99% phần mềm độc hại trên di động nhắm vào Android
2012 là năm thứ hai cho thấy sự tăng trưởng bùng nổ của phần mềm độc hại cho Android, khi có tới 99% chương trình độc hại mới được phát hiện nhắm vào hệ điều hành mở của Google, theo công bố mới nhất của Kaspersky.
Bản báo cáo cũng cho thấy, từ 8 chương trình độc hại duy nhất vào tháng 1/2011, tỷ lệ phát hiện trung bình hàng tháng phần mềm độc hại mới cho Android trong năm 2011 đã lên đến hơn 800 mẫu. Trong năm 2012, Kaspersky đã xác định trung bình 6.300 mẫu phần mềm độc hại trên thiết bị di động mới mỗi tháng. Nhìn chung, trong năm 2012, số lượng mẫu độc hại cho Android được biết đến nhiều tăng hơn 8 lần.
Đa số các phần mềm độc hại Android có thể được chia thành ba nhóm chính dựa theo chức năng. "SMS Trojans" bòn rút tài khoản di động của các nạn nhân bằng cách gửi tin nhắn SMS đến các số điện thoại được đánh giá cao. “Backdoors” cung cấp truy cập trái phép vào smartphone, cài đặt các chương trình độc hại khác hoặc ăn cắp dữ liệu cá nhân của người dùng. Cuối cùng là các phần mềm gián điệp, nhằm mục tiêu thu thập trái phép dữ liệu cá nhân, chẳng hạn như sổ địa chỉ và mật khẩu (hoặc thậm chí hình ảnh cá nhân).
Ứng dụng FakeRun yêu cầu người dùng cung cấp một đánh giá 5 sao. |
Trong nửa đầu năm 2012, Backdoors, tin nhắn SMS, Trojans và phần mềm gián điệp chiếm 51% các phần mềm độc hại cho Android mới được phát hiện. Trong bảng xếp hạng 10 phần mềm độc hại cho Android đã bị chặn bởi Kaspersky Mobile Security hoặc Kaspersky Tablet Security, SMS Trojans là phổ biến nhất, và các ứng dụng hiển thị quảng cáo không mong muốn cho người sử dụng ở vị trí thứ hai. Ít phổ biến rộng rãi nhưng nguy hiểm nhất là Trojans ngân hàng trên di động thường xuyên làm việc kết hợp với các máy tính để bàn, ví dụ như Carberp.
Nền tảng nguồn mở Android cho phép cài đặt phần mềm từ các nguồn không tin cậy, và là một trong những cách tốt nhất để đảm bảo sự lây nhiễm từ việc cài đặt các chương trình từ những trang web đáng ngờ. Tuy nhiên, phần mềm độc hại trên nền tảng phân phối ứng dụng chính thức Google Play là một xu hướng bắt đầu vào năm 2011 và tiếp tục trong năm 2012, bất chấp những nỗ lực tốt nhất của Google để làm giảm hoạt động tội phạm mạng.
Một trong những ví dụ khác thường nhất của phần mềm độc hại trên di động trong năm 2012 là "Find and Call", ứng dụng đã len lỏi được vào Google Play cũng như kho ứng dụng của Apple, hay ứng dụng FakeRun không chỉ phổ biến rộng rãi tại Mỹ mà còn ở các quốc gia khác trên thế giới. Trojan này không ăn cắp dữ liệu cá nhân của người dùng, nhưng có thể kiếm được tiền cho tội phạm mạng từ quảng cáo hiển thị. Một chương trình độc hại cụ thể được biết đến là Trojan.AndroidOS.FakeRun.a xuất hiện trong Google Play buộc người sử dụng cung cấp cho nó một đánh giá 5 sao và chia sẻ thông tin về các ứng dụng trên tài khoản Facebook của họ. Điều duy nhất mà người dùng nhận được là các quảng cáo gây phiền nhiễu.
Người dùng điện thoại thông minh cần tỉnh táo hơn khi cài đặt ứng dụng trên điện thoại, đọc kĩ thông tin sản phẩm trước khi cài đặt vào máy, tuyệt nhiên không cài đặt bất cứ phần mềm được đăng tải trên các website mà không thông qua chợ ứng dụng Google Play.
Phan Tuấn
Theo Infonet