Theo Cnet, smartphone hiện nay đã có thể làm được những thứ vượt xa trí tưởng tượng của con người cách đây 10 năm. Chúng thậm chí còn "hiểu" chủ nhân của chúng hơn người khác, như từng làm gì, ở đâu, đang đi đâu, đang nói chuyện gì, hình ảnh thú cưng, mật khẩu tài khoản ngân hàng... bằng cách thu thập thông tin trong quá trình sử dụng.
Đó là tính năng và nó giúp trải nghiệm của con người hiện đại trở nên dễ dàng hơn. Nhưng cái gì cũng có hai mặt của nó. Những yếu tố trên là "mồi ngon" của hacker và tần suất tấn công nhằm vào thiết bị di động, chủ yếu là smartphone đang tăng mạnh hơn bao giờ hết, vượt qua các cuộc tấn công nhắm vào máy tính.
Hacker đang nhắm vào thiết bị di động nhiều hơn máy tính. |
Tại hội nghị bảo mật Kaspersky Security Analyst Summit đang diễn ra ở Mexico, Andrew Blaich - nhà nghiên cứu của công ty bảo mật Lookout - và Eva Galperin - giám đốc an ninh mạng của Electronic Frontier Foundation - đã trình bày những phát hiện của họ về Dark Caracal, nhóm hacker chuyên sử dụng malware nhắm đến các thiết bị di động bị nhiễm mã độc ở hơn 20 quốc gia. Theo các nhà bảo mật này, cách thức tấn công của kẻ gian hết sức bình thường, nhưng vẫn khiến các nạn nhân "dính bẫy".
Cụ thể, nhóm nghiên cứu cho biết Dark Caracal tập trung vào thông tin cá nhân, không cần phải lợi dụng bất kỳ loại lỗ hổng mới nào để thực hiện. Điều cần làm duy nhất là tạo một phần mềm "có vẻ như hợp pháp" hoặc "sao cho giống với các ứng dụng phổ biến" rồi đăng tải lên các cửa hàng ứng dụng như Play Store hay Apple App Store, hoặc cửa hàng ứng dụng bên thứ ba.
Khi tải về, ứng dụng này sẽ đòi các quyền truy cập khác nhau, như truy cập danh bạ, lịch sử cuộc gọi, cho phép sử dụng camera và ghi âm, theo dõi vị trí... Đa phần người dùng cảm thấy tin tưởng ứng dụng và nhấn đồng ý, thay vì đọc kĩ. "Lỗi đầu tiên chính là từ người dùng, từ sự chủ quan của họ chứ không phải hacker tấn công họ", Galperin nhận định.
Theo Blaich, cách thức tấn công của Dark Caracal không phụ thuộc vào bản vá của nhà cung cấp, bởi đây có thể xem và hành động lừa đảo. "Thay vì tốn công cho việc nghiên cứu lỗ hổng hay mã độc mới, Dark Caracal chỉ cần nghiên cứu thói quen người dùng, sau đó tạo ứng dụng để đánh lừa", Blaich cho biết.
Nhiều người dùng smartphone trên thế giới trở thành nạn nhân của Dark Caracal. |
Tất nhiên, Blaich cho rằng lỗi cũng đến từ phía nhà kiểm duyệt cửa hàng ứng dụng, như Google với Play Store và Apple với App Store khi để những nhóm hacker như Dark Caracal qua mặt. Nhưng với hàng ngàn ứng dụng tải lên mỗi ngày, việc để "lọt lưới" ứng dụng lừa đảo, cài sẵn mã độc hay yêu cầu các quyền không cần thiết là không thể tránh khỏi.
Một nguyên nhân khác "giúp" Dark Caracal có đất để phát tán ứng dụng cài sẵn mã độc là các cửa hàng ứng dụng bên thứ ba. Ở môi trường này, hacker dễ dàng hoạt động hơn nhờ cơ chế kiểm duyệt không gắt gao, thậm chí chúng còn tự tạo ra các ứng dụng độc và "dụ" người dùng tải về để cài đặt.
Ngoài ra, việc các hãng điện thoại không cập nhật thường xuyên, đặc biệt là với smartphone Android cũng khiến nguy cơ tấn công tăng lên. Theo báo cáo của Ủy ban Thương mại Liên bang Mỹ (FTC) hôm 28/2, không ít sản phẩm của Apple, Google, Microsoft, Samsung, Motorola, LG, HTC và BlackBerry không được vá lỗi sau một thời gian ra mắt. "Một số model thậm chí không nhận được bất kỳ bản cập nhật nào", Elisa Jillson của FTC cho biết.
Như vậy, với sự bùng nổ của smartphone, trong khi hacker chỉ cần một chút thủ thuật là đã có thể đánh cắp dữ liệu, việc cẩn thận khi cài ứng dụng là cực kỳ quan trọng đối với người dùng. "Không quá khó để có thể tạo nên một chiến dịch theo dõi thế giới và đánh cắp thông tin thông qua cách thức tấn công đơn giản như Dark Caracal đang làm", Galperin nói thêm.
Lâm Anh