5 rủi ro bảo mật di động bạn cần tránh

Vào ngày 5/3/2019, Kaspersky Lab đã xuất bản một bài viết thảo luận về các phương thức tiến công malware hàng đầu năm 2018. Họ cho thấy tổng cộng cuộc tiến công gần gấp đôi chỉ trong 1 năm. Hãy xem những phương thức tấn công được sử dụng tối đa năm 2018 và cách bảo vệ khỏi làn sóng đe dọa kỹ thuật số mới này.

• Những nguy cơ từ malware và cách phòng tránh
• Bạn đã rất nhiều nhiêu loại malware và đã biết phương pháp phòng chống chúng chưa?
• Tổng hợp các kiểu tiến công mạng phổ biến hiện nay

1. Trojan Dropper

Trojan Dropper không gây hại trực tiếp, chúng giả trang thành các phần mềm hoặc chương trình để người đọc cài đặt nó và truyền nhiễm malware. Đôi khi chúng tải hoặc bung file ứng dụng độc hại, cài đặt và sau đó xóa đi để né người sử dụng nghi ngờ. Hoặc cũng có thể ẩn nấp sâu hơn, tiếp tục truyền nhiễm vào hệ thống dù người sử dụng xóa malware chính. Những nhà phát triển malware thích cách này vì họ có thể thêm 1 lớp bảo vệ cho malware định phát tán.

Cách ngăn chặn Trojan Dropper

Trojan Dropper nghe có vẻ phức tạp nhưng nó vẫn tuân theo một số quy tắc giống như hầu hết các malware khác. Nó vẫn luôn phải được tải về trên hệ thống để lây nhiễm mọi thứ. Do đó, bạn vẫn cũng có thể có thể áp dụng các phương pháp loại bỏ malware chung.

• Không nên tải file đáng ngờ từ những trang web hoặc email không định vị nguồn gốc.
• Cẩn thận với các ứng dụng miễn phí, cho dù là ứng dụng từ công ty chính thức.
• Sử dụng ứng dụng diệt virus đáng tin cậy cho điện thoại. Tham khảo bài viết Top phần mềm diệt virus tốt nhất cho điện thoại Android và Top 5 ứng dụng diệt virus cho iPhone.

2. Banking SMS Malware

Khi thiết lập xác thực hai nhân tố SMS, dù hacker có biết được thông tin tài khoản ngân hàng cũng chẳng thể truy cập vào được vì họ không có mã xác nhận. Đó là nguyên nhân tại sao hacker sử dụng malware có khả năng đọc lời nhắn SMS trên điện thoại.

Khi hacker đăng nhập vào tài khoản ngân hàng của nạn nhân, malware sẽ đọc mã trên tin nhắn và gửi về điện thoại của họ. Vậy là họ đã có đủ tin tức để đăng nhập vào tài khoản ngân hàng. Để hoàn thành được công việc này, malware thường giả mạo các ứng dụng lời nhắn như WhatsApp để người dùng cấp quyền truy cập và đọc tin nhắn SMS.

Hacker đã cải tiến các cuộc tiến công để tận dụng công ty trợ năng mới của Android. Tính năng mới này trợ giúp những người có vấn đề khi đọc màn hình, nó có thể đọc mã xác thực hai nhân tố trên SMS cho người dùng. Do đó, malware có thể nhắm mục đích vào đơn vị này và đọc những gì nó gửi đi. Khi người sử dụng nhận mã xác thực, malware đọc mã và gửi thông tin cho nhà phát triển malware.

Cách chống lại Banking SMS Malware

Hãy cẩn trọng với các ứng dụng yêu cầu quyền truy cập tin nhắn hoặc cửa hàng trợ năng. Malware ngân hàng cần quyền này để đọc lời nhắn SMS và từ chối chúng để giữ an toàn cho tài khoản của bạn. Chỉ cài đặt ứng dụng nhắn tin ở những nguồn đáng tin cậy, hợp pháp.

3. Malvertising và Adware

Không giống như các malware kiếm tiền khác, adware không nhắm vào tài khoản ngân hàng của người dùng. Thay vào đó nó thu lợi nhuận thông qua tương tác quảng cáo ở các phần mềm bị nhiễm. Các nhà phát triển adware thường lừa người dùng quảng cáo xuất hiện ở bên phía ngoài phần mềm bị nhiễm khiến họ khó tìm ra phần mềm nào đang phân phối quảng cáo.

Cách ngăn chặn Malvertising và Adware

• Hãy cẩn thận với các ứng dụng cài đặt và chỉ tải xuống từ những nguồn chính thức.
• Nếu thấy các quảng cáo xuất hiển thị trên điện thoại, hãy xem các ứng dụng được tải mới đây và xóa chúng càng sớm càng tốt.
• Sử dụng phần mềm antivirus để dọn sạch mọi thứ.

4. Miner Trojan

Miner Trojan thi hành công việc mà mọi người gọi là “cryptojacking”, trong đó một tác nhân tổn hại chiếm quyền điều khiển thiết bị để khai thác tiền ảo bằng chi phí của bạn.

Tốc độ phát triển ngày 1 tăng cao của smartphone là nguyên do các nhà phát triển malware chọn lựa Miner Trojan. Điện thoại càng khỏe càng cũng đều có thể khai thác được nhiều lợi nhuận. May thay, thật dễ dàng để phát hiện Miner Trojan đang làm việc trên điện thoại của bạn vì toàn bộ hệ thống sẽ hoạt động chậm lại.

Cách ngăn chặn Miner Trojan

Nếu thấy dấu hiệu điện thoại đang bị thu thập dữ liệu, có khả năng chiếc smartphone của bạn đang bị Miner Trojan tấn công, do đấy chạy công cụ diệt virus đáng tin cậy để loại bỏ chúng.

Tuy nhiên, không phải khi nào điện thoại chậm cũng do Miner Trojan. Điều này có thể do bạn chạy quá nhiều ứng dụng, bộ nhớ điện thoại thấp. Nếu khi chạy ứng dụng antivirus không thấy có triệu chứng của trojan, hãy thử xóa ứng dụng.

Xem thêm: Thủ thuật bức tốc điện thoại Android sau 1 thời gian sử dụng

5. Riskware

Riskware là một phần mềm độc hại lạ trong danh sách này vì nó không được thiết kế đặc biệt để trở thành malware. Đây là tên được đặt cho những ứng dụng thực hành các hoạt động không an toàn.

Khi người sử dụng thực hành mua hàng trong ứng dụng trên Android hoặc iOS, cửa hàng lưu giữ chính thức sẽ giải quyết thanh toán này, từ đấy người sử dụng có thể thông qua Google/Apple theo dấu giao dịch đã được thực hiện.

Mặc dù chức này rất tiện cho người sử dụng nhưng nó có thể gây khó khăn cho nhà phát triển. Các nhà phát triển Novice đôi lúc sử dụng một hệ thống dựa theo riskware, gửi lời nhắn SMS xác nhận cho họ khi người sử dụng thực hành mua hàng trong ứng dụng.

Tuy nhiên, hệ thống SMS này làm cho nhà phát triển có toàn quyền khống chế việc chọn mua hàng, học cũng có thể từ chối cung cấp nội dung cho người mua hàng dù họ đã trả phí và người sử dụng chẳng thể làm gì. Google/Apple cũng chẳng thể giúp đỡ, vì việc mua hàng không qua hệ thống của họ.

Cách ngăn chặn Riskware

• Nếu một phần mềm không sử dụng các phương tiện chính thức để thanh toán, hãy bỏ qua nó.
• Luôn thực hiện mua hàng thông qua kênh chính thức, yêu cầu cung cấp bằng chứng mua hàng.

rủi ro bảo mật di động,phương thức tấn công di động,trojan,riskware,adware,Miner Trojan,Banking SMS Malware,Trojan Dropper

Nội dung 5 rủi ro bảo mật di động bạn cần tránh được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.