Tác giả phần mềm độc hại nhắm mục tiêu điện thoại Android

Hầu hết chúng ta làm bất cứ điều gì có thể để tránh tiếp xúc với phần mềm độc hại. Andrew Brandt dành ngày làm việc của mình để thu hút các công cụ.

Là Giám đốc Nghiên cứu Mối đe dọa của Blue Coat Systems, Brandt sử dụng máy chủ Internet "nồi mật ong" nhằm mục đích bắt các nhà cung cấp phần mềm độc hại trong hành động. Trong khi Brandt đang trình diễn nồi mật ong cho tôi, tôi nói với anh ta như thể anh ta đang sống ở rìa núi lửa.

"Nó giống như xem một ngân hàng máy quay an ninh video tập trung vào một khu vực tội phạm cao, " ông nói. Máy chủ giám sát của Brandt hoàn toàn được đóng hộp cát, cho phép nhóm các nhà phân tích bảo mật của ông theo dõi các hoạt động của kẻ xấu trên Internet mà không gặp bất kỳ rủi ro nào đối với dữ liệu hoặc hệ thống thực.

Brandt đã mô tả một cuộc gặp gỡ gần đây mà anh ta có với một ứng dụng độc hại tìm thấy trên điện thoại Android của mình. "Tôi đã tải xuống một ứng dụng không liên quan trước đó vài giờ. [Không biết từ đâu], tôi nhận được một tin nhắn văn bản trên điện thoại cảm ơn tôi đã đăng ký [dịch vụ 4 đô la một tháng]." Phần mềm độc hại đã quản lý để đăng ký Brandt cho đăng ký từ điện thoại của anh ta mà không yêu cầu bất kỳ quyền nào.

"Nếu không có tin nhắn đó, tôi sẽ không có thông báo nào về khoản phí trái phép cho đến khi tôi nhìn thấy nó trên hóa đơn thẻ tín dụng của mình", Brandt giải thích. Điều này nhấn mạnh hai trong số những điều người dùng điện thoại cần làm để tự bảo vệ mình: theo dõi sát sao bảng sao kê ngân hàng và thẻ tín dụng của họ và phản hồi ngay lập tức để thách thức các khoản phí bất hợp pháp.

Không có ứng dụng bảo mật, điện thoại của bạn sẽ bị lộ

Sự hội tụ của phần mềm độc hại điện thoại và công nhân kết nối điện thoại của họ với mạng nội bộ của các tổ chức đang khiến các nhà quản lý CNTT mất ngủ, theo Brandt. "BYOD [Mang theo thiết bị của riêng bạn] khiến CNTT gần như không thể ngăn chặn mạng của họ bị lộ", ông giải thích.

Theo nghiên cứu gần đây của công ty bảo mật RiskIQ, số lượng ứng dụng độc hại trên cửa hàng Google Play đã tăng tới 388% từ năm 2011 đến 2013. Trong khi đó, tỷ lệ phần trăm ứng dụng phần mềm độc hại bị Google xóa mỗi năm tăng từ 60% vào năm 2011, chỉ còn 23% trong 2013. Tỷ lệ phần trăm ứng dụng phần mềm độc hại trên cửa hàng Google Play đã tăng từ 3 phần trăm trong năm 2011 lên 9 phần trăm trong năm 2012 và gần 13 phần trăm trong năm 2013, theo nghiên cứu của RiskIQ.

Trang hỗ trợ Norton Mobile Security liệt kê các hoạt động bất chính mà ứng dụng phần mềm độc hại Android có thể thử. Nó có thể thu thập cuộc gọi và nhật ký văn bản, danh bạ, thông tin tài khoản và chi tiết thẻ SIM của bạn. Nó có thể đặt quảng cáo trong thanh thông báo và hộp thư SMS hoặc thay đổi trang chủ trình duyệt của bạn. Một số ứng dụng phần mềm độc hại phát quảng cáo âm thanh khi bạn gọi một số trong danh sách liên lạc của bạn, theo Norton.

Trong bài đăng ngày 10 tháng 4 của tôi "Bảo vệ thiết bị của bạn khỏi các quảng cáo độc hại", tôi đã mô tả phiên bản Android của ứng dụng Lookout Mobile Security miễn phí có tính năng quét phần mềm độc hại thời gian thực. Trên trang Phandroid, Joe Fedewa bao gồm một nửa tá chương trình bảo mật Android.

Fedewa cũng giải thích bảy lớp bảo mật của Google cho các nhà phát triển ứng dụng tải lên Google Play và ông chỉ ra tầm quan trọng của việc tránh lừa đảo ứng dụng bảo mật bằng cách gắn bó với các tên thương hiệu mà bạn biết, như 360 Mobile Security và Avast!, Ngoài Lookout .

Bảo mật điện thoại bắt đầu với bạn

Cài đặt ứng dụng bảo mật trên điện thoại của bạn chỉ là bước đầu tiên. Đôi khi, hành động của bạn có thể ghi đè lên sự bảo vệ của chương trình chống phần mềm độc hại của thiết bị.

Brandt của Blue Coat liên tục quay lại tầm quan trọng của việc người dùng điện thoại thận trọng khi tải xuống ứng dụng. Dan Goodin của Wired UK giải thích cách Android-Trojan.Koler. Phần mềm độc hại lừa khách truy cập trang web khiêu dâm nghĩ rằng họ đang tải xuống trình phát video. Trên thực tế, họ đang tải xuống một chương trình sẽ khóa người đó khỏi điện thoại của họ cho đến khi họ trả tiền chuộc.

Một phần mềm ransomware dựa trên Windows nguy hiểm hơn có tên CryptoLocker hiện đang đe dọa điện thoại Android. CryptoLocker sử dụng các kỹ thuật kỹ thuật xã hội tương tự như các kỹ thuật dựa trên Android-Trojan.Koler.A. Khi phần mềm độc hại được cài đặt, nó sẽ mã hóa tất cả các tệp trên điện thoại, như Dennis Fisher báo cáo trên ThreatPost.

Theo dõi chặt chẽ các báo cáo hàng tháng của bạn

Một trong những lời khuyên trong bài đăng tháng 11 năm 2011 của tôi về cách mua sắm trực tuyến an toàn là đăng ký số thẻ tín dụng tạm thời trước khi bạn thực hiện bất kỳ giao dịch mua Web nào. Như bài đăng đó chỉ ra, không phải tất cả các tổ chức phát hành thẻ tín dụng đều cung cấp số tạm thời.

Khi bạn phát hiện ra một khoản phí gian lận trong tài khoản của mình, bạn có hai ngày để báo cáo khoản đó theo Đạo luật chuyển tiền điện tử để tránh trách nhiệm hơn $ 50 - và có lẽ là $ 0, tùy thuộc vào chính sách của ngân hàng của bạn. Bài đăng tháng 5 năm 2011 của tôi về cách tránh chia sẻ thông tin cá nhân trực tuyến giải thích rằng các biện pháp bảo vệ chỉ áp dụng cho thẻ tín dụng, không áp dụng cho thẻ ATM / thẻ ghi nợ mà bạn nên tránh sử dụng để mua hàng trực tuyến.

Điều có ý nghĩa là khi chúng ta ngày càng dựa vào các thiết bị của mình, chúng trở thành mục tiêu lớn hơn cho những kẻ xấu. Giữ cho kẻ gian Internet không bị ảnh hưởng đòi hỏi một cách tiếp cận đa lớp đối với bảo mật: việc ngăn chặn một ứng dụng bảo mật, các nguồn tải xuống đáng tin cậy và chú ý chặt chẽ đến các báo cáo hàng tháng.

 

Để LạI Bình LuậN CủA BạN