Các bước đơn giản giúp bảo mật dữ liệu chiếc smart phone của bạn
Bn thể đã biết được những kiến thức bản của bảo mật Internet và gi
cho dliệu nhân không bị xâm phạm khi duyệt Web như: Sử dụng ng
lửa, không mở tập tin đính kèm bn không biết rõ, không click o c
liên kết được cho bởi người lạ. Nhưng với chiếc smart phone ca bạn thì sao?
Trong i phát biu của mình vvấn đề điện thoại Android và botnet trong khuôn
kh hội nghị an ninh ShmooCon 2011, chuyên gia an ninh mạng Georgia
Weidman cho biết: "Bất cứ ai quan tâm đến vấn đề bảo mật dữ liệu nhân lưu
trtrên điện thoại thông minh của mình nên suy nghĩ thật kỹ trước khi tải về các
ứng dụng không rõ ràng hoặc không đáng tin cậy".
Vậy làm bng cách nào c botnet th lây lan trên những chiếc smart phone.
(Botnet nhng phần mm độc hại cho phép kẻ tấn ng có thể chủ động điều
khiển máy của bạn để kết nối với một Server nào đó) Đầu tiên, nạn nhân cần phải
tải về một tập tin có chứa một chương trình bot” một đoạn mã độc hại. Đoạn
y s i đặt một bot” vào hthống điều hành bản của điện thoại. Các tập
tin bnhiễm có thể là một ng dụng, một file nhạc hoặc thậm c1 tập tin đính
m trong email. "th được ngụy trang trong bất cứ thứ gì" Weidman cho
biết. "Một ai đó hoàn toàn thể đưa ra một ứng dụng tuyệt vời với các chức năng
người dùng muốn. Tệ hơn nữa, các ng dụng dụng này thđược ngụy trang
như những quảng cáo như vậy sẽ chẳng ai nghi ngờ nó, và như vậy các botnet
thể tồn tại qua nhiều năm".
Nghiên cứu tình huống: mạng Botnet Geinimi lây lan như thế nào Geinimi (da
trên s giúp đỡ của hãng bảo mật di động Lookout).
Một khi điện thoại của bạn bnhiễm, một chương trình bot slave sđược cài đặt
trong hđiều hành cơ bản, nấp dưới các lp ng dụng mà hầu hết người dùng đều
đã quen thuộc. Từ đó các chương trình này có ththeo dõi và sửa đổi tất cả dliệu
được gửi đến và đi từ chiếc smart phone của bạn, cho phépc bot chủ (botmaster)
chhuy và kiểm soát điện thoại của bạn mà bạn không biết. "Do các bot này biết
trước tất cả mọi thông tin trước khi người dùng biết nên có thnắm bắt các dữ
liệu cá nhân và chuyển đi bất cứ đâu trên mạng Internet" Weidman cho biết.
"Nhng gì bạn đã làm, nhng người bạn đang nói chuyện với và nơi bạn đã
đến."
Một khi botmaster đã kiểm soát được điện thoại của bạn, ưu tiên đầu tiên của là
lây nhiễm sang càng nhiều người dùng khác ng tốt. Trong qkhứ, botnet di
động đã li dụng việc truy cập Internet của những chiếc smart phone để phát n
các đoạn mã độc thông qua email; nhưng loại botnet Android mà Weidman nhắc
đến đây là nguy him hơn nhiều vì giao tiếp và lan truyn qua tin nhắn SMS.
Weidman cho biết việc tấn ng thông qua dịch vụ nhắn tin SMS hiệu quả và tinh
tế hơn rất nhiều so với việc truy cập Internet thông qua modem của điện thoại.
Ngoài ra, mra được những hướng tấn ng mới, theo đó người dùng th
nhận tin nhắn văn bản từ một người bạn máy bị nhim botnet chứa các
đường dẫn link tớic mã độc.
"Nếu i nhận được một tin nhắn văn bản t một người bạn với một liên kết nội
dung" này, hãy th vào link này”, "tại sao tôi không tin tưởng nó?" Weidman
nói. "Nếu một ai đó trong các địa chỉ liên lạc của tôi bnhiễm botnet, họ thể
gây ra lây nhiễm cho tôi mà hkhông hề biết”. Tất nhiên, phn mm độc hại trong
điện thoại tng minh không có gì là mi, các công ty an ninh mạng như Symantec
Lookout đã cung cấp các ứng dụng pt hiện phần mềm độc hại cho hđiều
hành iOS Android các tính ng bảo mật txa giống như khóa hoặc quét
điện thoại qua tin nhắn SMS, nhưng spn chia thị trường di động với rất nhiều
các nhà sản xuất khác nhau cũng như c sản phẩm khác nhau thường y k
khăn cho các ng ty bảo mật để giữ các ứng dụng của h được cập nhật với từng
phần mm độc hi mới nhất. Tệ n nữa, hầu hết các phần mềm phát hin chỉ quét
các ứng dụng khác để tìm ra các mã độc hại và chúng stìm ra các ng dụng đó
nhưng chúng gần như không thể làm nếu những bot y đã ghi đè một phần của
hệ điều hành của điện thoại. Nó thể xâm nhập bất chệ điều hành nào, khi phát
triển các nguyên mẫu botnet của mình trên hđiều hành Android, cho rng c
bot th làm việc trên bt cứ chiếc smart phone nào. Hiện tại, đang thử
nghim trên các hệ điều hành iOS và Windows Phone 7.
Những nghiên cứu bảo mật của bà Weidman có vđáng lo
ngại nhưng lúc này mới chỉ là nghiên cứu. "Nếu kiểu
tấn công này trnên phbiến trong ơng lai, chúng ta s
cập nhật phần mềm để phát hiện ra " ông Kevin
Mahaffey, giám đốc phát triển công nghệ của hãng bảo mật Lookout cho biết. "Tr
khi chúng ta thấy phần mềm độc hại như thế này trong xuất hiện trên thc tế, bằng
không chúng tôi stiếp tục tập trung nỗ lực của chúng i vào các mối đe dọa hiện
tại trước."
Thêm vào đó, một việc kkđơn giản để bảo vệ chiếc đin thoại thông minh
của bạn và tránh cho dliệu của bạn bbotnet là bn chỉ cn nhớ dùng c phn
mm bảo vệ cho chiếc iPhone, chiếc Android một cách nghm chỉnh như tn máy
tính xách tay của bạn. Không được tải về ng dụng hoặc tập tin từ những người
bạn kng tin tưởng, và cnh giác với bất kỳ link hoặc c tập tin nào đính m
trong các tin nhắn văn bản. Hãy nhrằng bất kỳ tập tin nào bn tải về điện thoại
đều có khả năng bị nhiễm botnet.