Bùng nổ mã độc "mạo danh" các ứng dụng nổi tiếng

Theo ông Vũ Ngọc Sơn, Giám đốc Bộ phận An ninh mạng của Bkav, dù những mã độc “mạo danh” các ứng dụng đã xuất hiện từ cách đây khá lâu nhưng chỉ đến tháng 4/2012, chúng mới bắt đầu nhiều người chú ý khi núp bóng phần mềm Instagram và phiên bản mới của Angry Birds (Angry Birds Space) cho hệ điều hành Android (những ứng dụng dành cho smartphone này đã có số lượng hàng triệu lượt tải về chỉ vài ngày sau khi ra mắt). Sau khi được cài đặt lên điện thoại, ứng dụng giả mạo sẽ tự động gửi đi các tin nhắn tới nhiều đầu số dịch vụ có thu phí nên người dùng sẽ bị trừ tiền trong tài khoản mà không hay biết. Hai phương thức “mạo danh” thường được tin tặc sử dụng gồm: tải các phần mềm nổi tiếng về để chèn thêm các mã độc hay bẻ khóa những phần mềm thu phí và đưa lên các kho tải không chính thống.

Chưa dừng lại ở đó, cuối tháng 12/2012, Bkav đã phát hiện thêm những mã độc “mạo danh” cả những phần mềm diệt virus trên di động (FakeAV). Do đó, theo dự báo của Bkav, trong năm 2013, những hình thái phát tán mã độc vốn chỉ thấy trên môi trường máy tính sẽ chuyển hướng bùng phát trên môi trường smartphone .“Trên máy tính, câu chuyện giả mạo phần mềm bảo mật không phải là mới nhưng đối với di động, các ứng dụng Fake AV chỉ bắt đầu xuất hiện khi người dùng thấy nguy cơ mất an toàn thông tin trên di động ngày càng cao và đây sẽ là miếng mồi ngon để giới tội phạm nhắm tới”, ông Vũ Ngọc Sơn cho biết thêm.

Cách thức phân tán ứng dụng FakeAV cũng tương tự như các ứng dụng nổi tiếng, tin tặc sẽ tạo ra một ứng dụng Anti Virus mới hoặc chèn mã độc vào các ứng dụng đã có thương hiệu từ trước. “Số lượng ứng dụng FakeAV sẽ chiếm khoảng 20-30% các mã độc trong năm 2013”, ông Vũ Ngọc Sơn nhấn mạnh.

Cùng quan điểm, tại Hội thảo về An toàn thông tin Tetcon 2013 ngày 15/1/2013, ông Nguyễn Phố Sơn, Giám đốc CisLab (CMC Infosec) cho biết, trong năm 2013, xu hướng ăn cắp dữ liệu hay FakeAV sẽ được tin tặc sử dụng bằng cách đưa ra những thông điệp “giả” để người dùng tưởng rằng máy của mình nhiễm virus. Khi đó, tin tặc sẽ bắt người dùng mua các ứng dụng bảo mật thông qua thẻ Vcoin, thẻ Zing xu, thẻ cào điện thoại, thẻ trả trước webmoney hay thậm chí qua tổng đài điện thoại.

Người dùng nên tải ứng dụng từ các kho chính thống

Ông Vũ Ngọc Sơn cho rằng, đối với người dùng, việc cẩn trọng khi cài đặt ứng dụng là chưa đủ vì ngay cả trên Google Play cũng xuất hiện không ít mã độc. Do đó, người sử dụng nên cài đặt thêm các ứng dụng diệt virus cho smartphone của mình để có thể quét những phần mềm tải về có chứa mã độc, có khả năng nghe lén…

Bên cạnh đó, khi cài đặt phần mềm diệt virus, thay vì tìm kiếm bất kì với từ khóa “anti virus” trên các kho tải, người dùng nên lựa chọn những phần mềm có uy tín và thương hiệu từ trước đó trên máy tính như Bkav, Kasperky…

Theo ông Nguyễn Phố Sơn, để tránh nguy cơ bị nhiễm mã độc từ các phần mềm giả mạo, người sử dụng nên tải ứng dụng từ các kho tải chính thống như Google Play hay App Store cũng như cài đặt các phần mềm diệt virus uy tín trên smartphone.

                                                                                                                                                              Theo ictnews.vn