Những thủ đoạn đánh cắp tiền trên thiết bị Android

- Tập đoàn Symantec đã công bố ấn phẩm về bản nghiên cứu mới với tựa đề “Động cơ của các mối đe dọa trên thiết bị Android” - một tài liệu sách trắng cung cấp những phân tích chuyên sâu về các âm mưu kiếm tiền hiện nay ẩn sau một lượng lớn các phần mềm độc hại đang nhắm tới nền tảng điện toán di động Android cùng những thủ đoạn khác sẽ diễn ra trong tương lai gần.

Ông Alex Ong - Giám đốc cao cấp Symantec Việt Nam - cho biết: “Công nghệ di động hiện đang phát triển với tốc độ chóng mặt và tội phạm mạng cũng theo sát nhịp tiến triển này. Tốc độ gia tăng đáng chú ý gần đây về phần mềm độc hại trên di động, đặc biệt là những phần mềm độc hại nhắm tới nền tảng Android, có lẽ mới chỉ là khởi đầu về số lượng cũng như mức độ tinh vi của các hình thức tấn công này”.

Phát hiện chính trong bản báo cáo này là đại đa số các nỗ lực kiếm tiền từ phần mềm di động độc hại đều có tỷ lệ lợi nhuận trên lượng lây nhiễm thấp; do đó, hiệu quả thu hồi từ đầu tư mang lại cho những kẻ tấn công còn thấp. Tuy nhiên, tỷ lệ này có thể sẽ tăng lên trong tương lai khi điện thoại thông minh được sử dụng làm thiết bị để thanh toán. Mức độ sử dụng điện thoại thông minh hiện đang bùng nổ nhanh chóng với lượng bán ra các thiết bị di động mới tăng lên tới 55% trong năm 2010.

Cuốn sách trắng đưa ra những phân tích chi tiết của Symantec về các kiểu đánh cắp tiền phổ biến nhất hiện nay dựa trên các phần mềm di động độc hại, bao gồm cách thức các thủ đoạn này được thực hiện thế nào và một số ví dụ điển hình về loại phần mềm độc hại đang được sử dụng để tiến hành thủ đoạn đó. Bao gồm:

- Lừa đảo thu phí gọi/nhắn tin tới số điện thoại trả tiền.

- Phần mềm gián điệp.

- Nhúng mã độc trong các công cụ tìm kiếm.

- Lừa đảo kiểu trả tiền theo lần nhấn liên kết.

- Lừa đảo kiểu trả tiền theo lần cài đặt.

- Phần mềm quảng cáo Adware.

- Ăn cắp số tài khoản ủy quyền trên di động.

Ngoài ra, tài liệu cũng mô tả những thủ đoạn mang lại lợi nhuận khác có thể xuất hiện trong tương lai gần có thể giúp bọn tội phạm mạng thu lợi nhiều hơn. Các thủ đoạn đó là ăn cắp và sau đó bán những thông tin tài chính quan trọng như các thông tin ngân hàng, bán số IMEI ăn cắp được để sử dụng trên những thiết bị di động đã bị chặn hoặc giả mạo, chào bán phần mềm bảo mật di động giả. Đây là chiến lược đã từng được thực hiện rất thành công trên máy tính cá nhân.

Nhằm giải quyết những mối đe dọa tiềm ẩn của phần mềm độc hại trên Android, Norton mới đây đã công bố những giải pháp mới giúp bảo mật trên Internet mà còn giúp người dùng cá nhân trang bị sức mạnh bảo vệ họ và gia đình trên nhiều thiết bị và nhiều nền tảng khác nhau. Đó là giải pháp Norton Mobile Security Lite, kết hợp một số tính năng chống ăn cắp chọn lọc cùng khả năng phòng chống phần mềm độc hại mạnh mẽ, đảm bảo tính bảo mật cho người dùng ngay cả trong trường hợp điện thoại của họ bị mất, bị lấy cắp hoặc bị phần mềm độc hại lợi dụng. Bên cạnh đó còn có Norton Tablet Security - giải pháp được thiết kế đặc biệt cho các thiết bị máy tính bảng Android nhằm bảo vệ thiết bị, thông tin cá nhân và những dữ liệu quan trọng khác trước các nguy cơ như mất, bị lấy cắp, nhiễm virus hay các mối đe dọa bảo mật khác. Giải pháp này bao gồm cả tính năng chống trộm trên nền web với các chức năng như Report Lost, Lock, Locate và Sneak Peek (báo cáo mất, khóa máy, định vị và theo dõi máy) bên cạnh tính năng chống phần mềm độc hại và bảo vệ chống lừa đảo.

Các doanh nghiệp cũng có thể gặp rủi ro do phần mềm độc hại trên di động. Mối đe dọa còn nghiêm trọng hơn bởi xu hướng tiêu dùng hóa CNTT ngày càng tăng và những khó khăn về quản lý đi kèm với nó. Symantec đã cung cấp một danh mục đầy đủ các giải pháp bảo mật và quản lý di động nhằm giúp các tổ chức mở rộng quy mô, bảo mật và tích hợp di động vào hoạt động của mình. Đó là: Symantec Mobile Management 7.1, Symantec Endpoint Protection Mobile Edition 6.0, Symantec Encryption Solutions, Symantec Validation and Identity Protection (VIP).

T.H