VnReview
Hà Nội

Bảo vệ smartphone theo cách của FBI

Người sử dụng nên cảnh giác với những phần mềm độc hại nhắm đến các thiết bị di động và tự trang bị những biện pháp an toàn cho smartphone của mình.

Trung tâm giải quyết các khiếu nại về tội phạm Internet (IC3) của Cục Điều tra liên bang Mỹ (FBI) đã có những cảnh báo về hàng loạt các phần mềm độc hại đối với hệ điều hành Android trên điện thoại. Trong số những loại mã độc được biết đến gần đây nhất có Loozfon và FinFisher.

Loozfon là một loại mã độc ăn cắp thông tin liên lạc trong điện thoại. Loại mã độc này được các nhóm tội phạm sử dụng dưới dạng các biến thể khác nhau để nhử các nạn nhân vào bẫy. Ví dụ, các nhóm tội phạm sẽ cho đăng các quảng cáo về cơ hội làm việc tại nhà với một mức lương hấp dẫn chỉ bằng cách gửi email, nếu như người dùng mở một liên kết trên các trang web này thì mã độc Loozofon sẽ tự động tải về thiết bị của người dùng. Sau đó, ứng dụng độc hại này sẽ ăn cắp thông tin liên lạc từ danh bạ của thiết bị đó.

Còn FinFisher là một phần mềm gián điệp có khả năng điều khiển các bộ phận của một chiếc điện thoại. Các thiết bị di động khi bị cài phần mềm này có thể bị điều khiển và giám sát từ xa bất kể mục tiêu được đặt ở đâu. FinFisher có thể dễ dàng lây nhiễm sang một smartphone khác khi người dùng truy cập vào một liên kết web hay mở một tin giả yêu cầu người dùng cập nhật hệ thống.

Loozfon và FinFisher chỉ là hai ví dụ về những phần mềm độc hại đang được tội phạm sử dụng để khiến người dùng tự làm hỏng chính những thiết bị di động của mình.

Dưới đây là vài mẹo IC3 của FBI hướng dẫn bảo vệ điện thoại:

• Khi mua một chiếc smartphone, bạn cần tìm hiểu rõ những tính năng của nó, bao gồm cả những cài đặt mặc định. Ngoài ra, tắt những tính năng không cần thiết nhằm hạn chế tối đa những vùng có khả năng bị tấn công.

• Tùy thuộc vào loại điện thoại mà hệ điều hành có thể có mã hóa bảo vệ. Vì thế, bạn có thể sử dụng tính năng mã hóa của điện thoại để bảo vệ thông tin cá nhân trong trường hợp điện thoại bị mất hay bị lấy trộm.

Mã hóa điện thoại giúp bảo vệ thông tin cá nhân

• Với sự phát triển nhanh chóng của các chợ ứng dụng dành cho thiết bị điện thoại, thì bạn nên xem xét kỹ phần thông tin về nhà phát triển của một ứng dụng trước khi tải về ứng dụng đó.

• Xem xét và nắm rõ các điều khoản khi tải về các ứng dụng.

Sử dụng mật khẩu để bảo vệ điện thoại của bạn. Mật khẩu chính là lớp bảo mật đầu tiên giúp bảo vệ những nội dung lưu trữ trong điện thoại. Cùng với mật khẩu, bạn cũng nên khởi động tính năng khóa màn hình sau vài phút không dùng đến máy.

Cài đặt mật khẩu cho máy

• Sử dụng các biện pháp bảo vệ thiết bị di động của bạn khỏi các phần mềm độc hại. Hãy cài đặt những ứng dụng diệt virus hoặc bảo mật dữ liệu chuyên dụng để giúp bảo vệ thiết bị của bạn khỏi những ứng dụng lừa đảo và phần mềm độc hại.

Cảnh giác với những ứng dụng định vị toàn cầu (GPS). Các ứng dụng này sẽ theo dấu người dùng ở khắp mọi nơi. Nó có thể được sử dụng với mục đích tiếp thị; nhưng cũng có thể được sử dụng bởi các tác nhân có hại, dấy lên mối lo ngại về việc bị theo dõi bởi một tên trộm.

• Người dùng điện thoại thường hay jailbreak hoặc root để gỡ bỏ những hạn chế do các nhà sản xuất hoặc nhà cung cấp điện thoại di động áp đặt lên thiết bị của mình. Với việc jailbreak hay root, người dùng có thể tự do cài đặt chương trình và sử dụng điện thoại theo mục đích của mình. Tuy nhiên, việc làm này lại thường tạo điều kiện cho các tội phạm công nghệ khai thác các lỗ hổng bảo mật và làm tăng khả năng bị tấn công của thiết bị điện thoại. Bất kỳ lúc khi nào một ứng dụng hay một dịch vụ hoạt động ở mức "không bị giới hạn" hoặc mức "hệ thống" trong một hệ điều hành, thì kẻ xấu đều có khả năng kiểm soát toàn bộ thiết bị của bạn.

Không kết nối thiết bị của bạn tới những mạng không dây chưa xác định. Bởi những mạng này có thể là những điểm truy cập lừa đảo muốn lấy cắp những thông tin từ thiết bị của bạn thông qua một máy chủ hợp pháp nào đó.

• Nếu bạn quyết định bán hay đổi thiết bị của mình, hãy chắc chắn rằng bạn đã dọn sạch thiết bị bằng cách đưa nó về cài đặt mặc định ban đầu của nhà sản xuất, và tránh để lại những thông tin cá nhân trên máy.

• Các smartphone cần phải được cập nhật hệ điều hành để chạy các phần mềm và ứng dụng. Nếu bạn bỏ qua bước này, nguy cơ các thiết bị của bạn bị tấn công sẽ tăng lên.

• Tránh nhấp vào các đường dẫn vào hoặc tải về các phần mềm từ các trang không rõ nguồn gốc.

• Cảnh giác với điện thoại như khi bạn sử dụng máy tính truy cập Internet.

Phương Phương

 

Chủ đề khác

Chịu trách nhiệm nội dung: LÊ THỊ HẠNH

@ 2021 Công ty Cổ phần Bkav

Địa chỉ: Tòa nhà HH1 Khu đô thị Yên Hòa, quận Cầu Giấy, TP.Hà Nội

Giấy phép thiết lập mạng xã hội số 499/GP-BTTTT do Bộ Thông tin và Truyền thông cấp ngày 17/10/2022

Email: bbt@vnreview.vnbkav@bkav.com

Hotline: 024.37632552

Facebook: VnReview.vn

Quy định và điều khoản sử dụng

Liên hệ quảng cáo

Email: quangcao.vnreview@gmail.com

Hotline: 0978.19.00.77