Thứ Năm, 11 tháng 8, 2011

Ồ ạt tấn công iPhone thông qua ứng dụng

Số lượng các phần mềm phá hoại (malware) nhằm vào điện thoại di động và máy tính bảng đang gia tăng một cách nhanh chóng, trong khi hầu hết người dùng đều chưa chuẩn bị tinh thần hoặc chưa nhận thức được rõ nguy cơ bị tấn công, hãng bảo mật Lookout cảnh báo.

Bản nghiên cứu mới nhất của hãng này về Mạng lưới Nguy cơ Di động đã phân tích, mổ xẻ khả năng bảo mật cũng như những hiểm họa mà hai nền tảng di động phổ biến nhất hiện nay - Android và iOS- đang phải đối mặt.

Cụ thể, chỉ trong 6 tháng đầu năm 2011, số ứng dụng Android bị nhiễm phần mềm phá hoại đã tăng gấp 5 lần, từ con số 80 hồi tháng Một lên hơn 400 vào tháng 6. Cũng vì thế, người dùng Android có nguy cơ gặp phải ứng dụng độc hại trên quầy ứng dụng Marketplace hoặc từ bên thứ ba cao gấp 2,5 lần so với thời điểm đầu năm.

Không chỉ gia tăng về số lượng, mà cách thức và kỹ thuật phát tán của những malware này cũng ngày càng tinh vi hơn. Tội phạm mạng ngày càng mưu mô và xảo quyệt trong việc đánh lừa người dùng. Chúng có thể công bố một ứng dụng hoàn toàn sạch lên Android Market và kiên nhẫn chờ cho đến khi ứng dụng đó nhận được những đánh giá, phản hồi tích cực từ phía người dùng, xa hơn là chờ cho ứng dụng đó "nổi tiếng". Sau kh ứng dụng đã thu hút được sự chú ý đáng kể, chúng sẽ phát hành một bản cập nhật có nhiễm malware và bí mật biến ứng dụng sạch kia thành ra ứng dụng đen. Phương pháp này được gọi là "tấn công theo kiểu nâng cấp".

Một điều đáng lo ngại là trong khi bọn tội phạm mạng hoạt động ngày càng ráo riết thì người dùng vẫn tỏ ra bình chân như vại. Nghiên cứu của Lookout đã cho thấy, người dùng iPhone và iPad hầu như không chịu vá lỗi thiết bị của mình. Do Apple phát hành miếng vá thông qua gói update firmware nên người dùng phải kết nối thiết bị của họ với iTunes mới tải được về máy. Cũng chính vì cách rách như vậy nên có tới 50% người dùng không thường xuyên đồng bộ hóa dữ liệu với iTunes để nhận được các gói update quan trọng. Rất may là đây sẽ không còn là vấn đề lớn ở iOS5, do hệ điều hành này sẽ nhận bản update tự động mỗi khi kết nối với mạng Internet.

Cũng trong bản báo cáo, Lookout đã đề cập chi tiết hơn về nhiều hình thức tấn công thiết bị di động khác. Mặc dù vậy, theo đồng sáng lập Kevin Mahaffey của hãng thì lời khuyên tốt nhất mà người dùng nên tiếp nhận chính là "không nên hoảng loạn". Thay vào đó, họ nên nhận thức và tìm hiểu kỹ hơn về những nguy cơ đang hiện diện, đồng thời có được sự cẩn trọng cần thiết để ngăn chặn mọi hình thức lừa đảo hay lây nhiễm malware.

"Càng biết nhiều về các nguy cơ hiện hữu, bạn càng nhạy cảm hơn trước những đường link hay ứng dụng khả nghi. Hơn nữa, việc cài đặt các phần mềm bảo mật lên điện thoại di động để phòng thân cũng chẳng hại gì", ông Mahaffey kết luận.

Nguồn: Thế Giới A Lô(Theo Mashable)

Không có nhận xét nào:

Đăng nhận xét

Bài đăng phổ biến