29/01/2015 17:48

Mất tiền, dữ liệu vì mã độc

In bài viết

Đã đến lúc người dùng phải trang bị các giải pháp bảo mật cho thiết bị di động để tránh thiệt hại

Báo cáo của Hiệp hội An toàn thông tin Việt Nam (VNISA) cho biết có 81% tổ chức, đơn vị tại Việt Nam cho phép nhân viên dùng điện thoại thông minh (smartphone) hay máy tính bảng để truy cập mạng nội bộ nhưng 74% chưa có giải pháp quản lý thiết bị này. Các chuyên gia bảo mật cảnh báo nhiều người dùng rất dễ dãi khi vào các trang web lạ, tải ứng dụng hay dùng dịch vụ thanh toán trực tuyến mà chưa chú trọng an toàn thông tin. Tin tặc có thể cài mã độc phần mềm độc hại (trojan, malware) vào thiết bị di động để lấy cắp tiền, dữ liệu hay tấn công hệ thống mạng doanh nghiệp.

Phát hiện hàng loạt mã độc

Theo báo cáo tháng 12-2014 của Kaspersky, trong năm 2014, trên toàn cầu có 6,2 tỉ cuộc tấn công độc hại trên máy tính và các thiết bị di động bị phát hiện và ngăn chặn, trong đó có 1,4 triệu cuộc tấn công trên các thiết bị Android bị chặn, gấp 4 lần so với năm 2013. Trong năm 2014, Kaspersky đã phát hiện 295.500 phần mềm độc hại mới trên thiết bị di động, gấp 2,8 lần so với năm 2013 và 12.100 mã độc trong lĩnh vực ngân hàng, gấp 9 lần. Đã có 53% các cuộc tấn công vào mục tiêu di động. Ngoài việc đánh cắp thông tin cá nhân, chèn quảng cáo, tự động gửi tin nhắn đến đầu số nào đó khiến người dùng mất tiền cước…, các phần mềm độc hại này nhắm đến mục tiêu đánh cắp tiền của người dùng.

 

Nguy cơ mất an toàn thông tin cho người dùng smartphone ngày càng tăng cao
Nguy cơ mất an toàn thông tin cho người dùng smartphone ngày càng tăng cao

 

Theo báo cáo của VNISA, năm 2014, lần đầu tiên cơ quan chức năng đã phát hiện và xử lý một cuộc tấn công dưới dạng cài phần mềm theo dõi Ptracker vào thiết bị di động của 14.000 người dùng Việt Nam. Công cụ nghe lén này có thể ghi lại các tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp ảnh... rồi gửi dữ liệu về máy chủ của công ty sở hữu phần mềm.

Tập đoàn Bkav vừa công bố báo cáo tổng kết an ninh mạng Việt Nam tháng 12-2014: chỉ có 13% người dùng xem thông tin nhà sản xuất (yếu tố quan trọng để nhận biết ứng dụng giả mạo) khi tải phần mềm ứng dụng. Điều này chứng tỏ ứng dụng giả mạo là nguồn lây lan mã độc phổ biến nhất trên di động trong năm qua. Theo các nguồn tin khác, cuối tháng 12-2014, hãng bảo mật McAfee đã phát hiện trong hồ sơ ứng dụng giả mạo cùng tên với phim The Interview có tiềm ẩn trojan Android/Badaccents. Hacker lợi dụng lỗ hổng bảo mật thâm nhập nhiều tài khoản các ngân hàng ở Hàn Quốc để lấy cắp thông tin cá nhân cũng như rút tiền trong các thẻ tín dụng.

Cài phần mềm diệt virus

Theo ông Ngô Trần Vũ, Giám đốc Công ty Nam Trường Sơn, do sự phát triển của các thiết bị di động, tin tặc có xu hướng tấn công lên nền tảng di động mới để khai thác dữ liệu và đánh cắp tiền người dùng. Chúng tạo ra những ứng dụng rất hấp dẫn có gắn mã độc để thu hút người dùng. Ngoài ra, hacker còn có thể thông qua các liên kết web tạo ra các kịch bản lừa đảo tinh vi để đánh cắp tiền khi thanh toán trực tuyến.

“Trong năm 2014, phần mềm độc hại di động nhắm vào lĩnh vực tài chính với lượng trojan (một loại mã độc) giả các ứng dụng trong giao dịch ngân hàng lớn hơn so với năm trước đó và tiếp tục phát triển ở mức báo động. Quý I/2014, Kaspersky đã phát hiện trojan lĩnh vực ngân hàng di động tăng gấp đôi. Tội phạm mạng sẽ tiếp tục phát triển các công cụ để ăn cắp tiền. Cụ thể là phát hiện ra Trojan-SMS.AndroidOS.Waller.a vào tháng 3-2014 có khả năng ăn cắp tiền từ ví điện tử QIWI của người dùng smartphone bị nhiễm” - một đại diện Kaspersky Việt Nam nói.

Ông Vũ Ngọc Sơn, Phó Tổng Giám đốc phụ trách phòng chống mã độc Tập đoàn Bkav, cho biết ranh giới phân biệt phần mềm và phần mềm độc hại trở nên mong manh. Sự thông thái của người dùng chưa đủ để giúp họ tự bảo vệ. Đã đến lúc cần cài thường trực phần mềm diệt virus như máy tính để bảo vệ điện thoại. Ngoài ra, người dùng chỉ nên tải ứng dụng của nhà phát triển có uy tín trên các kho phần mềm chính thống để tránh trở thành nạn nhân của ứng dụng giả mạo.

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo An ninh mạng Athena TP HCM, đa số người dùng Việt Nam không sử dụng các phần mềm bảo vệ trên smartphone, không cảnh giác khi vào các link lạ hoặc tải phần mềm ứng dụng. Hầu hết các link này đều có mã độc kèm theo. Thông qua các mã độc, phần mềm gián điệp, tin tặc đánh cắp thông tin cá nhân, nội dung tin nhắn SMS, mật khẩu… trên smartphone. Từ đây, chúng thực hiện các cuộc tấn công âm thầm để trục lợi mà người dùng rất khó phát hiện.

 

Mã độc nhắm vào Android sẽ tăng

Hiện nay, số lượng các thiết bị thông minh hoạt động trên nền hệ điều hành Android chiếm tỉ lệ rất lớn trên thế giới và đây được đánh giá là mảnh đất “béo bở” của tin tặc. Theo báo cáo vào cuối năm 2014 của hãng bảo mật Trend Micro, trong năm 2015, số lượng mã độc nhắm vào Android sẽ tăng gấp đôi năm 2014. Tin tặc sẽ tấn công mạnh hơn, nhiều hơn nhằm đánh cắp các dữ liệu. Tin tặc sẽ sử dụng các dữ liệu đánh cắp này hoặc là bán cho những tổ chức ngầm. Bên cạnh đó, số lượng phần mềm mã độc nhắm vào dịch vụ ngân hàng trên nền tảng di động được dự báo trong năm 2015 sẽ tăng mạnh do người dùng có xu hướng thanh toán trực tuyến trên thiết bị này ngày càng nhiều.

 

Bài và ảnh: CHÁNH TRUNG
Hà Nội và Grab Việt Nam hợp tác phát triển đô thị thông minh, chuyển đổi số

Hà Nội và Grab Việt Nam hợp tác phát triển đô thị thông minh, chuyển đổi số

Tiêu dùng thông minh 22:37

TP Hà Nội và Grab Việt Nam vừa ký kết Biên bản ghi nhớ nhằm thúc đẩy hỗ trợ các mục tiêu phát triển đô thị xanh, thông minh và thúc đẩy chuyển đổi số.

Cựu cán bộ xã xót xa khi mộ con bị di dời: Đà Nẵng giao thanh tra vào cuộc

Cựu cán bộ xã xót xa khi mộ con bị di dời: Đà Nẵng giao thanh tra vào cuộc

Thời sự 21:21

(NLĐO) – Chủ tịch UBND TP Đà Nẵng giao Thanh tra thành phố kiểm tra điều kiện thụ lý đơn, báo cáo, đề xuất Chủ tịch UBND thành phố xử lý

Đề xuất hỗ trợ đóng BHXH bắt buộc, giảm tuổi hưởng trợ cấp còn 70

Đề xuất hỗ trợ đóng BHXH bắt buộc, giảm tuổi hưởng trợ cấp còn 70

Lao động 21:02

(NLĐO) - Dự thảo Luật BHXH sửa đổi đề xuất hỗ trợ đóng BHXH bắt buộc, cấp sổ điện tử và giảm tuổi hưởng trợ cấp hưu trí xã hội từ 75 xuống 70.

Sai lầm khi sơ cứu trẻ đuối nước khiến bác sĩ đau lòng

Sai lầm khi sơ cứu trẻ đuối nước khiến bác sĩ đau lòng

Sức khỏe 21:01

(NLĐO) - Trong hai ngày cuối tuần, ba trẻ đuối nước nhập viện, một em tử vong. Bác sĩ cho biết nhiều trường hợp bị sơ cứu sai, làm mất "thời gian vàng".

In hộp giấy đựng bánh theo yêu cầu thương hiệu và bảo vệ sản phẩm

In hộp giấy đựng bánh theo yêu cầu thương hiệu và bảo vệ sản phẩm

Tiêu dùng thông minh 19:39

In hộp giấy đựng bánh theo yêu cầu là lựa chọn phù hợp cho tiệm bánh, cửa hàng và doanh nghiệp cần bao bì đẹp, đúng kích thước, hỗ trợ quảng bá thương hiệu.

Chủ quan với chứng tiểu ra máu, người đàn ông phát hiện bị ung thư bàng quang

Chủ quan với chứng tiểu ra máu, người đàn ông phát hiện bị ung thư bàng quang

Sức khỏe 19:37

(NLĐO) - Một trường hợp ung thư bàng quang giai đoạn muộn về thói quen tự ý điều trị theo kinh nghiệm truyền miệng

Chiến sự Trung Đông ngày 30-6: Tổng thống Iran gửi thông điệp đến Mỹ, Iran cứng rắn về Hormuz

Chiến sự Trung Đông ngày 30-6: Tổng thống Iran gửi thông điệp đến Mỹ, Iran cứng rắn về Hormuz

Quốc tế 19:37

(NLĐO) - Bộ Ngoại giao Oman cho rằng trách nhiệm bảo đảm sự an toàn ở eo biển Hormuz thuộc về Iran.