Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm
Dịch vụ sửa máy tính pc laptop máy in - Nạp mực máy in Trường Tín Tphcm

Phần mềm độc hại xâm nhập vào smartphone như thế nào?

--
Web Tin Học Trường Tín có bài: Phần mềm độc hại xâm nhập vào smartphone như thế nào? Ứng dụng độc hại là tai họa cho những người dùng smartphone. Bất kể việc bạn sử dụng iOS hay Android, sẽ thật khủng khiếp nếu ứng dụng bị nhiễm phần mềm độc hại.

Ứng dụng độc hại là tai họa cho các người sử dụng smartphone. Bất kể việc bạn sử dụng iOS hay Android, sẽ rất kinh khủng nếu phần mềm bị nhiễm phần mềm độc hại. Google Play Store đang dần chìm ngập trong những phần mềm độc hại, còn danh tiếng của Apple App Store cũng bị ảnh hưởng.

Tại sao kẻ xấu muốn ứng dụng độc hại lây nhiễm sang điện thoại sáng dạ bằng phần mềm bị nhiễm malware? Có hai lý do đơn giản: Tiền và dữ liệu. Có vô số ứng dụng ngoài kia. Vậy làm cách nào để né ứng dụng độc hại đột nhập vào ứng dụng? Hãy cùng tìm hiểu qua bài viết hôm nay.

Phần mềm độc hại đột nhập vào smartphone như thế nào?

  • Ứng dụng bị nhiễm malware ở khắp mọi chỗ
  • Các ứng dụng bị nhiễm ứng dụng độc hại như ra sao?
    • Malvertising (quảng cáo độc hại)
    • Tái bản phần mềm
    • Bán ứng dụng
  • Apple hoặc Google có trợ giúp không?
    • Apple
    • Android
  • Cách né tránh việc bị phát hiện của các ứng dụng độc hại
  • Xóa ứng dụng độc hại trên thiết bị di động

Ứng dụng bị nhiễm malware ở khắp mọi nơi

Việc đo lường phạm vi các phần mềm di động bị nhiễm phần mềm độc hại là rất khó. Một điều rõ rệt là không có hệ điều hành di động đơn lẻ nào miễn phí. Gần đây, người dùng Android gặp phải các cuộc tiến công HummingWhale, Judy và Xavier, trong khi người sử dụng iOS phải đương đầu với XcodeGhost.

Phần mềm độc hại xâm nhập vào smartphone như thế nào?

Một nghiên cứu được xuất bản vào năm 2014, một phần của dự án ANDRUBIS, đã kiểm tra hơn một triệu phần mềm Android (con số chuẩn xác là 1.034.999). Các ứng dụng được lấy mẫu tới từ nhiều nguồn khác nhau, kể cả các thị trường không chính thức, torrents, các trang web cung cấp các ứng dụng lậu và cả Google Play Store nữa.

Trong số 125,602 phần mềm được lấy mẫu từ Google Play Store, có 1,6% là phần mềm độc hại (tương đương với 2.009 ứng dụng).

Dữ liệu về phần mềm độc hại cho App Store là rất hiếm. Chỉ có 1 số tình huống ứng dụng độc hại được ghi nhận trên thiết bị iOS. Các phần mềm iOS được giảm thiểu nguy cơ nhiễm phần mềm độc hại đáng kể so với các ứng dụng Android. Báo cáo về mối dọa dẫm trên thiết bị di động của Pulse Secure năm 2015 ước lượng rằng 97% phần mềm độc hại trên thiết bị di động là nhắm vào thiết bị Android. Báo cáo F-Secure State of Cyber ​​Security 2017 đem ra số lượng lên đến 99%. Trong năm 2013, Bộ An ninh Nội địa Hoa Kỳ ước lượng chỉ 0,7% phần mềm độc hại trên thiết bị di động nhắm vào các thiết bị iOS. Một sự tương phản khá rõ rệt.

Các ứng dụng bị nhiễm phần mềm độc hại như ra sao?

Bạn nghĩ điều gì làm một ứng dụng bị nhiễm ứng dụng độc hại? Nhà phát triển? Băng đảng tội phạm? Cá nhân gây hại? Hay là chính phủ? Những khả năng này đều có thể diễn ra theo các cách.

Rõ ràng đặc biệt là nhà phát triển giả mạo: Một cá nhân thiết kế ứng dụng độc hại và công bố chúng trên Play Store (hoặc nơi nào đó tương tự). May mắn cho người dùng là không có quá độ phần mềm độc hại trên Play Store.

Đó có lẽ là do 1 lý do: Nỗ lực cần thiết để phát triển, khởi chạy và thành lập một ứng dụng, rồi biến nó thành độc hại là quá lớn. Vào thời điểm phần mềm trở nên đủ thông dụng để thực thụ thu doanh thu (có thể thông qua click vào quảng cáo hoặc trộm cắp dữ liệu), kẻ phát triển phần mềm độc hại cũng có thể tìm được nhiều tiền hơn thông qua doanh số quảng cáo.

Thông thường, bạn sẽ thấy mã độc được chèn vào phần mềm hiện có, sau đó được xuất bản lại. Quá trình này sử dụng một số kỹ thuật khác nhau.

Phần mềm độc hại xâm nhập vào smartphone như thế nào?

Malvertising (quảng cáo độc hại)

Malvertising là một tai họa chung cả của thế kỷ 21. Cơ chế rất đơn giản: Quảng cáo độc hại được phân phối thông qua kênh chính thức. Bạn không chờ mong 1 cuộc tấn công hiểm nguy thông qua một phần mềm hợp pháp, vì vậy chúng tiến công người dùng một cách bất ngờ.

Ví dụ về malvertising Android tiêu biểu nhất là Svpeng banking Trojan. Trojan được cài đặt chủ đạo thông qua quảng cáo Google AdSense bị nhiễm ứng dụng độc hại, nhắm mục tiêu tới Google Chrome và người sử dụng Android. Trên thực tế, bạn không đích thực phải nhấp vào quảng cáo thì mới bị nhiễm malware, mà chỉ cần xem quảng cáo là đã biết thành nhiễm rồi.

Tái bản phần mềm

Các phần mềm hợp pháp được tải xuống từ một kho ứng dụng chính thức bị nhiễm phần mềm độc hại. Sau đó, chúng được tái bản bằng phương pháp dùng tên chính thức của ứng dụng, đến 1 loạt các kho phần mềm khác (có thể hợp pháp hoặc không).

Một đặc tính chính của việc tái bản phần mềm là các biến thể nhỏ trong tên ứng dụng. Chẳng hạn, thay vì Microsoft Word (bản ban hành chính thức của Microsoft), nó sẽ là Micr0soft W0rd. Charger, Android ransomware và malwareising-malware, Skinner, cũng sử dụng chiến thuật này (cùng một số chiến thuật khác).

Bán ứng dụng

Theo thời gian, một nhà phát triển ứng dụng hợp pháp sẽ bán phần mềm có giá trị của họ. Các ứng dụng sẽ dần đến với những người dùng. Sau đó, các bản cập nhật đáng tin cậy cũng được cung cấp cho người dùng.

Tuy nhiên, không có tư liệu nào nói về phong thái thức tiến công cụ thể tới các phần mềm hợp pháp này. Các sự cố tựa như diễn ra liên quan đến tiện ích mở rộng của Chrome. Một tiện ích mở rộng Chrome thông dụng có quyền truy cập dữ liệu người dùng. Với hàng ngàn loài người dùng, thì này là một mỏ vàng thực sự. Các nhà phát triển của Honey đã gắng gượng giảm thiểu con số các phần mềm độc hại.

Amit Agarwal đã bán tiện ích mở rộng Chrome của mình cho một cá nhân không rõ danh tính, và đã thấy bản cập nhật ứng dụng kế đến “kết hợp quảng cáo vào tiện ích mở rộng”, điều đó ngoài tầm kiểm soát của ông. Thành quả của ông bây giờ trở thành một phương tiện để truyền bá quảng cáo.

Apple hoặc Google có trợ giúp không?

Là chủ nắm giữ của kho ứng dụng lớn nhất và phổ biến nhất, những “gã khổng lồ” về công nghệ này nhận trách nhiệm bảo vệ người sử dụng của họ. Phần lớn họ làm rất tốt. Việc các ứng dụng độc hại xâm nhập vào kho ứng dụng gây tổn hại cho người dùng, cũng như danh tiếng của các hãng này.

Apple

Apple chắc chắn là “người dẫn đầu” lúc nói đến việc bảo vệ người dùng iOS khỏi các phần mềm độc hại. Quá trình tạo và upload ứng dụng lên App Store khá phức tạp và yêu cầu nhiều đợt kiểm tra. Ngoài ra, một phần mềm iOS có độ rộng phân phối nhỏ hơn so với các phần mềm Android.

Android

Google đã cần làm việc rất tích cực để giảm số lượng ứng dụng độc hại trong Play Store. Với việc danh tiếng có nguy cơ bị tổn hại, Google đã giới thiệu Play Protect, một “tấm chắn bảo mật cho thiết bị di động”. Play Protect tích cực quét thiết bị của người sử dụng để tìm kiếm các phần mềm độc hại. Hơn nữa, Play Protect cũng luôn tự động quét Play Store để tìm các ứng dụng độc hại, tạm ngừng hoạt động của các nhà phát triển gây hại và xóa ứng dụng vi phạm.

Cách né tránh việc bị phát giác của các phần mềm độc hại

Trong khi Google và Apple thực hành các nỗ lực phối hợp để giữ cho những thiết bị của người dùng không bị nhiễm ứng dụng độc hại, những kẻ phát triển phần mềm độc hại lại cố gắng để né bị phát hiện. Có một một số cách phổ biến mà kẻ tiến công sẽ che giấu mã độc của chúng như:

  • Tải xuống mã độc hại sau khi cài đặt.
  • Trộn lẫn mã độc vào trong code “sạch”.
  • Thời gian trì hoãn/ hướng dẫn phần mềm chờ trước khi tải xuống hoặc triển khai.
  • Dựa vào việc phân phối qua nguồn bên phía ngoài (ví dụ, quảng cáo độc hại).
  • Che giấu ứng dụng độc hại trong phương tiện khác.

Như bạn có thể thấy, có rất nhiều cách thức để làm phần mềm độc hại hoặc mã độc hại trong phần mềm ẩn khỏi người dùng.

Xóa ứng dụng độc hại trên thiết bị di động

Như bạn đã thấy, có một số lượng đáng kể cách mã độc hại cũng đều có thể nhập một ứng dụng. Hơn nữa, những kẻ phát triển ứng dụng độc hại có một số cách thức để người dùng chẳng thể phát giác mã độc hại, cho tới khi nó xâm nhập vào điện thoại.

Làm làm sao bạn cũng có thể có thể tránh được việc tải xuống một phần mềm độc hại?

  • Chỉ tải xuống ứng dụng từ các kho phần mềm chính thức
  • Tránh các kho ứng dụng của bên thứ ba.
  • Kiểm tra xem bạn có đang tải xuống phần mềm từ nhà phát triển chính thức hoặc có uy tín không.
  • Đọc đánh giá ứng dụng. Chúng sẽ cung cấp cho bạn thông tin bạn cần.
  • Luôn bật công cụ xác minh ứng dụng.
  • Đừng để bị lừa bởi các phần mềm miễn phí.
  • Cập nhật điện thoại của bạn thường xuyên.

Có biết bao phần mềm độc hại ngoài kia, đặc biệt nếu bạn đang sử dụng thiết bị Android. Nhưng bằng cách hiểu các mối đe dọa và ghi nhớ những lời dặn trong bài viết này, bạn và thiết bị của bạn sẽ an toàn.

Bạn có mắc phải phần mềm độc hại trên thiết bị di động không? Bạn có đang sử dụng thiết bị Android hoặc iOS không? Điều gì đã xảy ra với điện thoại sáng dạ của bạn? Hãy cho chúng tôi biết quan điểm của bạn trong phần bình luận bên dưới nhé!

Xem thêm:

  • Gỡ bỏ tận gốc ứng dụng độc hại (malware) trên máy tính Windows 10
  • Top ứng dụng diệt virus tốt nhất cho điện thoại Android
  • Cách quét và sửa máy tính bị nhiễm virus hoặc ứng dụng độc hại
  • Hệ thống phòng chống xâm nhập (IPS) là gì?

Phần mềm độc hại,malware,smartphone,cách phần mềm độc hại xâm nhập vào smartphone,Malvertising,quảng cáo độc hại,các ứng dụng bị nhiễm malware

Nội dung Phần mềm độc hại xâm nhập vào smartphone như thế nào? được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.

Bài Viết Liên Quan


Xếp Hạng post

Bài Viết Khác

--