Tội phạm mạng trên di động chỉ mới bắt đầu về số lượng và độ tinh vi

Ngày 28/10/2011, Tập đoàn Symantec đã công bố bản nghiên cứu mới với tựa đề “Động cơ của các mối đe dọa trên thiết bị Android”, một tài liệu sách trắng cung cấp những phân tích chuyên sâu về các âm mưu kiếm tiền hiện nay ẩn sau một lượng lớn các phần mềm độc hại đang nhắm tới nền tảng điện toán di động Android, cùng những thủ đoạn khác sẽ diễn ra trong tương lai gần.

Ông Alex Ong, giám đốc cao cấp Symantec Việt Nam, cho biết: “Công nghệ di động hiện đang phát triển ở một tốc độ chóng mặt và tội phạm mạng cũng theo sát nhịp tiến triển này. Tốc độ gia tăng đáng chú ý gần đây về phần mềm độc hại trên di động, đặc biệt là những phần mềm độc hại nhắm tới nền tảng Android, có lẽ mới chỉ là khởi đầu về số lượng cũng như mức độ tinh vi của các hình thức tấn công này.”

Phát hiện chính trong bản báo cáo này là đại đa số các nỗ lực kiếm tiền từ phần mềm di động độc hại đều có tỷ lệ lợi nhuận trên lượng lây nhiễm thấp (low revenue-per-infection), do đó, hiệu quả thu hồi từ đầu tư mang lại cho những kẻ tấn công còn thấp (ROI). Tuy nhiên, tỷ lệ này có thể sẽ tăng lên trong tương lai khi điện thoại thông minh được sử dụng làm thiết bị để thanh toán. Mức độ sử dụng điện thoại thông minh hiện đang bùng nổ nhanh chóng với lượng bán ra các thiết bị di động mới tăng lên tới 55% trong năm 2010.

Symantec đưa ra những phân tích chi tiết về các kiểu đánh cắp tiền phổ biến nhất hiện nay dựa trên các phần mềm di động độc hại, bao gồm cách thức các thủ đoạn này được thực hiện thế nào và một số ví dụ điển hình về loại phần mềm độc hại đang được sử dụng để tiến hành thủ đoạn đó. Hãng đã chỉ ra 7 thủ đoạn cơ bản mà các hacker thường sử dụng bao gồm:

·Lừa đảo thu phí gọi/nhắn tin tới số điện thoại trả tiền (Premium rate number billing scams)

·Phần mềm gián điệp

·Nhúng mã độc trong các công cụ tìm kiếm

·Lừa đảo kiểu trả tiền theo lần nhấn liên kết (Pay-per-click scams)

·Lừa đảo kiểu trả tiền theo lần cài đặt (Pay-per-install schemes)

·Phần mềm quảng cáo Adware

• Ăn cắp số tài khoản ủy quyền trên di động (mTAN stealing)

Ngoài ra, Symantec cũng mô tả những thủ đoạn mang lại lợi nhuận khác có thể xuất hiện trong tương lai gần, chúng đều có thể giúp bọn tội phạm mạng thu lợi nhiều hơn. Các thủ đoạn đó bao gồm ăn cắp và sau đó bán những thông tin tài chính quan trọng như các thông tin ngân hàng (banking credentials), bán số IMEI ăn cắp được để sử dụng trên những thiết bị di động đã bị chặn hoặc giả mạo; chào bán phần mềm bảo mật di động giả. Đây là chiến lược đã từng được thực hiện rất thành công trên máy tính cá nhân (PCs).

Nghiên cứu mới của Symantec cũng nhấn mạnh 3 yếu tố chính khiến cho phần mềm di động độc hại đạt tới cấp độ tinh vi và khả năng lây nhiễm rộng rãi như các mối đe dọa trên máy tính cá nhân. Những yếu tố này bao gồm: một nền tảng mở, một nền tảng phổ biến và động cơ của kẻ tấn công đủ mạnh.

Một lưu ý ở đây là nền tảng Android đang trở nên ngày càng phổ biến, cũng đồng nghĩa 2 điều kiện ban đầu được đề cập ở trên đã được đáp ứng, và giờ chúng ta sẽ xem tiếp diễn của yếu tố thứ 3 – động cơ của kẻ tấn công. Nghiên cứu cho rằng chắc chắn những kẻ tấn công sẽ tiếp tục đầu tư vào việc tạo ra những phần mềm độc hại trên nền tảng Android khi những thủ đoạn kiếm tiền trên di động tăng lên.

Bảo vệ người dùng cá nhân

Nhằm giải quyết những mối đe dọa tiềm ẩn của phần mềm độc hại trên Android, Norton mới đây đã công bố những giải pháp mới thuộc sáng kiến Norton Everywhere, đây là phát kiến không chỉ giúp bảo mật trên Internet mà còn giúp người dùng cá nhân trang bị sức mạnh bảo vệ họ và gia đình trên nhiều thiết bị và nhiều nền tảng khác nhau.

Norton Mobile Security Lite là một phần mềm download miễn phí trong Android Market. Sản phẩm này được kết hợp một số tính năng chống ăn cắp chọn lọc cùng khả năng phòng chống phần mềm độc hại, đảm bảo tính bảo mật cho người dùng ngay cả trong trường hợp điện thoại của họ bị mất, bị lấy cắp hoặc bị phần mềm độc hại lợi dụng. Riêng với các máy tính bảng, Norton Tablet Security thiết kế đặc biệt cho các thiết bị máy tính bảng Android nhằm bảo vệ thiết bị, thông tin cá nhân và những dữ liệu quan trọng khác trước các nguy cơ như mất, bị lấy cắp, nhiễm virus hay các mối đe dọa bảo mật khác. Giải pháp này bao gồm cả tính năng chống trộm trên nền web với các chức năng như Report Lost, Lock, Locate và Sneak Peek (báo cáo mất, khóa máy, định vị và theo dõi máy) bên cạnh tính năng chống phần mềm độc hại và bảo vệ chống lừa đảo.

Bảo vệ doanh nghiệp

Các doanh nghiệp cũng có thể gặp rủi ro do phần mềm độc hại trên di động; mối đe dọa này sẽ còn nghiêm trọng hơn bởi xu hướng tiêu dùng hóa CNTT ngày càng tăng và những khó khăn về quản lý đi kèm với nó. Symantec cung cấp một danh mục đầy đủ các giải pháp bảo mật và quản lý di động nhằm giúp các tổ chức mở rộng quy mô, bảo mật và tích hợp di động vào hoạt động của mình.

Symantec Mobile Management 7.1 là một nền tảng quản lý thiết bị di động trên nền tảng mở (scalable MDM platform), cho phép triển khai các ứng dụng và email trên di động cho toàn doanh nghiệp, bảo vệ thiết bị và dữ liệu di động, đồng thời mang đến khả năng bao quát cũng như kiểm soát toàn diện môi trường di động. Symantec Endpoint Protection Mobile Edition 6.0 mang đến khả năng bảo vệ toàn diện trước những mối đe dọa bảo mật độc hại với công nghệ chống virus uy tín, tường lửa cao cấp và tính năng chống tin nhắn rác. Symantec Encryption Solutions tập hợp các giải pháp mã hóa của Symantec giúp bảo vệ những thông tin quan trọng trên các ổ đĩa cứng, trong giao tiếp email và trên các thiết bị di động; và cho phép quản lý tập trung qua một bảng điều khiển duy nhất, tự động thực thi những chính sách bảo mật. Symantec Validation and Identity Protection (VIP) - Giải pháp xác thực và bảo vệ định danh Symantec) giúp xác thực hai thành phần nhằm kiểm định định danh người dùng khi truy nhập vào tài khoản trực tuyến của họ. Công cụ truy nhập VIP cho những tài khoản quan trọng trên di động tương thích với hơn 800 mẫu điện thoại di động khác nhau và cung cấp khả năng định danh vào tới hơn 700 trang web.

Theo điều tra của Gartner, thiết bị di động sử dụng hệ điều hành android chiếm 43% thị trường điện thoại thông minh trên toàn thế giới. Hệ điều hành này hội tụ đủ ba yếu tố cần thiết kích thích sự gia tăng của phần mềm độc hại di động: một nền tảng mở, một nền tảng phổ biến và kẻ tấn công có động lực - thường là tiền tệ. Cùng với việc tăng nhanh số lượng người dùng thiết bị cầm tay thông minh và gia tăng các ứng dụng thanh toán qua di động khiến Android là nền tảng mở có khả năng thu hút tội phạp mạng rất cao. Các chuyên gia cho biết vấn nạn phạm tội kiểu này chỉ mới bắt đầu về số lượng và độ tinh vi. Việc áp dụng những giải pháp CNTT tiên tiến để phòng tránh mất an toàn thông tin trên những thiết bị sử dụng nền tảng Android là thực sự cần thiết và nhu cầu ngày càng tăng.

Mạnh Vỹ