Nhiều mã độc núp sau ứng dụng thông thường
Các nhà nghiên cứu bảo mật mới đưa ra cảnh báo dành cho người dùng Android về một loại mã độc mới có tên Sockbot. Sockbot mới được phát hiện trên Google Play là mã độc ẩn giấu trong các phần mềm khá phổ biến trên kho ứng dụng của Google.
Mặc dù các ứng dụng trước khi đăng lên kho này đều được Google kiểm duyệt và quyét vi rút, mã độc, nhưng việc phát hiện mã độc hay vi rút - có thể hình dung như việc vắc xin chỉ ra đời sau khi vi rút hoành hành.
Nhiều ứng dụng điện thoại chứ mã độc mà người dùng không hề biết (Ảnh minh họa: LH)
Mã độc này là một dạng Trojan (xuất phát từ câu chuyện lịch sử con ngựa thành Troy), được người dùng vô tình cài đặt vào máy và khi đã vào được máy nạn nhân nó tự động mở cổng (network port) kết nối đến máy chủ của hacker hoặc cho phép hacker thâm nhập vào may nạn nhân qua cổng này (thường được gọi là backdoor), từ đó cho phép hacker gởi lệnh điều kiển tới máy nạn nhân.
Việc mở cửa hậu (backdoor) này là hoàn toàn hợp pháp vì mọi tường lửa mặc định cho phép khởi tạo kết nối từ trong máy (local) ra ngoài Internet. Trường hợp Sockbot còn có một đặc trưng nữa đó là nó tự động mở kết nối SOCKS proxy (SOCKS là một giao thức truyền tin giữa máy người dùng và máy chủ thông qua một proxy, proxy được hiểu như một trạm trung gian để truyền tải gói tin giữa 2 máy) đến máy chủ của hacker.
ThS. Trần Trọng Minh – Tổ Trưởng Tổ hệ thống mạng – Trường Đại học Quốc tế (ĐHQG-HCM) cho biết, khi thiết bị di động dính mã độc dạng Trojan thì nguy cơ rất lớn vì nó cho phép hacker ra lệnh và điều khiển máy nạn nhân, có khả năng ăn cắp thông tin của nạn nhân và gởi về máy chủ của tin tặc.
Trong trường hợp Sockbot thì nó lợi dụng máy của nạn nhân để gởi quảng cáo và từ đó đem lại thu nhập bất hợp pháp cho tin tặc. Ngoài ra, khi máy bị nhiễm mã độc dạng này thì có nguy cơ bị tin tặc lợi dụng để tạo thành “mạng máy tính ma” (botnet) để thực hiện các cuộc tấn công nguy hiểm khác như DDoS.
Cách tải ứng dụng an toàn
Việc lựa chọn ứng dụng an toàn đối với người dùng phổ thông rất khó, kể cả người chuyên về IT, trừ những người thật sự có chuyên môn sâu về bảo mật.
Vì vậy, khi muốn cài thêm ứng dụng vào máy, người dùng nên làm theo một số lời khuyên sau của ThS. Trần Trọng Minh.
* Chọn ứng dụng dựa vào độ tin cậy của nhà cung cấp cũng như công cụ quét mã độc của các kho ứng dụng. Rủi ro nhiễm mã độc rất khó tránh khỏi vì mã độc luôn ra đời trước công cụ phát hiện ra nó.
Trong trường hợp mã độc chưa được phát hiện, tức là nhà phát triển công cụ bảo mật chưa có mẫu nhận dạng nó, thì phần mềm chống virus, mã độc hay tường lửa đều vô hiệu trước nó. Vì thế, việc ngăn ngừa phần nào rủi ro đều trông cậy và nhà phát triển phần mềm bảo mật và người dùng có cài đặt phần mềm bảo mật được cập nhật thường xuyên.
* Hãy cân nhắc tải ứng dụng có phí. Ứng dụng miễn phí luôn có nguy cơ dính mã độc cao hơn so với ứng dụng có phí vì thực tế là “không có bữa cơm nào là miễn phí”. Tuy nhiên, dù phần mềm có phí hay miễn phí, như đã nói ở trên, cần phải xem mức độ tin cậy của người lập trình hay nhà phát triển phần mềm, độ tin cậy này thường được đánh giá bởi cộng đồng và các nhà chuyên môn.
* Trong trường hợp đưa máy cho trẻ chơi, cha mẹ nên ngắt kết nối internet để hạn chế tình trạng bé tải ứng dụng thoải mái từ khác kho ứng dụng trên mạng. Ngoài ra, để tránh trẻ vô ý cài nhầm phần mềm, ứng dụng có chứa mã độc, các bậc phụ huynh có thể cài đặt công cụ giám sát.
Với từ khóa “parent control” người dùng có thể tìm thấy nhiều công cụ giám sát trẻ sử dụng điện thoại trên các kho ứng dụng của Google hay của Apple như: Kids Place, Kaspersky SafeKids, Kids Mode…
Theo kinh nghiệm của Thạc sĩ Minh, trước khi tải 1 ứng dụng mới, người dùng phổ thông nên đánh giá độ tin cậy của ứng dụng đó dựa trên các trang chuyên đề, đánh giá từ cộng đồng người dùng hoặc từ các cá nhân mà mình biết rõ là họ có chuyên môn sâu về phần mềm đó.
Ngoài ra, trước khi cài đặt luôn đảm bảo rằng phầm mềm chống mã độc trên máy đang bật và được cập nhật. Sau khi cài đặt thì thử đánh giá mức độ ảnh hưởng của phần mềm đến sự vận hành của máy so với trước khi cài đặt, nếu cảm thấy máy chạy có vẻ chậm chạp hẳn đi, hay nóng hơn thì cần kiểm tra lại phần mềm. Chắc chắn là luôn có rủi ro vì “đạo cao một thước thì ma cao một trượng”.
Cuối cùng nếu thật sự cần dùng ứng dụng nào đó mà không thể đảm bảo được độ tin cậy thì người dùng buộc phải chấp nhận rủi ro và để phần rủi ro đó cho các nhà phát triển ứng dụng bảo mật xử lý.
