Báo cáo của Hiệp hội An toàn thông tin Việt Nam (VNISA) cho biết có 81% tổ chức, đơn vị tại Việt Nam cho phép nhân viên dùng điện thoại thông minh (smartphone) hay máy tính bảng để truy cập mạng nội bộ nhưng 74% chưa có giải pháp quản lý thiết bị này. Các chuyên gia bảo mật cảnh báo nhiều người dùng rất dễ dãi khi vào các trang web lạ, tải ứng dụng hay dùng dịch vụ thanh toán trực tuyến mà chưa chú trọng an toàn thông tin. Tin tặc có thể cài mã độc phần mềm độc hại (trojan, malware) vào thiết bị di động để lấy cắp tiền, dữ liệu hay tấn công hệ thống mạng doanh nghiệp.

Phát hiện hàng loạt mã độc

Theo báo cáo tháng 12-2014 của Kaspersky, trong năm 2014, trên toàn cầu có 6,2 tỉ cuộc tấn công độc hại trên máy tính và các thiết bị di động bị phát hiện và ngăn chặn, trong đó có 1,4 triệu cuộc tấn công trên các thiết bị Android bị chặn, gấp 4 lần so với năm 2013. Trong năm 2014, Kaspersky đã phát hiện 295.500 phần mềm độc hại mới trên thiết bị di động, gấp 2,8 lần so với năm 2013 và 12.100 mã độc trong lĩnh vực ngân hàng, gấp 9 lần. Đã có 53% các cuộc tấn công vào mục tiêu di động. Ngoài việc đánh cắp thông tin cá nhân, chèn quảng cáo, tự động gửi tin nhắn đến đầu số nào đó khiến người dùng mất tiền cước…, các phần mềm độc hại này nhắm đến mục tiêu đánh cắp tiền của người dùng.

Nguy cơ mất an toàn thông tin cho người dùng smartphone ngày càng tăng cao

Theo báo cáo của VNISA, năm 2014, lần đầu tiên cơ quan chức năng đã phát hiện và xử lý một cuộc tấn công dưới dạng cài phần mềm theo dõi Ptracker vào thiết bị di động của 14.000 người dùng Việt Nam. Công cụ nghe lén này có thể ghi lại các tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp ảnh... rồi gửi dữ liệu về máy chủ của công ty sở hữu phần mềm.

Tập đoàn Bkav vừa công bố báo cáo tổng kết an ninh mạng Việt Nam tháng 12-2014: chỉ có 13% người dùng xem thông tin nhà sản xuất (yếu tố quan trọng để nhận biết ứng dụng giả mạo) khi tải phần mềm ứng dụng. Điều này chứng tỏ ứng dụng giả mạo là nguồn lây lan mã độc phổ biến nhất trên di động trong năm qua. Theo các nguồn tin khác, cuối tháng 12-2014, hãng bảo mật McAfee đã phát hiện trong hồ sơ ứng dụng giả mạo cùng tên với phim The Interview có tiềm ẩn trojan Android/Badaccents. Hacker lợi dụng lỗ hổng bảo mật thâm nhập nhiều tài khoản các ngân hàng ở Hàn Quốc để lấy cắp thông tin cá nhân cũng như rút tiền trong các thẻ tín dụng.

Cài phần mềm diệt virus

Theo ông Ngô Trần Vũ, Giám đốc Công ty Nam Trường Sơn, do sự phát triển của các thiết bị di động, tin tặc có xu hướng tấn công lên nền tảng di động mới để khai thác dữ liệu và đánh cắp tiền người dùng. Chúng tạo ra những ứng dụng rất hấp dẫn có gắn mã độc để thu hút người dùng. Ngoài ra, hacker còn có thể thông qua các liên kết web tạo ra các kịch bản lừa đảo tinh vi để đánh cắp tiền khi thanh toán trực tuyến.

“Trong năm 2014, phần mềm độc hại di động nhắm vào lĩnh vực tài chính với lượng trojan (một loại mã độc) giả các ứng dụng trong giao dịch ngân hàng lớn hơn so với năm trước đó và tiếp tục phát triển ở mức báo động. Quý I/2014, Kaspersky đã phát hiện trojan lĩnh vực ngân hàng di động tăng gấp đôi. Tội phạm mạng sẽ tiếp tục phát triển các công cụ để ăn cắp tiền. Cụ thể là phát hiện ra Trojan-SMS.AndroidOS.Waller.a vào tháng 3-2014 có khả năng ăn cắp tiền từ ví điện tử QIWI của người dùng smartphone bị nhiễm” - một đại diện Kaspersky Việt Nam nói.

Ông Vũ Ngọc Sơn, Phó Tổng Giám đốc phụ trách phòng chống mã độc Tập đoàn Bkav, cho biết ranh giới phân biệt phần mềm và phần mềm độc hại trở nên mong manh. Sự thông thái của người dùng chưa đủ để giúp họ tự bảo vệ. Đã đến lúc cần cài thường trực phần mềm diệt virus như máy tính để bảo vệ điện thoại. Ngoài ra, người dùng chỉ nên tải ứng dụng của nhà phát triển có uy tín trên các kho phần mềm chính thống để tránh trở thành nạn nhân của ứng dụng giả mạo.

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm Đào tạo An ninh mạng Athena TP HCM, đa số người dùng Việt Nam không sử dụng các phần mềm bảo vệ trên smartphone, không cảnh giác khi vào các link lạ hoặc tải phần mềm ứng dụng. Hầu hết các link này đều có mã độc kèm theo. Thông qua các mã độc, phần mềm gián điệp, tin tặc đánh cắp thông tin cá nhân, nội dung tin nhắn SMS, mật khẩu… trên smartphone. Từ đây, chúng thực hiện các cuộc tấn công âm thầm để trục lợi mà người dùng rất khó phát hiện.