Các mối đe dọa bảo mật di động hàng đầu trong năm 2022 , bạn biết được bao nhiêu?

[VNR Content]

Khi điện thoại thông minh ngày càng trở thành thiết bị không thể thiếu đối với con người, nó gần như can thiệp vào tất cả hoạt động của chúng ta từ việc đặt đồ ăn đến đặt lịch hẹn khám bệnh… Tuy nhiên các mối đe dọa luôn tiềm ẩn quanh chúng ta, nó nhắc nhở chúng ta về việc điện thoại thông minh dễ bị tấn công như thế nào.

Các chuyên gia an ninh mạng tại công ty bảo mật Oversecured đã quan sát quá trình tải mã và những nguy cơ tiềm ẩn của nó. Điển hình như ứng dụng Google sử dụng mã không được tích hợp với chính ứng dụng - điều này có lợi cho việc tối ưu hóa một số quy trình của họ. Google đã khai thác các thư viện mã được cài đặt sẵn trên điện thoại Android để giảm kích thước tải xuống của chúng. Trên thực tế, nhiều ứng dụng Android sử dụng thủ thuật này để tối ưu hóa không gian lưu trữ. Theo Oversecured, hacker có thể xâm nhập việc truy xuất mã này từ các thư viện. Thay vì lấy mã từ một nguồn đáng tin cậy, Google có thể bị lừa lấy mã từ các ứng dụng độc hại hoạt động trên thiết bị. Do đó, ứng dụng độc hại sẽ có các quyền tương tự như Google: truy cập email, lịch sử tìm kiếm, lịch sử cuộc gọi, danh bạ… mà bạn không hề hay biết.

Rò rỉ dữ liệu​

Khi bạn tải ứng dụng mới về điện thoại và khởi chạy nó, sẽ có những popup xuất hiện yêu cầu một vài quyền truy cập cho ứng dụng. Việc bạn cấp quyền rộng rãi cho các ứng dụng rất có thể sẽ gây ra hậu quả nghiêm trọng bởi có thể dữ liệu của bạn sẽ bị rò rỉ. Với một số phát triển gần đây trong Android 11 và IOS 14, người dùng có thể từ chối các yêu cầu cấp quyền không cần thiết hoặc chỉ cấp quyền một lần. Đừng bao giờ cấp tất cả các quyền cho ứng dụng mà chỉ nên cấp những quyền nào ứng dụng cần để chạy. Ngoài ra, hãy bảo vệ thiết bị của bạn bằng cách không sử dụng bất kỳ điểm phát sóng Wi-Fi công cộng nào.

Phần mềm gián điệp giả vờ là một bản cập nhật​

Sửa lỗi, kéo dài tuổi thọ và tăng cường an toàn cho điện thoại là ba lý do chính tại sao bạn nên luôn cập nhật hệ điều hành cho thiết bị của mình. Tuy nhiên có nhiều trường hợp bạn nên cảnh giác với những ứng dụng có tên “Cập nhật hệ thống”. Một phần mềm gián điệp giả danh một bản cập nhật hệ thống, sau khi được cài đặt, ứng dụng bắt đầu đánh cắp dữ liệu của nạn nhân bằng cách kết nối với máy chủ Firebase của tin tặc và chiếm quyền điều khiển thiết bị từ xa. Phần mềm gián điệp này có thể ăn cắp bất cứ thứ gì, từ tin nhắn, danh bạ, dấu trang của trình duyệt… Nguy hiểm hơn, nó có thể ghi lại các cuộc điện thoại, theo dõi vị trí và chụp trộm ảnh.

Phần mềm độc hại qua Tin nhắn SMS​

Tất cả chúng ta đều rất cảnh giác khi nhận được những tin nhắn SMS kỳ quái, nhưng đôi khi vẫn không thể tránh khỏi những trò lừa đảo. TangleBot được phát hiện gần đây là một trong những ví dụ điển hình cho việc tấn công di động qua tin nhắn SMS. Phần mềm độc hại được phát tán thông qua các tin nhắn giả mạo được gửi đến người dùng trên khắp Hoa Kỳ và Canada. Hầu hết, chúng cung cấp thông tin về COVID-19 và yêu cầu người nhận nhấp vào các liên kết. Khi nhấp vào liên kết, nạn nhân được dẫn đến một trang web thúc giục họ cài đặt bản cập nhật Adobe Flash. Sau khi cài đặt, TangleBot sẽ xâm nhập vào hệ thống của bạn và ăn cắp dữ liệu, kiểm soát một số ứng dụng nhất định.

Làm thế nào để bảo vệ thiết bị của bạn?​

Sử dụng hệ điều hành cập nhật: Chỉ sử dụng các hệ điều hành mới nhất như Android 11 và 12 vì chúng có mã bảo mật mới nhất. Chỉ cài đặt các bản cập nhật từ các nguồn đáng tin cậy. Một ứng dụng trôi nổi trên mạng không phải là lựa chọn phù hợp để giữ cho thiết bị của bạn luôn an toàn. Tường lửa: Luôn có tường lửa bảo vệ thiết bị của bạn. Khi thiết bị di động của bạn gửi yêu cầu đến mạng, tường lửa sẽ chuyển tiếp yêu cầu xác minh tới mạng. Ngoài ra, nó liên hệ với cơ sở dữ liệu để xác minh thiết bị. Hãy cẩn thận trên các cửa hàng ứng dụng: Ngay cả khi bạn tin tưởng Google Play, đừng cài đặt mọi ứng dụng có sẵn bởi nhiều ứng dụng có sẵn không đáng tin cậy. Ví dụ: bạn có thể vô tình tải xuống phần mềm độc hại khai thác tiền điện tử, Trojan ngân hàng hoặc phần mềm quảng cáo xâm nhập. Sử dụng VPN: Nếu bạn đang ở một vị trí mà bạn không thể tránh sử dụng Wi-Fi công cộng, bạn cần tải xuống các ứng dụng VPN. Nó sẽ giúp ẩn tất cả các hoạt động của bạn khỏi tin tặc rình rập trên mạng, và bảo vệ thông tin nhạy cảm của bạn. Không bẻ khóa thiết bị của bạn: Nhiều người sẽ cân nhắc việc bẻ khóa iPhone để có cơ hội tùy chỉnh thiết bị của họ. Tuy nhiên, một điện thoại thông minh đã bẻ khóa sẽ dễ bị tấn công hơn, bạn có thể sẽ mất bảo hành và gặp khó khăn trong việc cài đặt các bản cập nhật cần thiết.

Kết luận​

Các mối đe dọa di động đang phát triển theo thời gian và chúng sẽ tiếp tục nguy hiểm hơn nữa. Vì vậy, chúng ta nên thực hiện tất cả các biện pháp bảo vệ để tránh nguy cơ bị đe dọa quyền riêng tư.

>> Cảnh báo bảo mật khi đăng nhập của Gmail có quan trọng không?​