Tình trạng tấn công nhằm vào các thiết bị di động (smartphone) trên toàn cầu cũng như ở Việt Nam đang có xu hương gia tăng và ngày càng phức tạp. Nguyên nhân chính là do người dùng đang có xu hướng sử dụng những phần mềm bẻ khóa.
Trong báo cáo mới nhất về mối đe dọa di động toàn cầu năm 2023, Công ty bảo mật di động Zimperium đã đưa ra những con số đáng lo ngại về an ninh mạng đặc biệt là bảo mật di động. Theo đó, 43% tổng số thiết bị bị xâm nhập đã bị khai thác triệt để, một tăng trưởng đáng kể lên đến 187% so với năm trước.
Không nên tải ứng dụng được bẻ khóa để sử dụng miễn phí, không rõ nguồn gốc về điện thoại. (Ảnh minh họa)
Báo cáo cũng nhấn mạnh cuộc tấn công lừa đảo trên thiết bị di động đang gia tăng với 80% trang web lừa đảo được thiết kế để hoạt động trên cả nền tảng máy tính để bàn và smartphone. Đặc biệt, cuộc tấn công qua tin nhắn SMS đang trở thành đe dọa nguy hiểm, với khả năng thành công cao hơn từ 6 đến 10 lần so với các cuộc tấn công dựa trên email.
Tại Việt Nam, theo báo cáo của công ty công nghệ Bkav, các virus như RedLineStealer, ArkeiStealer, Fabookie… đang gia tăng và đều nằm trong top 20 dòng virus lây nhiễm mạnh ở Việt Nam. Điều đáng chú ý là chúng đã được cải tiến để đặc biệt nhắm vào các tài khoản Facebook Business, truy vấn thông tin về phương thức thanh toán, số dư… Tin tặc sử dụng chính tài khoản nạn nhân để âm thầm chạy quảng cáo thay vì ngay lập tức chiếm tài khoản hòng kiếm thêm lợi nhuận, nâng cao thứ hạng (SEO) các trang web phát tán mã độc.
Đáng chú ý, virus đánh cắp tài khoản chủ yếu lây lan qua các phần mềm bị bẻ khóa. Khảo sát an ninh mạng của Bkav cũng chỉ ra rằng tới 53% máy tính tại Việt Nam sử dụng phần mềm bẻ khóa, dẫn đến mất tài khoản mạng xã hội, email, ngân hàng cho khoảng 10% người dùng.
Trước tình trạng trên, để bảo vệ thiết bị khỏi mã độc, trước khi tải xuống một ứng dụng, người dùng cần kiểm tra số lượng đánh giá, tránh ứng dụng không rõ nguồn gốc.
Tuy nhiên, không chỉ ứng dụng không rõ nguồn gốc mới gây ra mối đe dọa, các ứng dụng phổ biến cũng có thể có rủi ro. Những năm trước, các lỗ hổng trong WhatsApp cho cả iOS và Android đã bị lộ, cho phép kẻ tấn công nhắm mục tiêu vào người dùng bằng cách gửi một tin nhắn được tạo đặc biệt. Việc khai thác thành công lỗ hổng này đã cho phép kẻ tấn công truy cập vào micrô, máy ảnh, danh sách liên hệ,…
WhatsApp và Instagram, thuộc sở hữu của Meta yêu cầu các quyền bao gồm truy cập và sửa đổi danh bạ, nội dung lưu trữ, vị trí điện thoại, nhật ký cuộc gọi, cài đặt hệ thống và toàn quyền truy cập mạng. Với mỗi bản cập nhật, các ứng dụng này có thể có thêm các khả năng bổ sung.
Các ứng dụng hẹn hò như Tinder và Grindr cũng thu thập nhiều dữ liệu cá nhân, bao gồm tên, địa chỉ email, số điện thoại, chi tiết việc làm và tất nhiên là cả địa điểm, độ tuổi. Vào năm 2020, năm ứng dụng hẹn hò đã bị vi phạm dữ liệu, làm lộ hàng triệu hồ sơ và khiến người dùng có nguy cơ bị lừa đảo, lừa đảo qua điện thoại và đánh cắp danh tính. Điều quan trọng là phải biết thông tin bạn chia sẻ và những rủi ro tiềm ẩn khi sử dụng các ứng dụng này.
Nhìn chung, việc bảo vệ an toàn thông tin cá nhân trên thiết bị di động đang trở thành thách thức lớn, đòi hỏi liên tục cập nhật cảnh báo và sự tỉnh táo từ cộng đồng người dùng.
Duy Trinh (t/h)
https://vietq.vn/su-dung-phan-mem-be-khoa-co-the-tao-ra-lo-hong-giup-tin-tac-tan-cong-dien-thoai-thong-minh-d218266.html