(Post 29/10/2011) Hôm 28/10, Tập đoàn Symantec đã công bố ấn phẩm về bản nghiên cứu mới với tựa đề “Động cơ của các mối đe dọa trên thiết bị Android”, một tài liệu sách trắng cung cấp những phân tích chuyên sâu về các âm mưu kiếm tiền hiện nay ẩn sau một lượng lớn các phần mềm độc hại đang nhắm tới nền tảng điện toán di động Android, cùng những thủ đoạn khác sẽ diễn ra trong tương lai gần. Theo cuốn sách trắng này, đại đa số các nỗ lực kiếm tiền từ phần mềm di động độc hại đều có tỷ lệ lợi nhuận trên lượng lây nhiễm thấp (low revenue-per-infection), do đó, hiệu quả thu hồi từ đầu tư mang lại cho những kẻ tấn công còn thấp (ROI). Tuy nhiên, tỷ lệ này có thể sẽ tăng lên trong tương lai khi điện thoại thông minh được sử dụng làm thiết bị để thanh toán (mức độ sử dụng điện thoại thông minh hiện đang bùng nổ nhanh chóng với lượng bán ra các thiết bị di động mới tăng lên tới 55% trong năm 2010). Cuốn sách trắng đưa ra những phân tích chi tiết của Symantec về các kiểu đánh cắp tiền phổ biến nhất hiện nay dựa trên các phần mềm di động độc hại, bao gồm cách thức các thủ đoạn này được thực hiện thế nào và một số ví dụ điển hình về loại phần mềm độc hại đang được sử dụng để tiến hành thủ đoạn đó. Những thủ đoạn này bao gồm: - Lừa đảo thu phí gọi/ nhắn tin tới số điện thoại trả tiền (Premium rate number billing scams)
- Phần mềm gián điệp
- Nhúng mã độc trong các công cụ tìm kiếm
- Lừa đảo kiểu trả tiền theo lần nhấn liên kết (Pay-per-click scams)
- Lừa đảo kiểu trả tiền theo lần cài đặt (Pay-per-install schemes)
- Phần mềm quảng cáo Adware
- Ăn cắp số tài khoản ủy quyền trên di động (mTAN stealing)
FPT APTECH mở ra cho các bạn đam mê học tin học, học công nghệ thông tin chuyên sâu về học lập trình cơ hội được đào tạo Công Nghệ Thông Tin trong môi trường tiêu chuẩn chất lượng quốc tế ISO 9001 Học CNTT - Học Aptech - Học tại FPT |
|
Ngoài ra, sách trắng của Symantec cũng mô tả những thủ đoạn mang lại lợi nhuận khác có thể xuất hiện trong tương lai gần, chúng đều có thể giúp bọn tội phạm mạng thu lợi nhiều hơn. Các thủ đoạn đó bao gồm: ăn cắp và sau đó bán những thông tin tài chính quan trọng như các thông tin ngân hàng (banking credentials), bán số IMEI ăn cắp được để sử dụng trên những thiết bị di động đã bị chặn hoặc giả mạo; chào bán phần mềm bảo mật di động giả (đây là chiến lược đã từng được thực hiện rất thành công trên máy tính cá nhân - PCs). Nghiên cứu mới của Symantec cũng nhấn mạnh 3 yếu tố chính, khiến cho phần mềm di động độc hại đạt tới cấp độ tinh vi và khả năng lây nhiễm rộng rãi như các mối đe dọa trên máy tính cá nhân. Những yếu tố này bao gồm: một nền tảng mở, một nền tảng phổ biến và động cơ của kẻ tấn công đủ mạnh. “Công nghệ di động hiện đang phát triển ở một tốc độ chóng mặt và tội phạm mạng cũng theo sát nhịp tiến triển này. Tốc độ gia tăng đáng chú ý gần đây về phần mềm độc hại trên di động, đặc biệt là những phần mềm độc hại nhắm tới nền tảng Android, có lẽ mới chỉ là khởi đầu về số lượng cũng như mức độ tinh vi của các hình thức tấn công này”. Ông Alex Ong, Giám đốc cao cấp Symantec Việt Nam chia sẻ. Nhằm giải quyết những mối đe dọa tiềm ẩn của phần mềm độc hại trên Android, Norton mới đây đã công bố những giải pháp mới thuộc sáng kiến Norton Everywhere, đây là phát kiến không chỉ giúp bảo mật trên Internet mà còn giúp người dùng cá nhân trang bị sức mạnh bảo vệ họ và gia đình trên nhiều thiết bị và nhiều nền tảng khác nhau. Theo Symantec, các doanh nghiệp cũng có thể gặp rủi ro do phần mềm độc hại trên di động; mối đe dọa này sẽ còn nghiêm trọng hơn bởi xu hướng tiêu dùng hóa CNTT ngày càng tăng và những khó khăn về quản lý đi kèm với nó. Vì vậy Symantec cũng đã cung cấp một danh mục đầy đủ các giải pháp bảo mật và quản lý di động nhằm giúp các tổ chức mở rộng quy mô, bảo mật và tích hợp di động vào hoạt động của mình. |
MH (theo eFinance Online) Tin liên quan: |