Ba vụ tấn công mã độc gần đây nhất cho thấy rõ hiểm họa của một môi trường cởi mở, thông thoáng như Android.

Giới phát triển thường phàn nàn về những hàng rào kiểm định ngặt nghèo mà Apple dựng lên khi một ứng dụng muốn xuất hiện trên quầy iOS App Store.

Nhưng rõ ràng Apple có cái lý của họ. Ngoài tỷ lệ chia chác 30% doanh thu giữ lại thì Apple còn muốn đảm bảo sự an toàn cho hệ sinh thái của mình, điều mà nền tảng Android không làm được.

Mới đây nhất, Trung tâm Khiếu nại Tội phạm Internet (IC3) của Cục Điều tra Liên bang Mỹ FBI đã phải phát đi một cảnh báo về những hình thức tấn công malware khác nhau nhằm vào hệ điều hành di động Android. Hai phiên bản mới nhất chính là Loozfon và FinFisher.

Theo Fortune, Loozfon là một malware có chức năng ăn cắp thông tin. Bọn tội phạm mạng sử dụng nhiều biến thể khác nhau để dụ dỗ nạn nhân. Một trong số đó là cơ hội làm việc tại nhà nhưng vẫn nhận được tiền công đáng kể. Một đường link bên trong email quảng cáo sẽ dẫn người dùng đến một website được thiết kế để cài Loozfon lên thiết bị Android của người dùng. Sau đó, ứng dụng hiểm độc này sẽ đánh cắp danh bạ từ sổ địa chỉ trong điện thoại.

Trong khi ấy, FinFisher lại là một phần mềm do thám có khả năng chiếm quyền kiểm soát một số linh kiện của điện thoại. Sau khi được cài đặt lên máy, nó sẽ cho phép bọn tội phạm mạng điều khiển điện thoại từ xa và giám sát mục tiêu mọi nơi mọi lúc. FinFisher có thể dễ dàng đột nhập vào một smartphone Android khi người dùng click vào một đường link cụ thể hay mở một tin nhắn SMS ngụy trang dưới dạng thông báo cập nhật hệ thống.

Cùng ngày, hãng bảo mật Symantec cũng phát đi cảnh báo về một loại mã độc Android mới ngụy trang dưới dạng ứng dụng dành cho pin điện thoại. Dưới dòng quảng cáo rất kêu là có khả năng biến màn hình điện thoại thành tấm pin năng lượng mặt trời để điện thoại tự động được sạc mỗi khi ra ngoài trời nắng, ứng dụng này thực chất lại ăn cắp dữ liệu danh bạ từ điện thoại của bạn.

Dưới đây là khuyến cáo được đưa ra cho các người dùng smartphone Android – dù cho đó là sản phẩm của Samsung, Motorola hay HTC.

-         Luôn tìm hiểu và nắm rõ các tính năng của thiết bị, bao gồm cài đặt mặc định. Tắt những chức năng không cần thiết để giảm thiểu diện tấn công.

-         Tùy thuộc vào loại điện thoại, hệ điều hành có thể có chức năng mã hóa. Nếu có, hãy kích hoạt để đảm bảo dữ liệu cá nhân của bạn sẽ được bảo vệ trong trường hợp máy bị mất hay lấy trộm.

-         Với việc có quá nhiều ứng dụng được tung lên mạng, hãy đọc cẩn thận đánh giá của cộng đồng về ứng dụng mình định cài.

-         Đọc và hiểu rõ quyền của mình khi tải một ứng dụng mới.

-         Thiết lập mật khẩu bảo vệ thiết bị. Đây là tầng phòng thủ đầu tiên dành cho thiết bị của bạn.

     -         Hãy thận trọng với những ứng dụng cho phép định vị điện thoại. Những ứng dụng này sẽ theo vết người dùng đến bất cứ đâu. Nếu lọt vào tay bọn tội phạm, bạn sẽ có thể bị trộm ghé thăm.

       -     Tránh click vào những phần mềm download hoặc đường link gửi đi từ nguồn gốc không xác định.

Trọng Cầm