Bảo vệ smartphone: Kỹ tính không bao giờ thừa!

Trăm cách bị tấn công

Hiện các loại mã độc muôn hình vạn trạng tập trung nhắm vào smartphone vì lá chắn phòng thủ yếu ớt từ thiết bị lẫn ý thức người dùng. Thông thường, kẻ gian nhúng các loại mã độc chạy quảng cáo ngầm vào các ứng dụng đa chức năng miễn phí. Người dùng tải về khó biết rằng họ đã bị tặng món quà là… “một quả bom”. Dạng adware này đem lại lợi nhuận lớn vì có thể thu thập thói quen và hành vi lướt web của chủ nhân để gia tăng hiệu suất quảng cáo.

Cuối tháng 10/2019, một sinh viên ngành công nghệ tại Hà Nội đã bị các chuyên gia bảo mật phát hiện vì cài đặt adware vào 42 ứng dụng đưa lên Google Play với số lượng tải về hơn 8 triệu lượt. Các ứng dụng vẫn hoạt động bình thường cho đến khi phần quảng cáo nhảy xổ ra toàn màn hình smartphone. Lúc đó người dùng mới hoảng, vội xóa ứng dụng nhưng chưa biết chuyện gì đã xảy ra với nội dung bên trong.

Bảo vệ Smarphone khỏi các virus

Kế đến là các nhóm tội phạm mạng với chiêu thức phức tạp hơn, dù đã cũ. Chúng dẫn dụ người dùng xem tin nhắn SMS, sau đó nhấn vào các đường dẫn (link) dẫn đến các website giả mạo, cài đặt các ứng dụng có chứa mã độc. Theo đó, kẻ gian có thể nghe lén, ghi âm cuộc gọi hoặc theo dõi các thao tác trên smartphone rồi gửi thông tin về “trụ sở” của chúng ở đâu, chỉ có chúng biết!

Nhưng nguy hiểm nhất là hiện nay, khách hàng thường giao dịch ngân hàng trực tuyến (online banking) trên chiếc smartphone, là mục tiêu của tội phạm mạng. Tội phạm dùng nhiều chiêu trò như tặng quà (chiêu cũ), tặng tiền… để lừa nạn nhân đăng nhập tài khoản ngân hàng trực tuyến vào trang giả mạo, sau đó giả mạo nhân viên ngân hàng liên hệ để đánh cắp mã OTP (mật khẩu thứ hai) hoặc cao tay hơn là sử dụng mã độc để theo dõi tin nhắn, cuộc gọi sau đó đánh cắp dữ liệu giao dịch.

Khi bị kẻ gian ăn trộm hoặc cướp điện thoại, nghĩa là khách hàng trông mong vào mật khẩu khóa màn hình mà các nhà sản xuất đã tuyên bố là an toàn cho máy nhưng nhiều chuyên gia cho rằng, hiện nay đã có những phần mềm “bẻ khóa”, giải mã mật khẩu màn hình. Như vậy, không chỉ bị chiếm dữ liệu cá nhân mà những hình ảnh nhạy cảm bị khai thác như tống tiền, tống tình...

Công cụ nào thích hợp?

Sẽ không có phương thức nào tuyệt đối cho chiếc smartphone trừ khi… không xài smarphone! Còn nếu xài, ngoài chuyện bảo vệ bằng “cơ học” và bằng các phần mềm bảo mật của các hãng sản xuất, cần có sự hỗ trợ của các công cụ bảo mật của các nhà sản xuất thứ ba.

Hiện nay, tại thị trường Việt Nam, sau nhiều năm “đấu” nhau trên thị trường, hiện các sản phẩm bảo mật cho smartphone chỉ còn dăm ba hãng, như: Bkav, Kaspersky… Ông Nguyễn Bảo, một chuyên gia bảo mật độc lập cho biết, tùy theo thế mạnh của từng hãng mà ứng dụng cho từng sản phẩm. Nếu dùng cho smartphone, nên dùng Kaspersky Internet Security for Android vì công cụ này có các chức năng mới và cần thiết: chống phần mềm gián điệp theo dõi tin nhắn và cuộc gọi, tự quét tìm mã độc trên điện thoại, chặn các trang web và tập tin đáng ngờ… “Nếu chiếc smartphone bị mất hoặc bị ăn cắp, tính năng chống trộm sẽ được kích hoạt từ xa qua tài khoản đăng ký, kích hoạt âm thanh báo động trên điện thoại và chụp ảnh của người hiện đang sử dụng smartphone bằng camera trước, tìm vị trí của điện thoại và quan trọng nhất là thiết lập lại toàn bộ cài đặt gốc để xóa toàn bộ thông tin đã lưu trữ trước đó”, ông Bảo chia sẻ.

(Theo Thế Giới Tiếp Thị)