2011: malware chuyển từ máy tính sang... túi quần

2011: malware chuyển từ máy tính sang... túi quầnDự đoán phần mềm độc hại di động tăng đột biến đang trở thành hiện thực do việc sử dụng rộng rãi smartphone thế hệ mới chạy các hệ điều hành tiên tiến. Mặc dù các dự đoán đã khá phổ biến trong 6 năm qua và cho dù chúng không được mong muốn trở thành hiện thực, thì có vẻ các ứng dụng độc hại mới vẫn sẽ “làm loạn” trong năm tới. Người dùng, dù đã có nhận thức về hiểm họa tấn công máy tính của họ, vẫn chưa...
Nội dung trích xuất từ tài liệu:
2011: malware chuyển từ máy tính sang... túi quần2011: malware chuyển từ máy tính sang... túi quầnDự đoán phần mềm độc hại di động tăng đột biếnđang trở thành hiện thực do việc sử dụng rộng rãismartphone thế hệ mới chạy các hệ điều hành tiêntiến.Mặc dù các dự đoán đã khá phổ biến trong 6 năm qua vàcho dù chúng không được mong muốn trở thành hiệnthực, thì có vẻ các ứng dụng độc hại mới vẫn sẽ “làmloạn” trong năm tới. Người dùng, dù đã có nhận thức vềhiểm họa tấn công máy tính của họ, vẫn chưa hình dungvấn nạn ĐTDĐ bị tấn công.Quí 3 năm nay, hơn 80 triệu smartphone đã được tiêu thụtrên toàn thế giới, chiếm khoảng 20% trong tổng sốĐTDĐ được bán ra, theo số liệu thống kê tháng trướccủa hãng tư vấn thị trường Gartner. Smartphone có khảnăng kết nối Internet và do vậy dễ bị tấn công hơn nhiềuso với các thiết bị di động khác.Những mối đe dọa đối với các thiết bị này có thể xuấthiện ở những kiểu như sau:Ứng dụng lừa đảoCác kho ứng dụng trực tuyến cho di động đang ngàycàng phổ biến cho các nền tảng từ iOS của Apple,Android của Google cho đến Windows Phone 7 củaMicrosoft và Symbian. Apple “quản” chặt App Store nêngiảm thiểu các ứng dụng lừa đảo từ các nhà phát triểnbất lương. Nhưng các ứng dụng xấu cho các nền tảngkhác đã xuất hiện.Trong tháng 9, các nhà nghiên cứu của hãng bảo mậtFortinet đã phát hiện một biến thể di động của Zeus –một phần mềm độc hại nổi tiếng về ăn cắp thông tin tàikhoản ngân hàng. Ứng dụng này nhắm tới các thiết bịSymbian Series 60 và BlackBerry, chặn quá trình kiểmtra mật khẩu dùng một lần được sử dụng để xác thựcgiao dịch.Ứng dụng di động này có chứng nhận đăng ký hợp pháp,cho phép tải về và cài đặt lên các thiết bị. Điều này sẽ tácđộng mạnh tới phương thức xác thực của các ngân hàng.Lâu nay các ngân hàng thường sử dụng ĐTDĐ để gửi tinnhắn SMS mật khẩu dùng một lần, chỉ một số ít các ngânhàng dùng các thiết bị chuyên dụng có thể sinh mã ngẫunhiên, dùng một lần.Các ứng dụng lừa đảo lén lút không phải là nhiều, nhưngngười dùng thông thường nên cẩn thận với việc tải vềcác chương trình, đặc biệt với những nền tảng các ứngdụng không được kiểm soát chặt chẽ.Malware truyền thốngTrong khi các HĐH cho máy tính như Windows thườngbị nhiễm malware, cho đến nay các phần mềm độc hại ítnhắm vào các thiết bị di động. Nhưng các nhà nghiêncứu nhận thấy có đã những ứng dụng như chương trìnhquay số giả mạo, sẽ gửi tin nhắn SMS tới những số tổngđài của những kẻ lừa đảo. Những mối đe dọa khác baogồm sâu lây lan qua các giao thức truyền thông nhưBluetooth.Với sự gia tăng sử dụng các máy tính bảng chạy HĐH diđộng, các thiết bị này cũng sẽ là đối tượng của nhữngkiểu tấn công tương tự. Theo Bradley Anstis – Phó chủtịch chiến lược công nghệ của công ty bảo mật M86(Mỹ), điều đó sẽ diễn ra trong vòng một năm tới.Vấn đề về thu thập dữ liệu riêng tưCác ứng dụng di động còn có những hiểm họa khác liênquan đến tính riêng tư như thu thập, truyền đi và lưu lạidữ liệu. Các mạng quảng cáo và các nhà phát triển ứngdụng di động thường rất quan tâm đến những số liệuxung quanh việc người dùng đang sử dụng các ứng dụngcủa họ như thế nào và ở đâu. Dữ liệu có thể bao gồmthông tin nhận dạng một thiết bị cụ thể trong khi ngườidùng không hề biết mình đang bị theo dõi. Apple cũngcho phép các nhà phát triển ứng dụng thu thập thông tinvị trí, tuy nhiên chỉ khi người dùng được thông báo.Kỹ nghệ xã hộiCũng giống như trên máy tính để bàn và máy tính xáchtay, sự lừa đảo không chỉ gồm những mánh lới kỹ thuật.Thủ đoạn phising (lừa người sử dụng truy cập trang webgiả mạo và tiết lộ thông tin nhạy cảm của họ) là mối đedọa lớn cho các thiết bị di động. Mọi người thường tincậy thiết bị di động hơn là máy tính của họ nên dễ bị lừahơn.Nếu một người ở trên mạng doanh nghiệp, các trangphising thường bị chặn, Anstis cho biết. Nhưng nếu ai đósử dụng thiết bị di động làm việc trên mạng 3G, màkhông kết nối thông qua một cổng ra (gateway) củadoanh nghiệp, các trang gây hại có thể không bị chặn.Theo các chuyên gia, những mối đe dọa đối với máy tínhsẽ chuyển sang thế giới di động trong năm tới. Và nhiềuhãng bảo mật đang nhìn thấy cơ hội kinh doanh dịch vụmới dành cho thiết bị di động. ...