Trong bài phát biểu mới đây tại Hội nghị bảo mật Black Hat đang diễn ra tại Las Vegas (Mỹ), Kevin McNamme, Giám đốc của hãng bảo mật Kindsight Security Labs đã có những công bố khiến người dùng smartphone chạy Android phải lo lắng.
Theo đó, Kevin McNamme đã trình bày từng bước để có thể tấn công và xâm nhập vào một chiếc smartphone chạy Android để biến thành một thiết bị theo dõi người dùng.
Việc xâm nhập và theo dõi qua smartphone chạy Android đơn giản hơn nhiều người vẫn nghĩ
Để minh họa cho phát biểu của mình, McNamme đã tạo ra một ứng dụng gián điệp trên smartphone, thường được gọi là ứng dụng SpyPhone, để chứng minh những khả năng mà mã độc có thể thực hiện cũng như chứng minh sự đơn giản mà chúng có thể tạo ra.
McNamme cho biết anh và các đồng nghiệp chỉ phải mất 2 tuần để lập trình, bởi vì họ sử dụng những giao diện lập trình chuẩn và sẵn có trên Android để xây dựng ứng dụng độc hại của mình.
Những gì mà McNamme và đồng nghiệp mình làm là viết mã, sau đó chèn những đoạn mã này vào các ứng dụng sẵn có, chẳng hạn như Angry Birds, Facebook hay bất kỳ ứng dụng nào sẵn có trên Google Play. Sau đó, họ đóng gói lại ứng dụng này như ban đầu và phát tán lên Internet.
Những đoạn mã độc hại do McNamme chèn vào ứng dụng sẽ phát huy tác dụng sau khi người dùng vô tình cài đặt chúng lên máy và biến smartphone thành một thiết bị gián điệp, mà hacker từ xa có thể đọc tin nhắn, đọc danh sách liên lạc, ghi âm cuộc gọi hay thậm chí bí mật chụp ảnh bằng camera trước và sau trên smartphone…
Điều nguy hiểm nhất của các mã độc SpyPhone đó là người dùng không hề hay biết vì về sự hiện diện của ứng dụng gián điệp này. Họ vẫn sẽ tiếp tục sử dụng thiết bị của mình mà không hay biết mọi quá trình hoạt động đều đã bị hacker âm thầm ghi lại.
Ngoài ra, các ứng dụng gián điệp này được thiết kế để chạy dưới dạng các dịch vụ của Android, do vậy chúng vẫn âm thầm hoạt động ngay cả khi người dùng đóng ứng dụng mà chúng được đính kèm.
“Nhiều người vẫn chưa nhận thức hết những nguy hại mà các mã độc có thể tạo ra. Đối với người dùng, những ứng dụng bị đính kèm ứng dụng gián điệp vẫn sẽ hoạt động như những ứng dụng thông thường, mà bản thân họ sẽ không thể biết được thiết bị của mình đang bị theo dõi”, McNamme cho biết.
Với việc chèn những chức năng gián điệp vào bên trong các ứng dụng nổi tiếng, các hacker có thể phát tán chúng thông qua các kho ứng dụng “trôi nổi” không rõ nguồn gốc, trong khi người dùng vẫn tin tưởng rằng mình chỉ cài đặt các ứng dụng có tên tuổi, mà không hay biết rằng đó chỉ là ứng dụng giả mạo, mặc dù chức năng thì vẫn như thật.
Ngoài ra, McNamme cũng cho biết có thể xây dựng các ứng dụng mới hoàn toàn với chức năng gián điệp kèm theo trong đó, thay vì “mượn danh” các ứng dụng nổi tiếng. Với việc sử dụng các ứng dụng mới được xây dựng, hacker có thể “đường đường chính chính” phát tán chúng thông qua kho ứng dụng Google Play của Google, bởi lẽ kho ứng dụng của Google vẫn chưa thực sự hiệu quả trong việc lọc và loại bỏ các ứng dụng độc hại.
Đặc biệt, theo chia sẻ của Kurt Baumgartner, chuyên gia nghiên cứu cao cấp của hãng bảo mật Kaspersky thì tại một vài quốc gia, người dùng smartphone được khuyên rằng không nên cài đặt ứng dụng thông qua “kênh chính thống” Google Play vì những lo ngại rằng Google có thể bí mật theo dõi người dùng. Họ được khuyên nên sử dụng các kho ứng dụng bên ngoài, điều này càng góp phần giúp cho mã độc và các ứng dụng gián điệp trên smartphone có cơ hội phát tán rộng rãi hơn.
Các chuyên gia bảo mật khuyên rằng cách tốt nhất để smartphone Android không bị biến thành một thiết bị gián điệp đó là tự bảo vệ mình, cẩn thận với tất cả những ứng dụng mà bạn cài đặt lên thiết bị, đồng thời nên xem kỹ các quyền hạn của ứng dụng trước khi cài đặt chúng lên máy, để xem có điều gì bất thường hay không, chẳng hạn nếu ứng dụng chơi game như Angry Birds lại yêu cầu cấp quyền hạn để quay video thì đây là một điều đáng để lưu tâm.
Theo Phạm Thế Quang Huy (Dân trí)