Những mối đe dọa bảo mật phổ biến trên thiết bị smartphone người dùng cần nhận biết

Tấn công giả mạo

Tấn công giả mạo (Phishing) là hình thức tấn công mà các tin tặc mạo danh thành đối tượng đáng tin cậy (ví dụ như cá nhân hay tổ chức,…) và gửi những tin nhắn nhằm dụ dỗ nạn nhân truy cập các liên kết hoặc tải xuống các tệp đính kèm có chứa mã độc trên thiết bị của họ, để đánh cắp những thông tin dữ liệu nhạy cảm như: thông tin tài khoản cá nhân ngân hàng, thẻ tín dụng, mạng xã hội,…Thông thường chúng ta đều quen thuộc với các hành vi lừa đảo, giả mạo truyền thống, điển hình như thông qua email. Tuy nhiên, một hình thức tấn công giả mạo khác đang phổ biến hiện nay trên thiết bị Smartphone là giả mạo qua dịch vụ tin nhắn văn bản (SMS), hay còn gọi là Smishing. Với mục đích chính là đánh lừa người dùng tải mã độc hại về thiết bị.

Chưa chú trọng bảo mật vật lý

Đại đa số người dùng đều bỏ qua biện pháp bảo mật vật lý cho thiết bị Smartphone. Một số người không sử dụng mã PIN, mật khẩu hoặc các loại khóa màn hình hay sinh trắc học cho thiết bị. Đây là một rủi ro bảo mật lớn và điều này chính là một trong những nguyên nhân có thể dẫn đến thiết bị dễ bị tấn công hay bị trộm.

SIM hijacking

SIM hijacking, còn được gọi là SIM jacking, là hình thức lạm dụng dịch vụ chuyển đổi SIM hợp pháp của nhà cung cấp dịch vụ - khi khách hàng muốn chuyển SIM và số điện thoại giữa các nhà mạng. Thông thường người dùng sẽ liên hệ với nhà cung cấp dịch vụ và yêu cầu chuyển đổi, khi đó người dùng sẽ cung cấp thông tin cá nhân để đảm bảo chính chủ. Tuy nhiên, tin tặc có thể sử dụng kỹ nghệ xã hội để đánh cắp thông tin từ nạn nhân như họ tên, ngày sinh, địa chỉ liên hệ,… để giả mạo xác thực danh tính và che mắt nhà cung cấp nhằm chiếm quyền kiểm soát số điện thoại của nạn nhân. Nếu thành công, tin tặc có thể chuyển hướng các cuộc gọi và tin nhắn của nạn nhân về thiết bị được kiểm soát bởi tin tặc. Hơn nữa, bất kỳ phương thức xác thực 2 yếu tố (2FA) nào được sử dụng để bảo vệ tài khoản email, mạng xã hội hay tài khoản ngân hàng cũng sẽ nằm trong tay của tin tặc.

Phần mềm Nuisanceware, các trình quay số tự động và công cụ khai thác tiền điện tử

Nuisanceware là một dạng mã độc chủ yếu được tìm thấy trong các ứng dụng cài đặt. Phần mềm này thường không nguy hiểm nhưng rất phiền toái và tiêu hao năng lượng của thiết bị, những phần mềm này có thể làm gián đoạn công việc của người dùng bằng những quảng cáo pop-up, khuyến mãi hay các yêu cầu khảo sát. Với các trình quay số tự động, chúng có thể ẩn chứa các chức năng có thể bí mật đăng kí thiết bị của người dùng lên dịch vụ cao cấp và trả phí, gửi tin nhắn, tạo cuộc gọi mà họ phải trả tiền, tin tặc sẽ lợi dụng điều này để trục lợi. Một số ứng dụng có thể thầm lặng đánh cắp tài nguyên trên thiết bị của người dùng để khai thác tiền điện tử.

WiFi công cộng

Các điểm truy cập WiFi miễn phí và không an toàn có ở mọi nơi, tiềm ẩn nhiều nguy cơ rủi ro cao khi kết nối. Thiết bị Smartphone của người dùng có thể bị tấn công xen giữa (MITM), thông qua kết nối WiFi tin tặc có thể chặn luồng giao tiếp giữa thiết bị và trang web, đánh cắp dữ liệu, đẩy mã độc hại và khả năng chiếm quyền điều khiển trên thiết bị người dùng. Bên cạnh đó có rất nhiều điểm truy cập WiFi công cộng do tin tặc tạo ra, được chúng giả danh hợp pháp và miễn phí, với mục đích thực hiện tấn công MITM.

Phần mềm gián điệp, theo dõi

Các phần mềm gián điệp, theo dõi có nhiều hình thức khác nhau và thường được tin tặc thực hiện để đánh cắp thông tin, bao gồm thông tin nhận dạng cá nhân – PII. Trong đó, những phần mềm theo dõi thường mang tính cá nhân và được nhắm mục tiêu nhiều hơn, ví dụ theo dõi lịch sử cuộc gọi, danh bạ, vị trí GPS của người dùng,…

Mã độc tống tiền và Trojan độc hại

Mã độc tống tiền có thể ảnh hưởng trên cả điện thoại và máy tính. Chúng sẽ cố gắng mã hóa tệp dữ liệu và thư mục, sau đó đưa ra thông báo để tống tiền nạn nhân, thường là tiền ảo. Mã độc tống tiền thường được tìm thấy trong các ứng dụng bên thứ ba và được triển khai dưới dạng các trang web độc hại. Ví dụ như các quảng cáo pop-up cài đặt ứng dụng được giả danh từ bất kỳ chương trình nào.

Với Trojan, đây là loại mã độc ẩn mình dưới dạng một ứng dụng hay dịch vụ hợp pháp, được phát triển với mục đích làm hỏng, phá hoại, đánh cắp dữ liệu và thu lợi tài chính trái phép. Trojan thường sẽ đánh lừa người dùng tải và cài đặt mã độc trên thiết bị của họ, sau khi xâm nhập thành công, một Trojan có thể thực hiện các hành động đã được tin tặc thiết kế sẵn. Phần lớn các dạng Trojan thường nhắm mục tiêu vào thiết bị Android. Với iOS sẽ ít thấy hơn, nhưng một số biến thể điển hình như XCodeGhost vẫn tồn tại trên hệ điều hành này.

Khai thác trình quản lý thiết bị di động

Các giải pháp quản lý thiết bị di động là một ứng dụng phần mềm được sử dụng để quản lý các thiết bị đầu cuối như máy tính xách tay, các thiết bị Smartphone,... Tính năng này có thể bao gồm các kênh bảo mật cho người dùng truy cập tài nguyên và phần mềm cá nhân, xây dựng giải pháp an ninh mạng và quét tới từng thiết bị điểm cuối, đồng thời ngăn chặn các nguồn độc hại. Tuy nhiên, nếu như trung tâm quản lý bị xâm nhập hay tấn công, mọi thiết bị điểm cuối đều có nguy cơ bị đánh cắp dữ liệu, giám sát và chiếm quyền điều khiển.