nó trên điện thoại của bạn. Điều này có thể đạt được bằng cách thông minh với những gì bạn cài đặt và những trang web bạn truy cập. Nếu bạn đặc biệt hoang tưởng, bạn có thể tải xuống phần mềm diệt vi-rút Android để giúp bảo vệ bạn khỏi những sự cố kỹ thuật số.
Hãy thận trọng với các cửa sổ bật lên
Khi một cửa sổ bật lên xuất hiện lần đầu tiên, bạn nên dừng lại và đọc trước khi nhấn bất kỳ nút nào. Hy vọng rằng, lần duy nhất bạn nhìn thấy chúng là khi một ứng dụng hợp pháp hỏi bạn điều gì đó; tuy nhiên, bạn nên kiểm tra kỹ từng cửa sổ bật lên mới để đảm bảo rằng bạn không bị lừa.
Kiểm tra ứng dụng trước khi cài đặt
Đôi khi nhà sản xuất điện thoại sẽ giới thiệu các ứng dụng hợp pháp để bạn tải xuống trên cửa hàng Google Play. Có một số cách nhất định để bạn có thể xác định xem một ứng dụng được đề xuất có an toàn để tải xuống hay không. Để bắt đầu, hãy kiểm tra tên nhà phát triển; nó phải liên quan đến nhà sản xuất theo một cách nào đó. Ví dụ:ứng dụng do Motorola đề xuất này được phát triển bởi “Motorola Mobility LLC.”
Ứng dụng mà chúng tôi đã đề cập trước đó cũng đã yêu cầu một số quyền hấp dẫn đối với một số thứ đơn giản như một bộ tối ưu hóa pin, mà lẽ ra phải là đèn đỏ cho người dùng. Có những cách khác để tìm ứng dụng giả mạo mà chúng tôi đã đề cập trong bài viết về chủ đề này.
Nếu nghi ngờ, hãy hỏi
Nếu bạn vẫn không thể quyết định, bạn nên liên hệ với nhà phát triển của điện thoại để đảm bảo cửa sổ bật lên là có thật. Điều này có thể được thực hiện thông qua một diễn đàn hỗ trợ trực tuyến, nơi bạn có thể gửi ảnh chụp màn hình của cửa sổ bật lên và hỏi xem đó có phải là phần mềm độc hại hay không. Bạn cũng có thể gọi đến đường dây trợ giúp để được phản hồi nhanh hơn.
Thông báo hệ thống lén lút
Với việc tin tặc ngày càng trở nên kín đáo hơn với các cuộc tấn công của họ, người dùng rất dễ mắc bẫy mà thậm chí không nhận ra. Ngay cả những ứng dụng chứa phần mềm độc hại mà người dùng bị lừa tải xuống thực sự thực hiện công việc mà họ quảng cáo - chúng chỉ đi kèm với những tính năng bổ sung không mong muốn! Bây giờ bạn đã biết về phương pháp tấn công mới này và cách tránh nó.
Bây giờ bạn có cảm thấy an toàn hơn trước những cuộc tấn công kiểu này không? Hãy cho chúng tôi biết bên dưới.