Nhằm thực hiện các mưu đồ gián điệp, thu thập thông tin tình báo và phá hoại, các nhóm hacker đẳng cấp quốc gia (được chính phủ hậu thuẫn) ngày càng nhắm mục tiêu vào các thiết bị di động nhiều hơn. (Ảnh minh họa) |
Mũi nhọn tấn công vào thiết bị di động một phần do máy tính để bàn đã được tăng cường bảo mật cao hơn, trong khi nhiều người dùng vẫn còn ngây thơ với việc bảo mật trên smartphone.
Mặc dù điện thoại thông minh chứa một lượng lớn dữ liệu cá nhân của người dùng, thông tin chi tiết về những người họ tiếp xúc và thời gian tiếp xúc. Trình theo dõi GPS của các thiết bị di động cũng cung cấp cho kẻ tấn công cơ hội giám sát vị trí chính xác của nạn nhân, điều này có thể gây ra mối đe dọa vật lý cho chính những người bị nhắm đến.
Cảnh báo đến từ các nhà nghiên cứu Crowdstrike. Trong Báo cáo cảnh quan đe dọa di động mới, các nhà nghiên cứu cho biết các xu hướng tấn công hiện nay nhắm mục tiêu vào người dùng Android và iOS. Đặc biệt, các chiến dịch quốc gia tấn công nhắm vào thiết bị di động là một trong những xu hướng lớn nhất.
Các nhóm hacker hoạt động thay mặt cho quốc gia như hacker Trung Quốc, Bắc Triều Tiên, Ấn Độ, Pakistan và các nhóm khác là những nhóm hacker quốc gia nổi tiếng phân phối phần mềm di động độc hại để nhắm mục tiêu các cá nhân cả trong và ngoài biên giới của họ.
Chẳng hạn, một chiến dịch tấn công của nhóm hacker Bắc Triều Tiên đã nhắm vào những người đào thoát và những người ủng hộ họ bằng phần mềm độc hại trojan để gián điệp họ.
Báo cáo cũng lưu ý rằng Fancy Bear, nhóm hacker khét tiếng ở Nga, cũng được biết là đã nhúng phần mềm độc hại di động X-Agent, có thể chạy trên Windows, Linux, iOS và Android.
"Có rất nhiều lý do để nhóm hacker quốc gia nhắm mục tiêu vào một nền tảng di động - để có những thông tin liên lạc, nội dung tin nhắn thông qua các ứng dụng như WhatsApp, Telegram và Skype".
Đối với loại hình tấn công gián điệp này, đại đa số người dùng không phải là mục tiêu nhắm đến. Song họ cũng nên thực hiện những điều cơ bản để tránh trở thành nạn nhân của các nhóm tội phạm mạng khác.
Ví dụ, người dùng nên chú ý đến những gì họ tải xuống và tải xuống từ đâu, cũng như cảnh giác với các ứng dụng có quyền quá mức - nhiều ứng dụng độc hại yêu cầu nhiều quyền truy cập.
"Hãy thận trọng với những quyền truy cập mà bạn cho phép ứng dụng được làm. Ứng dụng đèn pin có cần quyền truy cập vào tin nhắn văn bản của bạn không? Chắc chắn là không. Hãy nhìn vào các quyền mà ứng dụng yêu cầu”, các nhà nghiên cứu nói.
Xóa các ứng dụng bạn không cần. Đó thực sự là điều an toàn nhất bạn có thể làm!