HĐH Android gặp nguy hiểm gấp đôi

10:4529/11/2017

(ĐTTD) Đó là lời cảnh báo vừa được các chuyên gia của Kaspersky Lab đưa ra.

Theo đó, trong không gian mạng đang tràn ngập các phần mềm gián điệp thương mại, thì riêng với hệ điều hành Android, các nguy cơ này đang có chiều hướng gia tăng. Điển hình là trong năm 2017, số lượng phần mềm gián điệp trên Android đã tăng gấp đôi.

Số lượng phần mềm gián điệp thương mại (spyware) bị lây nhiễm trên thiết bị Android.

Chỉ trong 9 tháng đầu năm 2017 đã có hơn 120.000 người dùng sản phẩm Kaspersky Lab gặp phải phần mềm gián điệp thương mại (spyware) - gần gấp đôi trong cùng kỳ năm 2016 (trên 70.000).

Phần mềm gián điệp là loại phần mềm nhằm thu thập thông tin về một người hay tổ chức mà họ không hề hay biết và gửi dữ liệu này tới một thực thể khác mà không có sự đồng ý của họ. Nó cũng có thể nắm quyền kiểm soát một thiết bị mà người dùng không hề biết.

Các ứng dụng này được sử dụng để ăn cắp và thu thập tin nhắn văn bản, nhật ký cuộc gọi và ghi âm, GPS theo dõi, dữ liệu trình duyệt, lưu trữ đa phương tiện, và sổ địa chỉ… Điều đáng báo động nhất là phần mềm gián điệp thậm chí có thể truy cập tài khoản mạng xã hội của nạn nhân và các ứng dụng tin nhắn. Sau đó, cướp quyền truy cập, quan sát các cuộc trò chuyện, dữ liệu cá nhân khác từ tài khoản mạng xã hội của nạn nhân.

Để tìm ra mối đe dọa thực sự, các nhà nghiên cứu của Kaspersky Lab đã phân tích các ứng dụng spyware thương mại chính. Nghiên cứu phát hiện ra rằng mỗi ứng dụng được kiểm tra có một số vấn đề bảo mật, cụ thể như:

  • Các ứng dụng phi thị trường: hầu hết đều được phân phối từ các trang web của họ để tránh kiểm tra an ninh thị trường trực tuyến chính thức. Do đó, khi cài đặt các ứng dụng này bạn cần "cho phép cài đặt các ứng dụng phi thị trường", có nghĩa là thiết bị của người dùng sẽ không được bảo vệ chống lại các nỗ lực lây nhiễm của phần mềm độc hại.
  • Thiết bị rooted: một số tính năng gián điệp chỉ hoạt động trên thiết bị gốc và nhiều nhà cung cấp khuyên người dùng nên có quyền truy cập "Superuser". Tuy nhiên, quyền root cung cấp cho Trojan khả năng vô tận và để thiết bị này không thể tự vệ trước các cuộc tấn công của bọn tội phạm.
  • Dữ liệu cá nhân có nguy cơ bị tấn công: theo đó các ứng dụng phần mềm gián điệp gây ra nhiều mối đe doạ đến sự an toàn của dữ liệu cá nhân, do các lỗi bảo mật sản phẩm và hành vi bất cẩn của các nhà phát triển. Nhiều người trong số chúng tải dữ liệu cá nhân của nạn nhân đến các trung tâm chỉ huy và kiểm soát.

Vì vậy, các nhà nghiên cứu của Kaspersky Lab khuyên người dùng nên:

  • Không root thiết bị Android của bạn vì điều này sẽ mở ra khả năng gần như không hạn chế đối với các ứng dụng độc hại.
  • Vô hiệu hoá khả năng cài đặt các ứng dụng từ các nguồn khác ngoài các cửa hàng ứng dụng chính thức.
  • Giữ phiên bản hệ điều hành của thiết bị của bạn được cập nhật, để giảm lỗ hổng trong phần mềm và giảm nguy cơ tấn công.
  • Cài đặt một giải pháp bảo mật để bảo vệ điện thoại của bạn khỏi các cuộc tấn công mạng.
  • Luôn bảo vệ điện thoại của bạn bằng mật khẩu, mã PIN hoặc dấu vân tay, vì vậy kẻ tấn công sẽ không thể truy cập vào thiết bị theo cách thủ công.

Tìm hiểu thêm về phần mềm gián điệp thương mại dành cho Android trên Securelist.com.

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo ASUS UX370
  • DTTD