Mobile beast và nơi tìm ra chúng - phần 1
Trong những năm gần đây, tội phạm ảo (hay còn gọi là tội phạm công nghệ cao, tội phạm không gian ảo) đang ngày càng "gắn kết" trên điện thoại của mỗi chúng ta. Nhưng sau tất cả, chúng ta cũng không bao giờ có thể "nói lời chia tay" với chiếc điện thoại thông minh của mình; bởi chúng là phương tiện chính để lưu trữ các tài liệu cá nhân và ảnh, để giao tiếp và để chụp ảnh. Chúng ta thậm chí còn sử dụng chúng như những chiếc vé và ví của mình vậy, và bên cạnh đó còn nhiều hơn thế nữa.
Những chiếc điện thoại cũng lưu trữ nhiều dữ liệu có giá trị có thể mang về những phần thưởng lớn trong một số quý nhất định. Và cũng chính những thiết bị di động này cũng là công cụ tuyệt vời phục vụ các mục đích độc hại khác. Vì vậy, không thiếu các loại phần mềm độc hại đang tồn tại trên điện thoại thông minh của chúng ta.
Năm ngoái, chúng tôi đã phát hiện 42,7 triệu phần mềm độc hại trên điện thoại thông minh và các máy tính bảng. Đối với loạt bài này về phần mềm độc hại trên thiết bị di động, chúng tôi chia chúng thành nhiều loại tùy theo mục đích và hành vi. Trong phần một, chúng tôi xem xét ba loại khá phổ biến sau đây.
Phần mềm quảng cáo: Trình nhấp quảng cáo và biểu ngữ xâm nhập
Một trong những loại nhiễm độc di động phổ biến nhất là ở dưới dạng phần mềm quảng cáo. Nhiệm vụ của những phần mềm quảng cáo là tăng số lần nhấp chuột vào các biểu ngữ trực tuyến một cách tự động hoặc thủ công (nhằm khai thác dữ liệu từ người dùng). Trong đó sẽ có một số chỉ hiển thị cho bạn những quảng cáo không mong muốn.
Trong trường hợp đầu tiên, kể cả thậm chí bạn không nhìn thấy quảng cáo, nhưng clicker vẫn có thể sử dụng hết tài nguyên của điện thoại thông minh của bạn, bao gồm cả sạc pin và dữ liệu. Điện thoại thông minh bị nhiễm độc sẽ hỏng chỉ trong vài giờ và các hóa đơn chi trả sau đó cho chiếc điện thoại sẽ không hề "dễ chịu" chút nào.
Loại phần mềm quảng cáo thứ hai thay thế các biểu ngữ trực tuyến bằng các biểu ngữ của riêng nó và khiến người dùng chìm đắm trong vô vàn các quảng cáo, dù thích hay không, cuối cùng mỗi quảng cáo sẽ kết thúc theo sau đó là một số liên kết để người dùng nhấp vào đó. Trong nhiều trường hợp, luồng spam quá mạnh khiến thiết bị không thể sử dụng - tất cả đều bị lấp đầy các biểu ngữ quảng cáo.
Một số phần mềm độc hại cũng thu thập thông tin về thói quen trực tuyến của bạn mà không "hỏi trước". Những dữ liệu này sau đó sẽ nằm trong tay các nhà quảng cáo, họ sử dụng nó để tinh chỉnh các chiến dịch quảng cáo của họ. Hơn nữa, các biểu ngữ có thể liên kết đến các trang web độc hại, nơi thiết bị của bạn có thể bị nhiễm thứ gì đó hoặc thậm chí còn tồi tệ hơn.
SMS và Web subscriber
Loại phần mềm độc hại thứ hai mà chúng ta thảo luận hôm nay là subsriber (lượt đăng ký theo dõi), hay còn được biết đến là Trojan clicker. Công việc của họ là lấy cắp dữ liệu từ tài khoản di động của bạn, nơi mà việc đánh cắp đơn giản hơn nhiều bởi vì nó có thể bỏ qua số thẻ. Các khoản tiền trong thẻ của nạn nhân được chuyển thanh toán qua WAP hoặc SMS và trong một số trường hợp, thông qua các cuộc gọi đến với các số đặc biệt làm mất chi phí của nạn nhân.
Xem ở đây để biết chi tiết về WAP là gì và cách các tội phạm mạng khai thác nó. Để lấy được số lượt đăng ký dưới tên tài khoản của bạn, tất cả những gì các clicker WAP cần làm là click vào nút có liên quan trên trang web. SMS malware yêu cầu quyền cho phép gửi tin nhắn và nhiều người đã không do dự gửi nó cho các app. Các chương trình này nếu muốn lấy tiền của bạn qua IP telephony thì lại là nhiệm vụ hơi khó hơn: Bởi các chương trình phải đăng ký một tài khoản với dịch vụ.
Một ví dụ nổi bật của một subscriber là Trojan Ubsod. Trojan Ubsod này chính là một chuyên gia WAP. Để che giấu hoạt động của subscriber này càng lâu càng tốt, nó xóa tất cả các tin nhắn SMS chứa chuỗi văn bản "ubscri" (một đoạn từ "subscribe" hoặc "subscription"). Hơn nữa, subscriber có thể chuyển từ Wi-Fi sang Internet di động, được yêu cầu để phục vụ cho các hoạt động WAP.
May mắn thay, việc loại bỏ các đăng ký không mong muốn không phức tạp một chút nào; tất cả đăng ký được hiển thị trong tài khoản cá nhân của người dùng trên trang web của nhà điều hành. Ở đó, bạn có thể xóa chúng và thậm chí cấm những người mới được liên kết với số điện thoại (mặc dù trong một số trường hợp như vậy một khối có thể chỉ được áp dụng tạm thời). Vấn đề chính là để thông báo số tiền bị rò rỉ từ tài khoản của bạn càng sớm càng tốt để ngăn chặn một cuộc thâm nhập ồ ạt.
SMS flooders và DDoSers (tấn công từ chối dịch vụ)
Hai loại này kết hợp malware thay vì tải xuống, gửi dữ liệu hay rất nhiều dữ liệu! Và họ làm điều đó trên sly mà không cần yêu cầu sự cho phép. Kẻ lừa đảo có thể kiếm được một khoản rất lớn từ việc hủy hoại cuộc sống của người khác bởi việc mất chi phí.
Như vậy, "bão" SMS thường được kẻ xấu sử dụng để trêu chọc nạn nhân hoặc vô hiệu hóa thiết bị của họ. Một người sử dụng có thể sẵn sàng cài đặt một loạt các ứng dụng trên thiết bị của mình để chống trả lại kẻ xấu với hàng ngàn tin nhắn SMS. Nhưng nhiều người còn làm hơn thế và cố gắng gửi tin nhắn để trả đũa lại, và rồi kẻ xấu có cơ hội lén lút trồng các ứng dụng độc hại trên các thiết bị của chủ sở hữu một cách mà người dùng không ngờ đến.
DDoSers có thể chiếm ngự không chỉ điện thoại thông minh, mà còn các thiết bị mạnh hơn và thậm chí cả các nguồn tài nguyên trực tuyến lớn. Tội phạm mạng làm được điều này bằng cách kết hợp các tiện ích nhiễm độc vào một mạng, được gọi là botnet và tấn công nạn nhân bằng các yêu cầu từ các tiện ích này. Và ngẫu nhiên, các clickers cũng có thể hoạt động như DDoSers khi cố mở cùng một trang Web vô số lần.
Cả SMS flooder và DDoSers đều cố gắng sử dụng điện thoại thông minh của bạn để gây hại cho bên thứ ba. Nhưng bạn cũng sẽ phải chịu tải trên pin và bộ xử lý của thiết bị, chưa kể đến "ví tiền" của bạn. Thông thường, các chương trình như vậy không được phân phối rộng rãi, nhưng vào tháng 7 năm 2013, SMS flooder Didat đã đưa nó vào Top 20 chương trình độc hại được gửi qua e-mail.
Càng đi xa, càng khó đi
Thành thật mà nói, các loại thâm nhập di động mà chúng tôi đã đề cập hôm nay chỉ là một số rất nhỏ. Tồi tệ nhất, là những kẻ xấu này sẽ lấy được chút tiền mặt từ tài khoản điện thoại của bạn và làm cho dây thần kinh của bạn phải căng như dây đàn vậy. Trong bất kỳ trường hợp nào, thì cũng sẽ có nhiều người dễ dàng phát hiện và loại bỏ được nó với sự trợ giúp của các phần mềm chống vi-rút.
Trong các chương tiếp theo, chúng ta sẽ thảo luận về một số các thể loại với các level cao hơn theo từng thứ tự một. Hãy theo dõi các cập nhật và ghi nhớ các quy tắc về bảo mật di động sau đây:
- Không cài đặt ứng dụng từ các nguồn của bên thứ ba hoặc tốt hơn là, hãy chặn chúng ngay trong cài đặt hệ điều hành!
- Giữ cho hệ điều hành di động của bạn và tất cả các ứng dụng đã cài đặt được cập nhật lên phiên bản mới nhất.
- Bảo vệ tất cả các thiết bị Android của bạn bằng giải pháp chống vi-rút trên thiết bị di động
- Thường xuyên kiểm tra danh sách các dịch vụ phải trả tiền trong tài khoản cá nhân của bạn với nhà điều hành điện thoại di động của bạn và vô hiệu hóa mọi thứ mà bạn không tự đăng ký. Nếu bạn thấy đăng ký mà bạn không nhận ra, hãy quét ngay toàn bộ thiết bị để tìm vi-rút.
- Luôn đọc danh sách các quyền mà ứng dụng yêu cầu và chấp nhận những gì tuyệt đối cần thiết.
Tham khảo Kaspersky Lab
>> Có thể bạn quan tâm: Phân tích backdoor trò chơi FruitNinja phiên bản Nga