Một số loại malware thường thấy trên Android, tác hại và cách phòng tránh

whf

whf

Super Moderator
Thành viên BQT
06/07/2013
797
1.304 bài viết
Một số loại malware thường thấy trên Android, tác hại và cách phòng tránh
whf
3033779_Cac_loai_malware_Android_pho_bien_HEADER.jpg

Malware ngày nay không chỉ xuất hiện trên máy tính, nó còn tồn tại trên cả thiết bị di động nữa. Trong số các nền tảng di động hiện nay thì Android thường bị tấn công do có lượng người dùng lớn nhất, lại sở hữu một số tính năng mang tính "mở" hơn so với iOS hay Windows Phone. Nhưng đừng lo, một chút kiến thức và một chút cẩn thận sẽ giúp bạn tránh được những mối nguy hiểm đó. Trong bài này mời các bạn xem qua những loại malware thường thấy trên Android và một số biện pháp phòng ngừa.

Nội dung
3033780_noi_dung_chinh.png

1. Malware là gì?

Malware là chữ viết tắt của Malicious Software, tạm dịch là phần mềm mã độc. Hiện có khá nhiều loại malware, từ virus, sâu máy tính (worm), trojan cho đến phần mềm gián điệp (spyware), trình quảng cáo (adware) và nhiều thứ khác. Trong hầu hết các trường hợp, người ta tạo ra malware để kiếm tiền bất hợp pháp.

Tùy vào loại malware lây nhiễm vào thiết bị mà chúng ta có thể gặp một số vấn đề sau:

  • Máy chạy chậm hơn bình thường
  • Thông tin cá nhân bị đánh cắp
  • Tài khoản online bị xâm chiếm
  • Bị mất tiền từ tài khoản điện thoại
  • Tiếp tục lây nhiễm malware cho các máy khác


2. Các loại malware thường thấy trên Android

A. Phần mềm âm thầm trừ tiền vào tài khoản điện thoại

Malware này xuất hiện rất phổ biến, và nó đã được phát hiện ở Việt Nam từ tận năm 2011. Câu chuyện bắt đầu bằng việc nhiều người dùng Android ở Việt Nam bị trừ tiền cước điện thoại một cách oan uổng sau khi họ cài một số phần mềm miễn phí trên market. Các phần mềm này có nguồn gốc từ Việt Nam, và trên thế giới cũng đã ghi nhận nhiều trường hợp tương tự. Các app này sẽ tự động gửi tin nhắn từ điện thoại của bạn đến tổng một tổng đài, và cứ mỗi tin như thế chúng ta bị trừ từ vài nghìn đến chục nghìn đồng (thường thấy nhất là con số 15.000 đồng).

Và thế là vào một ngày đẹp trời, có một tin nhắn trả về thông báo rằng: "chúc mừng bạn đã đăng kí dịch vụ thành công!" cùng với đó là 15.000 đã bốc hơi khỏi tài khoản, trong khi bạn không đăng kí dịch vụ nào cả. Ngoài ra câu chuyện chưa dừng ở đó, sau đó thì bạn còn bị spam rất nhiều với các tin nhắn quảng cáo, đơn giản vì số điện thoại của bạn đã được thu thập và phát tán rồi.

Một nghiên cứu chung giữa Kaspersky và INTERPOL vào tháng 10 năm 2014 còn cho thấy rằng Việt Nam nằm trong nhóm các nước dễ bị tấn công bằng phần mềm mã độc SMS với tỉ lệ 2,41%. Một số quốc gia khác cũng nằm trong nhóm này bao gồm Kazakhstan (5.71%), Ukraine (3.32%), Tây Ban Nha (3.19%), Anh Quốc (3.02%), Malaysia (2.3%), Đức (2%), Ấn Độc (1.55%) và Pháp (1.32%).
B. Ransomware

Loại malware này sẽ khóa thiết bị của bạn lại bằng cách nào đó cho đến khi bạn đồng ý trả một số tiền chuộc hay làm một vài thứ theo yêu cầu của tin tặc. Nó bắt đầu xuất hiện trên Android vào năm 2014 với một phần mềm mang tên Svpeng. Với những người dùng ở Nga, mỗi khi họ chạy Google Play lên thì Svpeng sẽ hiển thị một hộp thoại bắt nhập thông tin thẻ tín dụng vào thì mới cho dùng tiếp. Còn với người dùng tại Mỹ và Anh thì Svpeng giả dạng như là FBI, nó sẽ khóa thiết bị lại với cáo buộc có nội dung khiêu dâm trẻ em (nhưng thực chất không có). Người dùng buộc phải trả một khoản tiền "phạt" để có thể xài máy.
3033770_svpeng-1.png

Thông báo của Svpeng trông như thế này

Bằng cách này hacker đã chiếm được thẻ và chiếm đoạt tiền từ nó. Nghiêm trọng hơn, Svpeng còn kiểm tra xem có một app ngân hàng nào đó được cài trên máy của người dùng hay không nhưng hiện chưa rõ nó tính làm gì với thông tin này.

Đến tháng 4 năm nay, cảnh sát Nga đã bắt được tác giả của Svpeng, và người này chỉ mới 25 tuổi. Tính đến khi bị bắt, hắn ta đã trộm được hơn 50 triệu rub, tương đương 930.000 USD, và làm lây nhiễm 350.000 thiết bị Android.

C. Lỗ hổng WebView

Lỗ hổng bảo mật này có thể bị khai thác với các máy chạy Android 4.3 trở xuống thông qua một thành phần gọi là WebView. Đây là thành phần cho phép app hiển thị trang web ngay bên trong nó mà không phải mở trình duyệt lên. Vấn đề là Webview có thể bị lợi dụng để thực thi một đoạn mã JavaScript độc hại khi bạn truy cập vào một website có ý đồ xấu, và tin tặc có thể vượt qua hoàn toàn những cơ chế bảo mật được viết ra để bảo vệ bạn. Lên tới Android 4.4 và cả 5.0, Google đã đưa ra một thành phần khác thay thế.

Chuyện sẽ không có gì đáng nói nếu ít người dùng Android 4.3 Jelly Bean trở xuống, nhưng thực chất vẫn còn đến khoảng 950 triệu người đang xài bản Android cũ này. Và nghiêm trọng hơn, Google không có kế hoạch đưa ra bản vá lỗi nào cả.

D. Điện thoại tắt nhưng thật ra không tắt

Android/PowerOffHijack là một malware có khả năng can thiệp vào quy trình shutdown của thiết bị. Nó làm cho chúng ta tưởng như là đã tắt máy rồi nhưng thực chất không phải như thế. Và trong quãng thời gian đó, malware có thể lén thực hiện cuộc gọi, chụp ảnh, kích hoạt microphone và làm nhiều thứ khác mà chúng ta không hề hay biết. Android/PowerOffHijack ảnh hưởng các máy chạy Android 5.0 trở lên (ngạc nhiên chưa?) và cần đến quyền root để hoạt động.

Tính đến ngày 18/2 năm nay, có khoảng 10.000 máy đã bị nhiệm. Nhưng bạn không nên quá lo lắng, bởi malware này chỉ bị phát tán qua một kho app Trung Quốc chứ không có mặt trên Google Play.

E. App nhìn có vẻ "vô hại" nhưng lại chứa mã độc

Loại này gần gần giống như loại đầu tiên mà mình nói đến, nhưng nó không chỉ nhắn tin và làm chúng ta mất tiền cước, thay vào đó những malware dạng này còn có thể lấy trộm thông tin và chạy đủ thứ loại mã độc mà chúng ta chả thể nào hay biết. Mới đây có một vài app chơi game solitaire, app thử IQ và một app nói về lịch sử bị Google gỡ bỏ khỏi Play Store vì những hành vi nói trên. Điều đáng nói là thời gian đầu chúng chạy bình thường, êm đẹp và vui vẻ chứ không có dấu hiệu gì nguy hiểm cả. Thậm chí đã có đến 5 triệu lượt tải chúng về, một con số rất lớn. Mãi đến một thời gian sau nó mới kích hoạt một thông báo lên, và nếu bạn click vào thì app sẽ mở ra một trang web giả mạo nhằm đánh cắp thông tin của bạn. Trong một số trường hợp khác, chúng có thể kích hoạt việc tải về và cài đặt một số phần mềm trái phép.

F. Tống tiền

Tội phạm mạng tại Hàn Quốc đã tạo ra những hồ sơ trên mạng xã hội giả mạo những cô gái hấp dẫn, và chúng đã bị sử dụng để dụ người ta thực hiện cách hành vi khiêu dâm online. Thế rồi tin tặc sau đó tống tiền những người này bằng cách đe dọa sẽ tung video hoặc báo cho người thân, bạn bè của nạn nhân biết. Nhưng làm sao tin tặc biết được thông tin của những người thân thích? Đây chính là "đất dụng võ" của malware.

Trong lúc chat với người dùng, tin tặc giả vờ rằng chất lượng âm thanh có vấn đề và dụ người dùng tải về một app chat khác. Thực chất app này chính là malware và nó sẽ đột nhập vào danh bạ, lấy cắp thông tin rồi gửi về cho kẻ tống tiền.

G. Lỗ hổng Android Installer Hijacking

Nhiều thiết bị Android có thể bị khai thác bằng lỗ hổng này. Nói ngắn gọn, Android Installer Hijacking diễn ra khi bạn download một app "lành mạnh" nhưng trình cài đặt bị can thiệp để lén cài những app mà bạn không muốn. Quá trình lén cài diễn ra khi bạn đang đọc permisson của app, và thông qua đó tin tặc có thể cài thêm malware hoặc cấp các permission cần thiết cho malware của hắn. Installer Hijacking thường gặp ở các kho app bên thứ ba, và với các thiết bị chạy Android 4.3 trở xuống. Nếu bạn xài Google Play Store thì không phải lo về vấn đề này.

3. Malware có phải là vấn đề lớn?

Nhà mạng Alcatel-Lucent đã thực hiện một nghiên cứu, trong đó tiết lộ rằng chỉ riêng trong năm 2014 đã có 16 triệu thiết bị di động bị nhiễm malware. Báo cáo của Motive Security Labs thì cho thấy trong nửa sau năm 2014, số thiết bị Android bị tấn công bởi malware đã gần ngang ngửa với số máy tính Windows bị tình trạng tương tự với tỉ trọng xấp xỉ 50/50.

Nhưng theo nhà mạng Verizon ở Mỹ, malware trên di động thật sự không phải là một vấn đề quá lớn. Từ nghiên cứu của mình, hãng chỉ ra rằng "trung bình chỉ 0,03% smartphone trong số hàng chục triệu thiết bị đi động trên mạng của Verizon bị lây nhiễm mã độc cấp cao". Còn số còn lại chủ yếu là các malware gây khó chịu cho người dùng, dùng để hiển thị quảng cáo và thường làm hao tào nguyên của máy nhưng không gây ảnh hưởng gì nghiêm trọng.

Đồng ý là không quá nghiêm trọng, nhưng không phải là chúng ta có thể hoàn toàn bỏ qua mối hiểm họa từ malware. Thông tin cá nhân của chúng ta rất đáng quý, nó có thể bị dùng cho một số mục đích xấu mà bình thường chúng ta không nghĩ đến hoặc không tưởng tượng ra được đâu các bạn à. Rồi lỡ máy bị Ransomware thì sao? Là bị mất dữ liệu và bị tống tiền chứ sao. Và liệu bạn có cảm thấy vui không khi mà máy bị chậm đi vì các phần mềm không phải do bạn cài vào?

Nhưng cũng đừng nên lúc nào cũng nghĩ đến malware rồi virus các loại. Hãy theo những biện pháp phòng tránh bên dưới, cộng thêm một chút cẩn thận, là bạn có thể an tâm xài thiết bị Android của mình một cách an toàn và vui vẻ rồi. Đừng để trải nghiệm "sướng" của chúng ta bị malware phá hỏng nhé.

4. Phòng tránh như thế nào?

Chúng ta có một số biện pháp như sau để phòng tránh malware:


  • Luôn đọc kĩ permission khi cài ứng dụng Android: permisson là quyền truy cập, có thể quyền được xài camera, được nhắn tin, được thực hiện cuộc gọi... Nếu bạn cài một app từ điển mà nó đòi quyền truy cập tin nhắn thì phải cẩn thận, hay một app test IQ mà cần đến quyền xài camera thì nhiều khả năng là có vấn đề. Đặc biệt chú ý đến quyền được nhắn tin và quyền được gọi điện.

    3033777_Permission_Android.png


  • Hạn chế cài ứng dụng Android từ các nguồn bên ngoài, chỉ xài Play Store mà thôi. Google áp dụng rất nhiều biện pháp bảo mật để hạn chế malware trên kho app của mình nên bạn có thể an tâm, chứ còn kho app bên thứ ba thì không ai bảo đảm
  • Thường xuyên sao lưu dữ liệu, bao gồm cả danh bạ, tin nhắn: bằng cách này, lỡ malware có làm máy bị khóa thì chúng ta cũng không bị mất dữ liệu, nhất định không thỏa hiệp với cái xấu và không đưa tiền cho hacker mũ đen.
  • Xem bình luận của những người khác trước khi cài app: Họ có thể cài app trước bạn và đã phát hiện ra malware, nên hãy đọc comment của họ để tham khảo (tham khảo thôi, chứ không nên tin 100%)
  • Dùng các app quét virus, app bảo mật điện thoại: cách này không hẳn là hay nhất vì nó có thể làm giải trải nghiệm của bạn trong quá trình sử dụng máy. Với mình thì mình không cài app chống virus nào lên máy Android của mình hết, chỉ tự cảnh giác mà thôi. Một số người khác thì nhất thiết phải cài antivirus khi mới mua máy về. Đây là quyền tự do của bạn, bạn có thể xài nếu muốn.
TT

 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Một số kỹ thuật persistent của mã độc windows
  • HTML smuggling: một kỹ thuật giấu mã độc vào ảnh SVG
  • XLM là gì và tại sao Emotet dùng nó để tấn công phishing các tổ chức tại Việt Nam?
  • Vấn đề không mở được một vài tính năng
  • Emotet - Catch me if you can (Part 2)
  • Hỏi về cách tạo một con malware/virus cơ bản
    • Bên trên