Cẩn trọng với xu hướng phần mềm độc hại trên di động

Doanh nghiệp và người dùng cần cẩn trọng trước xu thế tấn công ngày một đa dạng vaò loại thiết bị điện thoại thông minh đang có mức tăng trưởng nóng hiện nay.

Khi Jeff Schmidt, CEO của JAS Global Advisors lướt web trên chiếc điện thoại thông minh Android đầu tiên mà ông có hồi đầu năm nay, ông chứng kiến một hành vi xâm hại ngụy trang dưới dạng một cuộc gọi đến bung ra trên màn hình. Khi ông nhấn vào nút biểu tượng trả lời cuộc gọi, chương trình này bắt đầu tải về một file thực thi – một phần mềm độc hại cài vào điện thoại của ông ta. Schmidt đã bị tấn công theo kiểu drive-by một dạng chương trình tự động âm thầm cài phần mềm độc hại trước đây trên máy tính và hiện giờ đang có xu hướng tăng trên điện thoại thông minh.

Công ty của Schmidt cung cấp các dịch vụ quản lý rủi ro an toàn thông tin và việc bị tấn công kiểu này khá bất ngờ đối với ông ta. Ông nói: ”Bản thân tôi là một người dùng khá kỹ tính và hay săm soi nên tôi không nghĩ mình lại bị tấn công theo kiểu này một cách dễ dàng như thế. Nhưng bởi tôi không quen với giao diện người dùng nên tôi đã nhấn vào dạng quảng cáo ngụy trang này. Nó thật sự làm tôi ngạc nhiên!”.

Nhưng may cho Schmidt là ông đã nhận ra sự bất thường và dừng ngay tiến trình tải nghi vấn này lại trước khi nó gây tổn hại. Tuy vậy bản thân ông cũng không chắc rằng phần mềm độc hại đã thực sự bị cài đặt trên điện thoại hay chưa. Bằng kinh nghiệm của mình, ông nghi ngờ đây là một kiểu phần mềm gián điệp, loại ghi nhận các thông tin từ thao tác nhấn phím của người dùng (keylogger), hoặc cũng có thể nó thuộc dạng sẽ dùng thiết bị của ông để gửi e-mail hoặc tin nhắn spam. Và cho dù nó thuộc loại gì đi chăng nữa thì nó cũng sẽ xâm phạm đến an ninh và quyền riêng tư trên thiết bị mà nó lây nhiễm.

Việc bản thân một người dùng nhiều kinh nghiệm và luôn cảnh giác như Schmidt cũng vô tình bị tấn công theo kiểu dẫn dụ lừa đảo này là một minh chứng cho việc người dùng điện thoại thông minh đang có xu hướng bị tấn công cao hơn trước. Các nền tảng di động giờ đây đang trở thành mục tiêu hấp dẫn đối với tin tặc và tội phạm mạng.

Tại sao phần mềm độc hại trên di động lại khó phòng?

Sự gia tăng của các phần mềm độc hại trên di động đang có tốc độ chóng mặt. Theo báo cáo của Kaspersky, các nguy cơ bảo mật nhắm vào thiết bị di động đã tăng hơn 600% chỉ trong khoảng thời gian từ năm 2010 tới năm 2011. Chỉ riêng trong tháng 12/2011, công ty bảo mật này cho biết họ nhận diện được nhiều phần mềm độc hại ngụy trang dưới dạng ứng dụng dành cho di động hơn cả số lượng xuất hiện trong khoảng thời gian từ năm 2004 đến năm 2010.

Schmidt bày tỏ quan điểm của ông về mức độ nguy hiểm của kiểu phần mềm này, ông nói :” Bản thân các thiết bị di động luôn tiềm ẩn mức độ nguy hiểm rất cao đối với người dùng bởi họ nói chung không biết các ứng dụng họ tải về thực sự sẽ thực hiện những hành vi nào, bao gồm cả các ứng dụng họ tải về kho phần mềm hoặc đã được cài đặt sẵn trên thiết bị khi mua về. Các ứng dụng dành cho thiết bị di động thường không cung cấp thông tin rõ ràng và người dùng thường không hiểu nhiều về chúng”.

Điện thoại thông minh đang là mục tiêu được giới tội phạm công nghệ cao ưa thích bởi sự xuất hiện ngày một nhiều của chúng và mức độ quan trọng của chúng trong đời sống của người dùng. Quan trọng hơn hết là các phần mềm độc hại trên di động khó nhận ra hơn so với máy tính truyền thống và các phương thức phòng chống phổ biến trên máy tính hiện không áp dụng được đối với môi trường di động. Việc phòng tránh các phần mềm độc hại trên di động hiện không đơn giản ngay cả đối với những người dùng cảnh giác và có kinh nghiệm. Điều trớ trêu đối với người dùng di động là các thiết bị mạnh mẽ mà họ ưa thích lại ẩn chứa nguy cơ cao hơn việc các phần mềm độc hại sẽ được tải về và cài đặt nhanh hơn do việc các thiết bị này có cấu hình mạnh hơn và kết nối nhanh hơn so với các thiết bị phổ thông. Chính vì vậy, các điện thoại thông minh thời thượng lại là miếng mồi ngon cho tin tặc.

Tấn công kiểu Drive-By vào điện thoại thông minh diễn ra như thế nào?

Người sáng lập ra doanh nghiệp tư vấn về an toàn thông tin Secure Ideas, Kevin Johnson và là tác giả của cuốn Security 542: Web Application Penetration Testing and Ethical Hacking cho biết những kẻ tấn công thường áp dụng phương thức dẫn dụ tải file phổ biến và hiệu quả như cách chúng áp dụng cho việc tấn công tương tự trên máy tính. Phương thức tấn công này lợi dụng các lỗ hổng của trình duyệt web, các plug-in hoặc các phần mở rộng hoạt động bên trong trình duyệt. Sau đó các chương trình này sẽ tải các ứng dụng độc hại và âm thầm cài lên thiết bị của người dùng, chúng thường được ngụy trang dưới dạng các phần mềm chống virus giả mạo.

Johnson cho biết các ứng dụng dẫn dụ tải file hoạt động có khác hơn trên thiết bị di động và nói rằng tính đóng của iPhone lại trở thành ưu điểm chống lại kiểu tấn công này. Ông nói: ”Với iPhone tôi không thể cài đặt bất cứ ứng dụng nào từ trình duyệt web. Chiếc iPhone không có khả năng thực hiện thao tác này, điều đó là tốt. Song vấn đề là giới tội phạm mạng cũng bắt đầu nghiên cứu cách thức tấn công thiết bị này”. Johnson nói các ứng dụng tấn công kiểu này thay vì việc cố gắng cài phần mềm độc hại theo cách chúng thường làm vào hệ điều hành của chiếc điện thoại thông minh (cách này vô hiệu với thiết bị iOS), chúng sẽ sử dụng các kẽ hở của trình duyệt để thực thi các lệnh hoặc các tập lệnh điều khiển chính hệ điều hành của điện thoại.

“Chúng [các phần mềm tấn công trái phép] không cài đặt ứng dụng khác vào thiết bị song chúng sẽ vẫn gây hại cho người dùng, đặc biệt chúng nhắm vào các thiết bị đã được người dùng bẻ khóa (jailbreak hoặc root)” – Johnson nói thêm.

Bảo vệ điện thoại thông minh của bạn như thế nào?

Bộ phận CNTT trong doanh nghiệp có thể khóa các thiết bị thuộc sở hữu của doanh nghiệp để ngăn ngừa người dùng có thể tự tải ứng dụng vào máy dù là vô tình hay hữu ý. Việt thực thi điều này trên các máy điện thoại thuộc sở hữu cá nhân của người dùng khó khăn hơn nhiều. Johnson nhấn mạnh vào tầm quan tọng của việc nâng cao nhận thức của người dùng điện thoại thông minh về các nguy cơ mà họ có thể gặp phải khi tải ứng dụng bừa bãi và mất kiểm soát. Ông cũng đề xuất nên có hệ thống quản lý riêng đối với các thiết bị di động trong doanh nghiệp nhằm có thể theo dõi và giới hạn phạm vi truy cập của người dùng điện thoại thông minh trong doanh nghiệp.

Một giải pháp tương tự như vậy đã được công ty Good Technology giới thiệu mới đây. Good Technology cung cấp một ứng dụng cài vào máy điện thoại thông minh của người dùng (hoặc các thiết bị di động tương thích khác), ứng dụng này chỉ chuyên quản lý các hoạt động liên quan tới công việc trên thiết bị di động của người dùng mà thôi. Nó cô lập và khoanh vùng các hoạt động công việc với các hoạt động khác trên máy người dùng. Khi các nhân viên kết nối vào mạng công ty để kiểm tra thư từ, xem tình trạng kho hàng v.v…, họ chỉ việc chạy ứng dụng của Good Technology và nhập mã xác thực là có thể yên tâm truy cập. Johnson nói: ”Mọi hoạt động diễn ra trong phạm vi của ứng dụng này được cô lập với phần còn lại của thiết bị. Mọi thông tin được lưu trong bộ nhớ của máy khi khởi chạy ứng dụng, khi người dùng đóng ứng dụng, nó sẽ lưu các thông tin cần thiết vào một tài liệu được mã hóa mà những kẻ tấn công từ xa không thể tiếp cận được. Và một khi các ứng dụng dẫn dụ tải file không thể tấn công chiếc điện thoại di động của người dùng, nó cũng không thể xâm phạm và gây hại cho mạng của doanh nghiệp. Nó không bảo vệ thiết bị mà nó bảo vệ doanh nghiệp khỏi các thiết bị đã bị lây nhiễm”.

Một trong những điểm không được đánh giá cao trên ứng dụng của Good Technology là giao diện người dùng của nó khác biệt và nhận được khá nhiều phàn nàn từ người dùng. Song nó cũng không ảnh hưởng nhiều đến quyết định của người dùng và doanh nghiệp khi sử dụng chúng để phòng tránh các nguy cơ bị tấn công bởi các phần mềm độc hại thông qua thiết bị di động.

Trở về