Malware di động: ngụy trang dưới các ứng dụng khiêu dâm

Mẹo an toàn hàng đầu dành cho người dùng Android là chỉ cài đặt ứng dụng từ cửa hàng chính thức. Tuy nhiên, có những lúc lời khuyên này khó hoặc thậm chí không thể được mọi người hoàn toàn nhớ đến. Ví dụ: khi nói đến các nội dung khiêu dâm, tất nhiên những nội dung kiểu như vậy sẽ bị chặn khỏi Google Play. Với những người có "đam mê" cuồng nhiệt với thể loại nội dung này, họ phải tìm kiếm trên các trang web của bên thứ ba (các trang web không phải là trang web của Google) - và, tất nhiên, những trang web này đều là trang web độc hại.

Các nhà nghiên cứu của chúng tôi đã nghiên cứu các mối đe dọa di động từ các nội dung "18 " khác nhau. Báo cáo chi tiết có sẵn tại đây; bài viết này Bizfly Cloud sẽ chia sẻ trình bày tóm tắt các điểm nổi bật nhất.

Sự lan truyền các malware khiêu dâm

Tội phạm mạng đều được trang bị đầy đủ khi nhắm mục tiêu đến fan của nội dung người lớn. Chúng ngụy trang phần mềm độc hại dưới dạng các bộ sưu tập XXX và người chơi khiêu dâm đặc biệt, thêm các tính năng độc hại vào ứng dụng chính thức từ các trang web khiêu dâm đã biết và thậm chí thiết lập riêng cổng thông tin khiêu dâm để truyền bá các sản phẩm nguy hiểm của mình. Chúng thường quảng bá các sản phẩm của chúng bằng cách hack hoặc quảng cáo độc hại trên các trang web khiêu dâm hợp pháp, như trong trường hợp của PornHub mùa thu năm ngoái.

Phần mềm độc hại trên Android khai thác chủ đề nóng này đã trở nên cực kỳ phổ biến: Trong năm qua, một phần tư tất cả các cuộc tấn công trên thiết bị di động đến từ phần mềm độc hại liên quan đến khiêu dâm. Thú vị là máy tính để bàn bị tấn công bởi phần mềm độc hại như vậy diễn ra ít thường xuyên hơn - bọn tội phạm hiện đang theo dấu các nội dung khiêu dâm trong không gian di động.

Hệ quả tất yếu

Hậu quả của malware khiêu dâm có thể khó chịu hoặc thậm chí vô cùng khó chịu.

Nếu nạn nhân "may mắn", họ sẽ chỉ bị tấn công khi click vào các quảng cáo. Những loại gây hại này chiếm khoảng một nửa số vụ tấn công. Chỉ báo pin điện thoại thông minh của nạn nhân sẽ bắt đầu giảm đáng kể và thiết bị sẽ tăng tốc gigabyte lưu lượng truy cập Internet di động (trong suốt nghiên cứu, một mẩu phần mềm độc hại "đã nhấp" vào quảng cáo tốn mất 100 megabyte chỉ trong vài giờ). WAP và SMS Hack nằm trong cùng một danh mục trọng lượng: Người dùng vô tình đăng ký dịch vụ hoặc nội dung phải trả phí, thêm nữa là với xác nhận SMS đã bị xóa hoặc các cuộc gọi được thực hiện cho số phải trả phí.

Mất tiền từ một tài khoản di động vẫn chưa là gì so với những hiểm họa còn đáng nguy hiểm hơn nhiều ẩn nấp trong "sở thú" Android malware, và chúng chiếm một nửa khác của các cuộc tấn công liên quan đến khiêu dâm. Ví dụ, một Trojan banker (đánh cắp dữ liệu ngân hàng trực tuyến) đã cải trang thành một ứng dụng hấp dẫn có thể lấy cắp thông tin đăng nhập và mật khẩu của bạn và xóa sạch tài khoản ngân hàng của bạn, và Trojan, ransomware sẽ chặn thiết bị của bạn và yêu cầu một khoản tiền chuộc.

Tội phạm mạng dựa trên thực tế dễ hiểu là nạn nhân luôn giữ im lặng về cách mà họ đã gặp phải những Trojans như vậy. Để tăng cường tác động, một thông báo trên màn hình có thể xuất hiện nội dung bất hợp pháp được phát hiện trên thiết bị - chẳng hạn như nội dung khiêu dâm trẻ em.

Trong một số trường hợp, malware là một loại nhiễm độc mô-đun như Loapi, khởi động bằng cách nhấp vào quảng cáo nhưng có thể tiến triển hơn là chặn điện thoại thông minh hoặc thậm chí xâm nhập vào bên trong thông qua cryptomining.

Cuối cùng, đáng chú ý là một loại malware rất nghiêm trọng khác chính là rootkit. Rootkit cho phép tội phạm mạng truy cập hoàn toàn vào điện thoại thông minh. Đó là mối đe dọa "tất cả trong một" có thể vừa hiển thị quảng cáo, vừa ăn cắp dữ liệu và cài đặt bí mật các ứng dụng khác, bao gồm các malware khác.

Làm sao để giữ an toàn?

Lời khuyên tốt nhất là không tải xuống bất kỳ ứng dụng khiêu dâm nào. Còn đối với những người ưa thích, có những cách an toàn hơn để có thể xem được nội dung người lớn.

- Theo dõi các quyền mà ứng dụng yêu cầu. Ví dụ: tránh xa media players (trình đa phương tiện) mà yêu cầu toàn quyền truy cập vào hệ điều hành.

- Cài đặt sản phẩm AV di động để bảo vệ thiết bị của bạn chống lại "những người khách không mời".

Theo Bizfly Cloud chia sẻ