Quảng cáo ở đây

2013: Virus "mạo danh" phần mềm bảo mật sẽ chiếm 30% mã độc

Đăng lúc: Thứ tư - 30/01/2013 09:35 - Người đăng bài viết: admin
2013: Virus "mạo danh" phần mềm bảo mật sẽ chiếm 30% mã độc

2013: Virus "mạo danh" phần mềm bảo mật sẽ chiếm 30% mã độc

Theo các doanh nghiệp bảo mật, dù các virus núp bóng ứng dụng an toàn thông tin chỉ xuất hiện vào cuối năm 2012 nhưng sẽ bùng phát rất mạnh trong những năm tới, thậm chí chúng chiếm đến 20-30% tổng số lượng mã độc trong năm 2013.
Bùng nổ mã độc "mạo danh" các ứng dụng nổi tiếng

Theo ông Vũ Ngọc Sơn, Giám đốc Bộ phận An ninh mạng của Bkav, dù những mã độc “mạo danh” các ứng dụng đã xuất hiện từ cách đây khá lâu nhưng chỉ đến tháng 4/2012, chúng mới bắt đầu nhiều người chú ý khi núp bóng phần mềm Instagram và phiên bản mới của Angry Birds (Angry Birds Space) cho hệ điều hành Android (những ứng dụng dành cho smartphone này đã có số lượng hàng triệu lượt tải về chỉ vài ngày sau khi ra mắt). Sau khi được cài đặt lên điện thoại, ứng dụng giả mạo sẽ tự động gửi đi các tin nhắn tới nhiều đầu số dịch vụ có thu phí nên người dùng sẽ bị trừ tiền trong tài khoản mà không hay biết. Hai phương thức “mạo danh” thường được tin tặc sử dụng gồm: tải các phần mềm nổi tiếng về để chèn thêm các mã độc hay bẻ khóa những phần mềm thu phí và đưa lên các kho tải không chính thống.

Chưa dừng lại ở đó, cuối tháng 12/2012, Bkav đã phát hiện thêm những mã độc “mạo danh” cả những phần mềm diệt virus trên di động (FakeAV). Do đó, theo dự báo của Bkav, trong năm 2013, những hình thái phát tán mã độc vốn chỉ thấy trên môi trường máy tính sẽ chuyển hướng bùng phát trên môi trường smartphone .“Trên máy tính, câu chuyện giả mạo phần mềm bảo mật không phải là mới nhưng đối với di động, các ứng dụng Fake AV chỉ bắt đầu xuất hiện khi người dùng thấy nguy cơ mất an toàn thông tin trên di động ngày càng cao và đây sẽ là miếng mồi ngon để giới tội phạm nhắm tới”, ông Vũ Ngọc Sơn cho biết thêm.

Cách thức phân tán ứng dụng FakeAV cũng tương tự như các ứng dụng nổi tiếng, tin tặc sẽ tạo ra một ứng dụng Anti Virus mới hoặc chèn mã độc vào các ứng dụng đã có thương hiệu từ trước. “Số lượng ứng dụng FakeAV sẽ chiếm khoảng 20-30% các mã độc trong năm 2013”, ông Vũ Ngọc Sơn nhấn mạnh.

Cùng quan điểm, tại Hội thảo về An toàn thông tin Tetcon 2013 ngày 15/1/2013, ông Nguyễn Phố Sơn, Giám đốc CisLab (CMC Infosec) cho biết, trong năm 2013, xu hướng ăn cắp dữ liệu hay FakeAV sẽ được tin tặc sử dụng bằng cách đưa ra những thông điệp “giả” để người dùng tưởng rằng máy của mình nhiễm virus. Khi đó, tin tặc sẽ bắt người dùng mua các ứng dụng bảo mật thông qua thẻ Vcoin, thẻ Zing xu, thẻ cào điện thoại, thẻ trả trước webmoney hay thậm chí qua tổng đài điện thoại.

Người dùng nên tải ứng dụng từ các kho chính thống

Ông Vũ Ngọc Sơn cho rằng, đối với người dùng, việc cẩn trọng khi cài đặt ứng dụng là chưa đủ vì ngay cả trên Google Play cũng xuất hiện không ít mã độc. Do đó, người sử dụng nên cài đặt thêm các ứng dụng diệt virus cho smartphone của mình để có thể quét những phần mềm tải về có chứa mã độc, có khả năng nghe lén…

Bên cạnh đó, khi cài đặt phần mềm diệt virus, thay vì tìm kiếm bất kì với từ khóa “anti virus” trên các kho tải, người dùng nên lựa chọn những phần mềm có uy tín và thương hiệu từ trước đó trên máy tính như Bkav, Kasperky…

Theo ông Nguyễn Phố Sơn, để tránh nguy cơ bị nhiễm mã độc từ các phần mềm giả mạo, người sử dụng nên tải ứng dụng từ các kho tải chính thống như Google Play hay App Store cũng như cài đặt các phần mềm diệt virus uy tín trên smartphone.
Theo ông Vũ Ngọc Sơn, nếu như những năm trước, virus trên điện thoại di động còn manh nha, chủ yếu ở dạng thử nghiệm thì trong năm 2012, chúng đã trở thành mối đe dọa thực sự đối với người sử dụng. Hệ thống giám sát virus của Bkav đã phát hiện, từ đầu năm đến nay tại Việt Nam có tới 34.094 mẫu virus lây lan trên di động, gấp hơn 9 lần so với năm 2011 (3.700 mẫu). Trong đó, ở Việt Nam mới chỉ xuất hiện một vài virus trên Symbian tự động gửi tin nhắn đến bạn bè trong danh bạ để mời tải phần mềm, mỗi lần click vào để tải, người dùng sẽ mất phí 15.000 đồng hay hàng loạt ứng dụng truyện tranh trên Android Market xuất phát từ Việt Nam tự nhận của IPRO đang tiến hành “ăn cắp” tiền của người dùng bằng cách tự động gửi tin nhắn tới đầu số 8777, khi người dùng cài đặt vào máy.
Số lượng virus di động trong năm 2013 sẽ tiếp tục bùng nổ nhưng chỉ lây nhiễm trên các máy đơn lẻ chứ không thể phát tán trên diện rộng từ máy này sang máy khác. Nguyên nhân do các mã độc hiện nay chủ yếu lây nhiễm vào máy người dùng qua các kho tải không chính thống và các hệ điều hành di động cũng chỉ cho phép cài đặt ứng dụng khi có sự xác nhận của người dùng chứ không tự động cài đặt như trên máy tính.
Tháng 1/2013, theo hãng bảo mật Symantec, mã độc Android.Exprespam dù mới hoạt động vài tuần lại đây, nhưng qua phân tích dữ liệu đã cho thấy chúng phá hoại khá thành công bằng cách tạo ra một quầy ứng dụng giả mạo với tên Android Express’Play. Qua quầy ứng dụng này, tin tặc đã thu hút hơn 3.000 lượt khách truy cập chỉ trong vòng 1 tuần (từ 13 - 20/1), gây ra nguy cơ đánh cắp khoảng 75.000 - 450.000 loại thông tin cá nhân khác nhau bao gồm danh bạ, email và nhiều thông tin nhạy cảm khác.

Tác giả bài viết: Endy Hoàng
Nguồn tin: ITCnews
Nếu thấy bài viết hay, hãy nhấn Like (Thích) để khích lệ người viết bài!
Đánh giá bài viết
Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
 

Quảng cáo

Thiết kế website bán hàng

Quảng cáo

Liên hệ quảng cáo: 0934 816 678

Quảng cáo

Đặt quảng cáo ở đây

Tìm chúng tôi trên các mạng xã hội

Tìm chúng tôi trên facebook Thêm chúng tôi vào Google +1 của bạn Theo dõi chúng tôi trên Twitter

Bộ đếm

  • Đang truy cập: 47
  • Khách viếng thăm: 45
  • Máy chủ tìm kiếm: 2
  • Hôm nay: 12357
  • Tháng hiện tại: 273007
  • Tổng lượt truy cập: 14772601


Endy Hoàng