Điện thoại thông minh: Mục tiêu mới của tội phạm

E-mail | Bản in | Lưu xem sau

Những chiếc điện thoại thông minh, như iPhone, đang trở thành mục tiêu tấn công hấp dẫn của bọn tội phạm và hacker.

Khi điện thoại di động thông minh được dùng như một máy tính cá nhân di động, cũng là lúc người tiêu dùng phải đối mặt với nguy cơ bị virus tấn công, bị mất cắp dữ liệu…

Rất nhiều giải pháp hỗ trợ người sử dụng được đưa ra, nhưng cách tốt nhất để tránh bị mất dữ liệu quan trọng trên máy di động là cảnh giác với những kết nối và đừng đưa vào máy những dữ liệu mà bạn không muốn người khác dòm ngó đến.

Nếu bạn là người “không chung thủy”, hãy coi chừng. Vào cuối tháng Mười vừa qua, một nhà phát triển ứng dụng ở Indonesia có tên là Sheran Gunasekera đã tung ra phần mềm PhoneSnoop cho phép ai đó có thể nghe trộm những cuộc điện thoại của bạn.

PhoneSnoop là một trong số ngày càng nhiều ứng dụng có thể tải về chiếc điện thoại thông minh mà người sở hữu thiết bị không hề hay biết gì. Sự phát triển của loại ứng dụng này cho thấy điện thoại thông minh và người sử dụng chúng đang trở thành mục tiêu tấn công hấp dẫn hơn của bọn tội phạm và hacker thông qua các cửa hàng ứng dụng, web và e-mail.

Hiểm họa chực chờ

Lý do chủ yếu dẫn đến nguy cơ nói trên là điện thoại thông minh đang ngày càng phổ biến và có khả năng thực hiện nhiều tác vụ hơn, như giao dịch chứng khoán, thanh toán hóa đơn và mua hàng trực tuyến.

 Theo dự báo của Công ty ABI Research, số lượng điện thoại thông minh được tiêu thụ trên thế giới sẽ tăng từ 178,3 triệu chiếc trong năm nay lên 330 triệu chiếc vào năm 2014. Jeff Wilson, một nhà phân tích tại Công ty Infonetics Research, cảnh báo rằng mối đe dọa an ninh nhằm vào điện thoại thông minh sẽ đến trong nay mai, nhất là từ những phần mềm độc hại, bao gồm sâu Internet (worm), virus và phần mềm theo dõi hoạt động lướt web.

Vào đầu tháng 11 vừa qua, một loại sâu mang tên Rick Astley (một ngôi sao ca nhạc trong thập niên 80 của thế kỷ trước) đã tấn công một số chiếc điện thoại iPhone và biến hình nền thiết bị trở thành hình của ca sĩ này. Vài ngày sau, một sâu khác có liên quan đến sâu Rick Astley, gọi là iPhone/Privacy.A, bắt đầu truy xuất vào e-mail, tin nhắn, cuộc hẹn, liên lạc và hình ảnh trên những chiếc điện thoại bị nhiễm. Hacker có thể sử dụng những thông tin này để đánh cắp danh tính hoặc dữ liệu cá nhân của chủ chiếc điện thoại bị nhiễm sâu đó.

Trong khi đó, các ứng dụng di động – được bán hoặc phân phối thông qua cửa hàng trực tuyến – cũng đang lọt vào tầm ngắm của bọn tội phạm không gian ảo. Hãng Apple, hôm 8-11, đã loại bỏ những trò chơi điện tử miễn phí do Công ty Storm8 phát triển trên dịch vụ App Store vì nghi ngờ các trò chơi này thu thập số điện thoại của người chơi. Công ty Storm8 sau đó đã thừa nhận có chuyện này, nhưng khẳng định rằng không dùng những số điện thoại thu thập được vào bất kỳ mục đích gì hoặc bán cho công ty khác. Vụ việc trên cho thấy không phải lúc nào Apple cũng có thể ngăn chặn được mọi mối đe dọa trên App Store dù công ty này luôn kiểm tra các ứng dụng trước khi cho phép nó xuất hiện trên dịch vụ này.

Tương tự như ở máy tính cá nhân, điện thoại thông minh cũng không thể tránh khỏi những vụ tấn công trên web hoặc qua e-mail. Theo một cuộc khảo sát trên 1.016 người sử dụng điện thoại thông minh ở Mỹ do Công ty Trend Micro tiến hành gần đây, có đến 20% người thừa nhận từng đối mặt với nạn phising (một kiểu lừa đảo trong đó hacker mạo danh một ngân hàng hoặc tổ chức tài chính nào đó với ý đồ thu thập thông tin cá nhân của người sử dụng).

Cơ hội cho ngành bảo mật di động

Mối đe dọa ngày càng tăng nhằm vào điện thoại thông minh mang lại cơ hội không nhỏ cho các công ty bảo mật, từ những tên tuổi lớn như McAfee, Symantec, Trend Micro cho đến những công ty mới như Discretix, Callpod… Chuyên gia Wilson ước tính rằng, doanh thu từ phần mềm bảo mật dành cho thiết bị này sẽ tăng từ 113 triệu đô-la Mỹ trong năm 2008 lên đến 1,6 tỷ đô-la vào năm 2013. Ngoài ra, những công ty bán thiết bị bảo mật cho mạng viễn thông, như Cisco Systems hoặc Juniper Networks, cũng có thể hưởng lợi khi các nhà cung cấp dịch vụ di động tăng cường khả năng bảo mật của mình.

Người tiêu dùng là đối tượng mang lại cơ hội lớn nhất cho những công ty này. Callpod cho biết phần mềm Keeper miễn phí của mình, giúp bảo vệ thông tin cá nhân trên iPhone bằng cách mã hóa dữ liệu, đã được tải khoảng 100.000 lần mỗi tháng trên App Store. Công ty Callpoll dự kiến sẽ tung ra một ứng dụng tương tự cho các dòng máy BlackBerry vào tháng 12 này.

Carol Carpenter, một nhà quản lý tại Công ty Trend Micro, dự báo rằng không phải mọi ứng dụng loại này đều miễn phí, và giá của những ứng dụng có phí sẽ tăng lên trong thời gian tới.Bên cạnh đó, ngày càng có nhiều doanh nghiệp cũng tăng cường khả năng bảo mật di động thông qua việc sử dụng phần mềm chống virus và những ứng dụng có khả năng xóa từ xa các nội dung lưu trữ trên điện thoại bị đánh cắp. Công ty Infonetics cho biết khoảng 10% số công ty có hơn 1.000 nhân viên đã sử dụng loại phần mềm xóa thông tin từ xa nói trên.

Chuyên gia Wilson ước tính rằng, một người tiêu dùng trung bình có thể sẽ phải tốn từ 10 đô-la đến 20 đô-la mỗi năm cho phần mềm bảo mật di động. Ông cho rằng mức chi này sẽ phải thấp hơn so với phần mềm bảo mật cho máy tính cá nhân bởi quan niệm điện thoại nhỏ và không mạnh bằng máy tính cá nhân.

Tuy nhiên, dù cho số tiền bỏ ra có là bao nhiêu, thì những biện pháp bảo vệ điện thoại thông minh có thể sẽ ngày càng không thể thiếu đối với người tiêu dùng cũng như doanh nghiệp. Ông Jonathan Zdziarski, tác giả của quyển sách iPhone Forensics, nhận định: “Hiện nay, không có loại điện thoại thông minh nào đạt mức an toàn 100%. Cá nhân tôi sẽ không đưa bất kỳ những gì tôi không muốn người khác thấy lên điện thoại iPhone của mình”.