Các cuộc tấn công thiết bị di động tăng gấp đôi

Các cuộc tấn công thiết bị di động tăng gấp đôi ảnh 1

Tháng 12-2010, số lượng các chương trình độc hại nhắm vào các thiết bị di động tăng hơn gấp đôi so với tháng 8-2009. So với năm 2009 thì chỉ trong 3 tháng đầu 2010, số lượng các mối đe dọa mà Kaspersky Lab đã phát hiện và ngăn chặn tăng hơn 65% với 153 dòng malware và 1.000 biến thể khác nhau. Không chỉ gia tăng số lượng mà các chương trình độc hại còn biến thể và tương thích với ngày càng nhiều các hệ điều hành.

Denis Maslennikov, chuyên viên phân tích cao cấp của Kaspersky Lab, đã nhận xét trong cuốn “Sự phát triển của các malware trên thiết bị di động: đánh giá tổng quát, phần 4”: “Số lượng các hệ điều hành trở thành mục tiêu tấn công của giới tin tặc đã tăng đột biến trong năm 2010”.

Các cuộc tấn công thiết bị di động tăng gấp đôi ảnh 2

Sự phổ biến của hệ điều hành Android đã thu hút sự chú ý của tội phạm mạng. Vào tháng 8-2010, chương trình mã độc đầu tiên nhắm vào Android được phát hiện và từ đó, số lượng này đã đạt đến 15 chương trình từ tổng cộng 7 dòng. Mối đe dọa đầu tiên nhắm vào hệ điều hành iPhone của Apple cũng xuất hiện trong thời gian này, nhưng chỉ nhiễm trên các các thiết bị được bẻ khoá nhằm cài đặt trò chơi từ bên thứ ba và các phần mềm khác không phải do Apple sản xuất.

Hầu hết các mối đe dọa vẫn tiếp tục hướng đến nền tảng Java 2 Micro Edition (J2ME) được hỗ trợ bởi số lượng thiết bị di động khổng lồ. Điều này chứng tỏ rằng không chỉ smartphone có nguy cơ bị lây nhiễm mà các điện thoại cơ bản cũng vậy. Hệ điều hành giữ vị trí thứ 2 là Symbian trong khi Python xếp thứ ba.

Denis Maslennikov giải thích: “Sử dụng SMS-trojan vẫn là cách kiếm tiền dễ dàng và hiệu quả đối với tội phạm mạng. Lý do tương đối đơn giản: bất cứ thiết bị di động nào dù là smartphone hay điện thoại thông thường đều được kết nối trực tiếp đến tiền của chủ sở hữu thông qua tài khoản điện thoại của họ. ‘Sự kết nối trực tiếp’ này được tội phạm mạng tích cực khai thác”.

Kể từ năm 2010, việc gửi tin trừ tiền dịch vụ của người nhắn do giới tội phạm mạng không chỉ là hoạt động tạo ra lợi nhuận bất hợp pháp duy nhất. Ngoài ra còn có các hoạt động khác như là gửi các website lừa đảo đến người dùng di động có sử dụng dịch vụ ngân hàng trực tuyến, hay đánh cắp mật khẩu do ngân hàng gửi đến người dùng thông qua di động.

Các mối đe dọa đến điện thoại di động ngày càng phức tạp hơn bao giờ hết, bao gồm sự nổi lên của các bot dùng cho di động và các phần mềm điều khiển từ xa. Denis Maslennikov đã kết luận về sự kiện trên: “Các cuộc tấn công dựa trên các mối đe dọa đến điện thoại di động đã đạt đến mức độ mới một cách hoàn hảo”.

TÂM BẢO

Đọc thêm