Hệ điều hành Android đang là hệ điều hành có lượng người dùng lớn nhất trên thế giới. Đó cũng là lí do mà những mã độc thường hướng đến hệ điều hành này và các smartphone dùng hệ điều hành Android, đang trở thành mục tiêu của Tin tặc.

Ngày nay, giao dịch thương mại điện tử trên smartphone đang rất phát triển; Vì vậy, theo các chuyên gia bảo mật và Google, khuyến cáo người dùng không nên tải các ứng dụng từ những nguồn ngoài Google Play và cần theo dõi các quyền cấp phép cho ứng dụng, ngay cả khi được cài từ Google Play.
1. Các hình thức tấn công điển hình
Nghe lén cuộc gọi
Khi kết nối đến các Wifi công cộng là smartphone có nguy cơ bị Tin tặc sử dụng phương thức man-in-the-middle (người đứng giữa), cho phép nghe, ghi lại nội dung cuộc gọi.
Theo dõi từ xa
Sử dụng camera trên smartphone nạn nhân từ đó mô phỏng lại không gian 3D tái tạo ngôi nhà của nạn nhân nhằm phát hiện tài sản có giá trị trong nhà để đánh cắp.
Chiếm quyền điều khiển các thiết bị IoT qua smartphone
Ngày nay IoT (Internet of Thing), Smart Home (Ngôi nhà thông minh) đang là xu hướng và rất phát triển. Các thiết bị này đều có kết nối Internet và có thể sẽ bị chiếm quyền điều khiển khi smartphone nạn nhân có lổ hổng (mở khóa cửa ra vào, vô hiệu hóa camera, chiếm toàn quyền điều khiển tòa nhà…).
Tống tiền
Sau khi 2 loại mã độc Ransomware WannaCry và Petya gây ảnh hưởng nghiêm trọng đến người dùng ở nhiều quốc gia trên thế giới, thì hiện nay đã xuất hiện loại một loại mã độc trên hệ điều hành Android Ransomware LeakLocker.
LeakLocker sẽ không mã hóa dữ liệu nạn nhân mà tiến hành thu thập các thông tin cá nhân như hình ảnh, tin nhắn, lịch sử duyệt web… rồi gửi đến máy chủ của Tin tặc và đe dọa chia sẻ dữ liệu này đến tất cả người dùng trong danh bạ nếu như nạn nhân không trả tiền.
Biến Smartphone của nạn nhân thành “nô lệ”
Đôi khi các Tin tặc không thực sự muốn các dữ liệu trên thiết bị của nạn nhân, thay vào đó chúng chỉ muốn biến smartphone của nạn nhân thành “nô lệ” cho các mục đích bất chính (gửi tin rác, làm Proxy, hay trở thành Botnet tham gia tấn công DDoS…)
2. Những dấu hiệu cho thấy khả năng smartphone bị lây, nhiễm mã độc
- Hao pin dù ít sử dụng.
- Hoạt động ngày càng chậm.
- Tự động gửi, nhận dữ liệu khi kết nối Internet…
- Xuất hiện nhiều quảng cáo, đổi hướng trang web…
3. Những cách để phòng ngừa mã độc tấn công trên Android
- Tải ứng dụng tại những cửa hàng uy tín trên Google Play.
- Hạn chế truy cập từ các Wifi công cộng.
- Không nhấp vào các liên kết lạ.
- Hạn chế cài đặt những ứng dụng không rõ nguồn gốc.
- Lưu ý quyền hạn của ứng dụng khi cài đặt.
- Gỡ bỏ những ứng dụng không an toàn
- Sử dụng phần mềm diệt vi rút cho điện thoại ./.

NT

Nguồn tham khảo
www.securitydaily.net
http://xahoithongtin.com.vn
https://thehackernews.com