Tham dự Tech Lounge

Tham dự Tech Lounge


Một số loại malware thường thấy trên Android, tác hại và cách phòng tránh

Duy Luân
6/5/2015 23:10Phản hồi: 107
Một số loại malware thường thấy trên Android, tác hại và cách phòng tránh
Cac_loai_malware_Android_pho_bien_HEADER.jpg

Malware ngày nay không chỉ xuất hiện trên máy tính, nó còn tồn tại trên cả thiết bị di động nữa. Trong số các nền tảng di động hiện nay thì Android thường bị tấn công do có lượng người dùng lớn nhất, lại sở hữu một số tính năng mang tính "mở" hơn so với iOS hay Windows Phone. Nhưng đừng lo, một chút kiến thức và một chút cẩn thận sẽ giúp bạn tránh được những mối nguy hiểm đó. Trong bài này mời các bạn xem qua những loại malware thường thấy trên Android và một số biện pháp phòng ngừa.

Nội dung
noi_dung_chinh.png

1. Malware là gì?


Malware là chữ viết tắt của Malicious Software, tạm dịch là phần mềm mã độc. Hiện có khá nhiều loại malware, từ virus, sâu máy tính (worm), trojan cho đến phần mềm gián điệp (spyware), trình quảng cáo (adware) và nhiều thứ khác. Trong hầu hết các trường hợp, người ta tạo ra malware để kiếm tiền bất hợp pháp.

Tùy vào loại malware lây nhiễm vào thiết bị mà chúng ta có thể gặp một số vấn đề sau:
  • Máy chạy chậm hơn bình thường
  • Thông tin cá nhân bị đánh cắp
  • Tài khoản online bị xâm chiếm
  • Bị mất tiền từ tài khoản điện thoại
  • Tiếp tục lây nhiễm malware cho các máy khác
2. Các loại malware thường thấy trên Android

A. Phần mềm âm thầm trừ tiền vào tài khoản điện thoại


Malware này xuất hiện rất phổ biến, và nó đã được phát hiện ở Việt Nam từ tận năm 2011. Câu chuyện bắt đầu bằng việc nhiều người dùng Android ở Việt Nam bị trừ tiền cước điện thoại một cách oan uổng sau khi họ cài một số phần mềm miễn phí trên market. Các phần mềm này có nguồn gốc từ Việt Nam, và trên thế giới cũng đã ghi nhận nhiều trường hợp tương tự. Các app này sẽ tự động gửi tin nhắn từ điện thoại của bạn đến tổng một tổng đài, và cứ mỗi tin như thế chúng ta bị trừ từ vài nghìn đến chục nghìn đồng (thường thấy nhất là con số 15.000 đồng).

Và thế là vào một ngày đẹp trời, có một tin nhắn trả về thông báo rằng: "chúc mừng bạn đã đăng kí dịch vụ thành công!" cùng với đó là 15.000 đã bốc hơi khỏi tài khoản, trong khi bạn không đăng kí dịch vụ nào cả. Ngoài ra câu chuyện chưa dừng ở đó, sau đó thì bạn còn bị spam rất nhiều với các tin nhắn quảng cáo, đơn giản vì số điện thoại của bạn đã được thu thập và phát tán rồi.

Một nghiên cứu chung giữa Kaspersky và INTERPOL vào tháng 10 năm 2014 còn cho thấy rằng Việt Nam nằm trong nhóm các nước dễ bị tấn công bằng phần mềm mã độc SMS với tỉ lệ 2,41%. Một số quốc gia khác cũng nằm trong nhóm này bao gồm Kazakhstan (5.71%), Ukraine (3.32%), Tây Ban Nha (3.19%), Anh Quốc (3.02%), Malaysia (2.3%), Đức (2%), Ấn Độc (1.55%) và Pháp (1.32%).


B. Ransomware


Loại malware này sẽ khóa thiết bị của bạn lại bằng cách nào đó cho đến khi bạn đồng ý trả một số tiền chuộc hay làm một vài thứ theo yêu cầu của tin tặc. Nó bắt đầu xuất hiện trên Android vào năm 2014 với một phần mềm mang tên Svpeng. Với những người dùng ở Nga, mỗi khi họ chạy Google Play lên thì Svpeng sẽ hiển thị một hộp thoại bắt nhập thông tin thẻ tín dụng vào thì mới cho dùng tiếp. Còn với người dùng tại Mỹ và Anh thì Svpeng giả dạng như là FBI, nó sẽ khóa thiết bị lại với cáo buộc có nội dung khiêu dâm trẻ em (nhưng thực chất không có). Người dùng buộc phải trả một khoản tiền "phạt" để có thể xài máy.

Quảng cáo


svpeng-1.png
Thông báo của Svpeng trông như thế này

Bằng cách này hacker đã chiếm được thẻ và chiếm đoạt tiền từ nó. Nghiêm trọng hơn, Svpeng còn kiểm tra xem có một app ngân hàng nào đó được cài trên máy của người dùng hay không nhưng hiện chưa rõ nó tính làm gì với thông tin này.

Đến tháng 4 năm nay, cảnh sát Nga đã bắt được tác giả của Svpeng, và người này chỉ mới 25 tuổi. Tính đến khi bị bắt, hắn ta đã trộm được hơn 50 triệu rub, tương đương 930.000 USD, và làm lây nhiễm 350.000 thiết bị Android.

C. Lỗ hổng WebView


Lỗ hổng bảo mật này có thể bị khai thác với các máy chạy Android 4.3 trở xuống thông qua một thành phần gọi là WebView. Đây là thành phần cho phép app hiển thị trang web ngay bên trong nó mà không phải mở trình duyệt lên. Vấn đề là Webview có thể bị lợi dụng để thực thi một đoạn mã JavaScript độc hại khi bạn truy cập vào một website có ý đồ xấu, và tin tặc có thể vượt qua hoàn toàn những cơ chế bảo mật được viết ra để bảo vệ bạn. Lên tới Android 4.4 và cả 5.0, Google đã đưa ra một thành phần khác thay thế.

Chuyện sẽ không có gì đáng nói nếu ít người dùng Android 4.3 Jelly Bean trở xuống, nhưng thực chất vẫn còn đến khoảng 950 triệu người đang xài bản Android cũ này. Và nghiêm trọng hơn, Google không có kế hoạch đưa ra bản vá lỗi nào cả.

Quảng cáo


D. Điện thoại tắt nhưng thật ra không tắt

Android/PowerOffHijack là một malware có khả năng can thiệp vào quy trình shutdown của thiết bị. Nó làm cho chúng ta tưởng như là đã tắt máy rồi nhưng thực chất không phải như thế. Và trong quãng thời gian đó, malware có thể lén thực hiện cuộc gọi, chụp ảnh, kích hoạt microphone và làm nhiều thứ khác mà chúng ta không hề hay biết. Android/PowerOffHijack ảnh hưởng các máy chạy Android 5.0 trở lên (ngạc nhiên chưa?) và cần đến quyền root để hoạt động.

Tính đến ngày 18/2 năm nay, có khoảng 10.000 máy đã bị nhiệm. Nhưng bạn không nên quá lo lắng, bởi malware này chỉ bị phát tán qua một kho app Trung Quốc chứ không có mặt trên Google Play.

E. App nhìn có vẻ "vô hại" nhưng lại chứa mã độc


Loại này gần gần giống như loại đầu tiên mà mình nói đến, nhưng nó không chỉ nhắn tin và làm chúng ta mất tiền cước, thay vào đó những malware dạng này còn có thể lấy trộm thông tin và chạy đủ thứ loại mã độc mà chúng ta chả thể nào hay biết. Mới đây có một vài app chơi game solitaire, app thử IQ và một app nói về lịch sử bị Google gỡ bỏ khỏi Play Store vì những hành vi nói trên. Điều đáng nói là thời gian đầu chúng chạy bình thường, êm đẹp và vui vẻ chứ không có dấu hiệu gì nguy hiểm cả. Thậm chí đã có đến 5 triệu lượt tải chúng về, một con số rất lớn. Mãi đến một thời gian sau nó mới kích hoạt một thông báo lên, và nếu bạn click vào thì app sẽ mở ra một trang web giả mạo nhằm đánh cắp thông tin của bạn. Trong một số trường hợp khác, chúng có thể kích hoạt việc tải về và cài đặt một số phần mềm trái phép.

F. Tống tiền


Tội phạm mạng tại Hàn Quốc đã tạo ra những hồ sơ trên mạng xã hội giả mạo những cô gái hấp dẫn, và chúng đã bị sử dụng để dụ người ta thực hiện cách hành vi khiêu dâm online. Thế rồi tin tặc sau đó tống tiền những người này bằng cách đe dọa sẽ tung video hoặc báo cho người thân, bạn bè của nạn nhân biết. Nhưng làm sao tin tặc biết được thông tin của những người thân thích? Đây chính là "đất dụng võ" của malware.

Trong lúc chat với người dùng, tin tặc giả vờ rằng chất lượng âm thanh có vấn đề và dụ người dùng tải về một app chat khác. Thực chất app này chính là malware và nó sẽ đột nhập vào danh bạ, lấy cắp thông tin rồi gửi về cho kẻ tống tiền.

G. Lỗ hổng Android Installer Hijacking


Nhiều thiết bị Android có thể bị khai thác bằng lỗ hổng này. Nói ngắn gọn, Android Installer Hijacking diễn ra khi bạn download một app "lành mạnh" nhưng trình cài đặt bị can thiệp để lén cài những app mà bạn không muốn. Quá trình lén cài diễn ra khi bạn đang đọc permisson của app, và thông qua đó tin tặc có thể cài thêm malware hoặc cấp các permission cần thiết cho malware của hắn. Installer Hijacking thường gặp ở các kho app bên thứ ba, và với các thiết bị chạy Android 4.3 trở xuống. Nếu bạn xài Google Play Store thì không phải lo về vấn đề này.

3. Malware có phải là vấn đề lớn?


Nhà mạng Alcatel-Lucent đã thực hiện một nghiên cứu, trong đó tiết lộ rằng chỉ riêng trong năm 2014 đã có 16 triệu thiết bị di động bị nhiễm malware. Báo cáo của Motive Security Labs thì cho thấy trong nửa sau năm 2014, số thiết bị Android bị tấn công bởi malware đã gần ngang ngửa với số máy tính Windows bị tình trạng tương tự với tỉ trọng xấp xỉ 50/50.

Nhưng theo nhà mạng Verizon ở Mỹ, malware trên di động thật sự không phải là một vấn đề quá lớn. Từ nghiên cứu của mình, hãng chỉ ra rằng "trung bình chỉ 0,03% smartphone trong số hàng chục triệu thiết bị đi động trên mạng của Verizon bị lây nhiễm mã độc cấp cao". Còn số còn lại chủ yếu là các malware gây khó chịu cho người dùng, dùng để hiển thị quảng cáo và thường làm hao tào nguyên của máy nhưng không gây ảnh hưởng gì nghiêm trọng.

Đồng ý là không quá nghiêm trọng, nhưng không phải là chúng ta có thể hoàn toàn bỏ qua mối hiểm họa từ malware. Thông tin cá nhân của chúng ta rất đáng quý, nó có thể bị dùng cho một số mục đích xấu mà bình thường chúng ta không nghĩ đến hoặc không tưởng tượng ra được đâu các bạn à. Rồi lỡ máy bị Ransomware thì sao? Là bị mất dữ liệu và bị tống tiền chứ sao. Và liệu bạn có cảm thấy vui không khi mà máy bị chậm đi vì các phần mềm không phải do bạn cài vào?

Nhưng cũng đừng nên lúc nào cũng nghĩ đến malware rồi virus các loại. Hãy theo những biện pháp phòng tránh bên dưới, cộng thêm một chút cẩn thận, là bạn có thể an tâm xài thiết bị Android của mình một cách an toàn và vui vẻ rồi. Đừng để trải nghiệm "sướng" của chúng ta bị malware phá hỏng nhé.

4. Phòng tránh như thế nào?


Chúng ta có một số biện pháp như sau để phòng tránh malware:
  • Luôn đọc kĩ permission khi cài ứng dụng Android: permisson là quyền truy cập, có thể quyền được xài camera, được nhắn tin, được thực hiện cuộc gọi... Nếu bạn cài một app từ điển mà nó đòi quyền truy cập tin nhắn thì phải cẩn thận, hay một app test IQ mà cần đến quyền xài camera thì nhiều khả năng là có vấn đề. Đọc thêm về permission của Android ở đây. Đặc biệt chú ý đến quyền được nhắn tin và quyền được gọi điện.

    Permission_Android.png
  • Hạn chế cài ứng dụng Android từ các nguồn bên ngoài, chỉ xài Play Store mà thôi. Google áp dụng rất nhiều biện pháp bảo mật để hạn chế malware trên kho app của mình nên bạn có thể an tâm, chứ còn kho app bên thứ ba thì không ai bảo đảm
  • Thường xuyên sao lưu dữ liệu, bao gồm cả danh bạ, tin nhắn: bằng cách này, lỡ malware có làm máy bị khóa thì chúng ta cũng không bị mất dữ liệu, nhất định không thỏa hiệp với cái xấu và không đưa tiền cho hacker mũ đen.
  • Xem bình luận của những người khác trước khi cài app: Họ có thể cài app trước bạn và đã phát hiện ra malware, nên hãy đọc comment của họ để tham khảo (tham khảo thôi, chứ không nên tin 100%)
  • Dùng các app quét virus, app bảo mật điện thoại: cách này không hẳn là hay nhất vì nó có thể làm giải trải nghiệm của bạn trong quá trình sử dụng máy. Với mình thì mình không cài app chống virus nào lên máy Android của mình hết, chỉ tự cảnh giác mà thôi. Một số người khác thì nhất thiết phải cài antivirus khi mới mua máy về. Đây là quyền tự do của bạn, bạn có thể xài nếu muốn.
Nên đọc thêm: Bảo vệ thiết bị Android của bạn khỏi nguy cơ bị malware tấn công

107 bình luận
Chia sẻ

Xu hướng

truogquocanh
ĐẠI BÀNG
9 năm
"mở" cho lắm vào :p
@truogquocanh đây là 1 trong những thành thành phần "tháo dạ đổ vạ cho kứt" không khác gì mấy người bị lừa tiền đặt cọc mấy cái vụ trúng thưởng từ trên trời rơi xuống, tham lam và thiếu hiểu biết cả thôi. không chỉ riêng gì Android...
truogquocanh
ĐẠI BÀNG
9 năm
@boyngocxita4 em dùng smartphone hầu như chỉ nghe gọi, fb, đọc báo và đôi khi chọi :v
baomaynem
ĐẠI BÀNG
9 năm
@thienvk Chuẩn nè ham thì xài 1280 cũng bị móc túi nữa chứ đừng có nói android ,ios hay wp
sợ nhất là mấy con nhắn tin ngầm thôi
mấy thằng tổng đài nhắn tin ấy phải triệt tận gốc,
@huycuong7290 đúng vì bọn tổng đài nó hay âm thầm đăng kí mấy dịch vụ vớ vẩn như tham chương trình trúng thưởng cho mình rồi nó trừ cạn tài khoản luôn
Tinhte làm cái bình chọn có xài phần mềm diệt Virus trên điện thoại hay không thì tốt quá. Rất quan tâm vấn đề này.
manhquan90
TÍCH CỰC
9 năm
@thanh_nhan Tốn pin , nặng máy chả giải quyết dc vde j
Khỏi tìm hiểu khỏi cài
:p Trước Bphone, malware là viiettel (vina hoặc mobi j cũng đc nhưng ít hơn). Sau Bphone, malware là bkav antivirus.
baodng
TÍCH CỰC
9 năm
Đọc permission vô ích thôi, giả sử bạn cài app nhắn tin gọi điện free như kiểu mấy cái Zalo, Viper thì nó đương nhiên có quyền gửi tin nhắn và call rồi, bạn ko chấp nhận đâu được, ko chấp nhận đồng nghĩa với việc khỏi xài, mà chấp nhận thì có rủi ro.
manhquan90
TÍCH CỰC
9 năm
@baodng Rất vui la bm mình đều sử dụng thành thạo
baodng
TÍCH CỰC
9 năm
@manhquan90 Chứng minh đi.
@baodng Mình nghĩ là tuỳ từng người thôi. Trước kia bố mẹ mình cứ khăng khăng đòi bán cái sm tivi đi vì nó lằng nhằng ko biết dùng. Nhưng chịu khó hướng dẫn là ok hết. Ông mình còn đang dùng zen phone 5 cơ mà. Còn như bác mình thì iP lại chỉ nghe gọi nt, bật ca nhạc là hết phim. 😃


Gửi từ iPhone của tôi sử dụng Tinhte.vn
@boyngocxita4
cách tốt nhất là ko dùng
Nói chung cài thêm trình quét virus với hạn chế root thì đỡ.
xài mấy cái quen và biết thui, vào web cũng thế..
M3ga
CAO CẤP
9 năm
Bài này viết nhiều chỗ sai sự thật quá. Kaspersky viết thì đúng kiểu rồi.
Mấy công ty bảo mật lúc nào chả tìm cách doạ người tiêu dùng để họ phải mua phần mềm bảo mật.
@M3ga Bạn chỉ ra chỗ sai sự thật giúp mình nhé. Mình cảm ơn
hnh852003
TÍCH CỰC
9 năm
@Duy Luân Sai sự thật thì không, nhg hù dọa để tiếp thị phần mềm antivirus là quá rõ ràng.
@ruacon
ĐẠI BÀNG
9 năm
@hnh852003 Đọc kỹ bài lại đi ông tướng, tiếp thị đâu mà tiếp thị.
hnh852003
TÍCH CỰC
9 năm
@[USER=73184]@ruacon[/USER] Tiếp thị đâu phải là quảng cáo hay bán hàng. Làm người ta lo âu là tiếp thị sản phẩm an ninh rồi đó.
đọc kĩ permission cũng hạn chế đc kha khá. nếu app đòi gửi tn nó sẽ hiện rất rõ ràng ở mục này.
dieptoe
ĐẠI BÀNG
9 năm
Đã chọn dùng Android thì cứ xác định là "sống chung với lũ". Nghe ở đâu có câu: Với Android thì bảo mật chỉ là chuyện tiếu lâm. "Mở cho lắm vào!" Xin phép mượn câu của bạn. @truogquocanh
mr.heosua
TÍCH CỰC
9 năm
@dieptoe Do mình cả thôi bác à. 😁 như em 1 xu cho mấy cái này cũng chả mất chứ đừng nói ăn đc 15k của em mà dễ
@dieptoe mình xài có bao giờ thấy lũ đâu 😆 hạn chế cài app ngoài và ko click vào mấy cáo quảng cáo trúng thưởng là ok hết
hnh852003
TÍCH CỰC
9 năm
@dieptoe Bình vậy xong rồi có cho được lời khuyên bổ ích nào k hả. Còn tui cho ông lời khuyên đây. F đi.
baomaynem
ĐẠI BÀNG
9 năm
@mr.heosua Giặc xa dễ tránh chứ giặc gần khó tránh lắm tiêu biểu là ông vịt têo khi không ổng tự động đk cái dịch vụ tào lao của ổng rồi mỗi tháng ổng lụm 5k cũng may là kịp thời ngăn chặn.
dieptoe
ĐẠI BÀNG
9 năm
@hnh852003 Topic này là phải có lời khuyên mới được vào à? Ông nghĩ ông là ai chứ. Tôi bình luận ảnh hưởng đến phụ huynh và kinh tế nhà ông hả. Tôi biết ông bênh hệ điều hành Android rồi nhưng ông bênh một cách có văn hoá một chút. Tỏ ra nguy hiểm quá đấy.
RẤT HAY . THANKS CHỦ THỚT NHIỀU ! 😁:D:D
Toni Teo
TÍCH CỰC
9 năm
Thôi em đi mua ios xài đây, đọc hết bài mà hãi quá 😔
devilkut3
TÍCH CỰC
9 năm
@blowjob Cái nào cũng có giá của nó thôi 😁 IOS chắc k bị à =))
hnh852003
TÍCH CỰC
9 năm
@blowjob Chưa ai nói là ios k thể bị tấn công. Càng k ai nói là cái giá sở hữu ios rẻ hơn mất mát khi bị tấn công. Nếu bạn nổi tiếng thì hacker cao cấp tấn công bạn, ios vẫn chết. Nếu bạn k nổi tiếng thì có hack bạn rồi cũng chả làm được gì.
Toni Teo
TÍCH CỰC
9 năm
@devilkut3 96,69% là ko bị nhé thánh :D
Toni Teo
TÍCH CỰC
9 năm
@hnh852003 96,69% ko bị tấn công tại thời điểm hiện tại [tui rất ghét khi phải nói vậy 😁] ko cần phải là superstar mới phải lo, lưu credit card trong máy đã lo cmn rồi :D cái chuyện superstar xài ios bị attack là vấn đề khác nhé thánh, cái đó ko nói đến ở đây 😃
Đây là do người dùng, có thấy mất gì đầu. Hãy lại bảo mất thông tin rồi mà không biết, đừng ai có kiểu đó nữa nhá.
Anh-Vui
ĐẠI BÀNG
9 năm
Điện thoại ngày càng thông minh, nhưng anh tin tặc còn thông minh hơn.
Các ông cứ xem phim bánh bao có núm cho lắm vào, mất tiền không oan đâu.
Kuro Keita
TÍCH CỰC
9 năm
sai r a ơi, 5 trở xuống nhé :v
  • The malware can only affect Android versions under 5

http://www.techrepublic.com/article/how-to-shutdown-the-android-poweroffhijack/
Dùng iOS cho lành.

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019