Những loại Mã độc thường thấy trên Android, tác hại và cách phòng tránh
Giỏ hàng đang trống!

147 Thái Hà - Đống Đa - Hà Nội

Tel: 04.35112088 I Fax: 04.353757079

  • Trả Ghóp
  • IPHONE 6S
  • Samsung MY
  • LG V10
  • blackberry Passport
  • Sony Z
  • Ipad 3 3g

Tin mới nhất

Do yếu tố vùng miền nên Điện thoại iPhone bán ở từng quốc gia khác nhau thì có màu sắc hơi khác nhau một chút, Nhưng phần đa màn hình điện thoại iPhone thường ngả về màu xanh, nhưng cũng có một...

Những thói quen tưởng như vô hại nhưng thực chất lại ảnh hưởng đến tuổi thọ của chiếc điện thoại smartphone của bạn. Có bao giờ bạn thắc mắc là chiếc smartphone của mình vì sao chỉ mới...

Nếu bạn từng sử dụng điện thoại iPhone 6s rồi thì chắc bạn biết được thời lượng pin của chiếc điện thoại này, Nhưng bạn chưa từng sử dụng và bạn đang có ý định sắm cho mình một...

Facebook đang thử nghiệm một tính năng mới cho phép người dùng ứng dụng trên smartphone có thể tìm kiếm và truy cập vào các địa điểm phát WiFi miễn phí ở xung quanh vị trí của mình.

Về âm thanh, Sony đã quá nổi tiếng với dòng thiết bị nghe nhạc như Walkman và mới đây là smartphone Sony Xperia Z5 cũng được đánh giá cao về chất lượng âm thanh. Nhưng liệu chiếc smartphone mới nhất...

Sau khi chiếc smartphone cao cấp nhất của Apple được chính thức bán ra thì những chiếc điện thoại iPhone 6, iPhone 6s cũng đồng loạt giảm giá. nhưng mức giá giảm gần như cũng chưa làm hài lòng 1 số...

Sản phẩm nổi bật

Những loại Mã độc thường thấy trên Android, tác hại và cách phòng tránh

Ngày đăng tin: - Số lần xem: 11604
Mã độc hay Malware có mặt trên hầu hết những nền tảng hệ điều hành, đối với nền tảng Android thì số lượng và chủng loại Malware là nhiều nhất, bởi Adroid là nền tảng phổ biến và có nhiều người dùng nhất. vậy làm sao để nhận biết và phòng tránh chúng?

Nội dung bài viết:

    Nếu như trên máy tính Phần mềm mã độc thường được gọi chung là Virus, thì trên những thiết bị di động thì chúng được gọi chung là Malware, Với sự phổ cập của smartphone giá rẻ, mà phần đa những chiếc smartphone giá rẻ này đều chạy Android, cùng với việc Androd sở hữu số tính năng mở hơn so với iOS hay Windwows phone do đó Hệ điều hành Andoid có số lượng Malware nhiều nhất, Nhưng người dùng không nên quá lo lắng, Với một chút kiến thức và một chút cẩn thận là người dùng có thể tránh được những hiểm họa đó. Tiến Cường Mobile xin chia sẻ một chút kiến thức để nhận biết Những loại Malware thường thấy trên Android và một số cách phòng tránh.
     
    điện thoại smartphone giá rẻ

    1. Malware là gì?

    Malware là chữ viết tắt của Malicious Software, tạm dịch là phần mềm mã độc hay gắn gọn là Mã độc. Hiện nay có khá nhiều loại malware, từ virus, sâu máy tính (worm), trojan cho đến phần mềm gián điệp (spyware), trình quảng cáo (adware) và nhiều thứ khác. Trong hầu hết các trường hợp, người ta tạo ra malware mục đích chính là để kiếm tiền bất hợp pháp.
    mã độc android
    Tùy vào loại malware lây nhiễm vào thiết bị mà chúng ta có thể gặp một số vấn đề sau:
    - Điện thoại chạy chậm hơn bình thường
    - Thông tin cá nhân bị đánh cắp: (lấy trộm thông tin từ danh bạ, nghe trộm các cuộc gọi, đọc trộm tin nhắn...)
    - Tài khoản online bị xâm chiếm, đánh cắp
    - Bị trừ tiền từ tài khoản điện thoại
    - Tiếp tục lây nhiễm malware sang các máy khác
     

    2. Những loại mã độc thường có ở Android

    A. Phần mềm âm thầm ăn cắp tiền của tài khoản điện thoại
    Malware loại này xuất hiện rất phổ biến, và nó đã được phát hiện ở Việt Nam từ tận năm 2011. Câu chuyện bắt đầu bằng việc nhiều người sử dụng Android ở Việt Nam bị trừ tiền cước điện thoại một cách oan uổng sau khi họ cài một số phần mềm miễn phí trên market. Các phần mềm này có chứa mã độc và nguồn gốc từ Việt Nam, và trên thế giới cũng đã ghi nhận nhiều trường hợp tương tự. Các phần mềm này sẽ tự động gửi tin nhắn từ điện thoại của bạn đến một tổng đài, và cứ mỗi tin nhắn như thế người sử dụng sẽ bị trừ từ vài nghìn đến chục nghìn đồng (thường thấy nhất là con số 15.000 đồng).
     
    Và thế là vào một ngày đẹp trời, có một tin nhắn trả về thông báo rằng: "chúc mừng bạn đã đăng kí dịch vụ thành công!" cùng với đó là 15.000 đã bốc hơi khỏi tài khoản, trong khi người sử dụng không hề đăng kí dịch vụ nào cả. Ngoài ra câu chuyện chưa dừng ở đó, sau đó thì chúng ta còn bị spam với rất nhiều các tin nhắn quảng cáo, đơn giản vì số điện thoại của người sử dụng đã được thu thập và phát tán rồi.
     
    B. Ransomware
    Loại malware này sẽ khóa thiết bị của người sử dụng lại bằng cách nào đó cho đến khi bạn đồng ý trả một số tiền chuộc hay làm một vài thứ theo yêu cầu của tin tặc. Nó bắt đầu xuất hiện trên Android vào năm 2014 với một ứng dụng mang tên Svpeng. Với những người sử dụng ở Nga, mỗi khi họ chạy Google Play lên thì Svpeng sẽ hiển thị một hộp thoại bắt nhập thông tin thẻ tín dụng vào thì mới cho dùng tiếp. Còn với người dùng ở Mỹ và Anh thì Svpeng giả dạng như là FBI, nó sẽ khóa smartphone lại với cáo buộc có nội dung khiêu dâm trẻ em (nhưng thực chất không có). Người sử dụng buộc phải trả một khoản tiền "phạt" để có thể sử dụng được smartphone.
     
    điện thoại smartphone nhiễm mã độc
    Thông báo của Svpeng trông như thế này​
     
    Bằng cách này hacker đã chiếm được thẻ và từ đó chiếm đoạt tiền của người dùng. Nghiêm trọng hơn, Svpeng còn kiểm tra xem có một phần mềm ngân hàng nào được cài trên smartphone của người sử dụng hay không nhưng hiện chưa rõ nó tính làm gì với thông tin này.
     
    C. Khai thác lỗ hổng WebView
    Lỗ hổng bảo mật này có thể bị khai thác với các máy smartphone chạy từ Android 4.3 trở xuống thông qua một thành phần gọi là WebView. Đây là thành phần cho phép app hiển thị trang web ngay bên trong nó mà không phải mở trình duyệt lên. Vấn đề là Webview có thể bị lợi dụng để thực thi một đoạn mã JavaScript độc hại khi người dùng truy cập vào một website có ý đồ xấu, và tin tặc có thể vượt qua hoàn toàn những cơ chế bảo mật được viết ra để bảo vệ người sử dụng. Lên tới Android 4.4 và cả 5.0, Google đã đưa ra một thành phần khác thay thế.
     
    Chuyện sẽ không có gì đáng nói nếu có ít người dùng Android 4.3 Jelly Bean trở xuống, nhưng thực chất vẫn còn đến khoảng 950 triệu người đang sử dụng bản Android cũ này và chúng chủ yếu được cài trên những chiếc điện thoại giá rẻ. Và nghiêm trọng hơn, Google không có kế hoạch đưa ra bản vá lỗi nào cả.
     
    D. Smartphone tắt nhưng thật ra không tắt
    Android/PowerOffHijack là một malware có khả năng can thiệp vào quy trình shutdown của thiết bị. Nó làm cho người sử dụng tưởng như là đã tắt điện thoại rồi nhưng thực chất không phải như thế. Và trong quãng thời gian đó, malware này có thể lén thực hiện cuộc gọi, chụp ảnh, kích hoạt microphone và làm nhiều thứ khác mà người dùng không hề hay biết. Android/PowerOffHijack ảnh hưởng đến những smartphone chạy Android 5.0 trở lên (ngạc nhiên chưa?) và cần đến quyền root để hoạt động.
     
    Tính đến ngày 18/2 năm nay, có khoảng 10.000 máy đã bị nhiệm. Nhưng chúng ta không nên quá lo lắng, bởi mã độc này chỉ bị phát tán qua một kho ứng dụng của Trung Quốc chứ không có mặt trên Google Play.
     
    E. App nhìn có vẻ "vô hại" nhưng lại chứa mã độc
    Loại này mã độc gần giống như loại đầu tiên mà chúng ta đã nói đến, nhưng nó không chỉ nhắn tin và làm chúng ta mất tiền cước, thay vào đó những mã độc dạng này còn có thể lấy trộm thông tin và chạy đủ thứ loại mã độc mà người sử dụng không hay biết. Mới đây có một vài phần mềm chơi game solitaire, phần mềm thử IQ và một ứng dụng nói về lịch sử đã bị Google gỡ bỏ khỏi Play Store vì những hành vi nói trên. Điều đáng nói là thời gian đầu chúng chạy bình thường, êm đẹp và vui vẻ chứ không có dấu hiệu gì nguy hiểm cả. Thậm chí đã có đến 5 triệu lượt tải chúng về, một con số rất lớn. Mãi đến một thời gian sau nó mới kích hoạt một thông báo lên, và nếu người dùng click vào thì ứng dụng sẽ mở ra một trang web giả mạo nhằm đánh cắp thông tin của bạn. Trong một số trường hợp khác, chúng có thể kích hoạt việc tải về và cài đặt một số phần mềm trái phép.
     
    F. Tống tiền
    Tội phạm mạng tại Hàn Quốc đã tạo ra những hồ sơ trên mạng xã hội giả mạo, những cô gái hấp dẫn, và chúng đã bị dùng để dụ người sử dụng thực hiện các hành vi khiêu dâm online. Thế rồi tin tặc sau đó tống tiền những người dùng này bằng cách đe dọa sẽ tung video hoặc báo cho người thân, bạn bè của nạn nhân biết. Nhưng làm sao tin tặc biết được thông tin của những người thân thích? Đây chính là "đất dụng võ" của mã độc.
     
    Trong lúc chat với người sử dụng, tin tặc giả vờ rằng chất lượng âm thanh có vấn đề và dụ chúng ta tải về một app chat khác. Thực chất app này chính là malware và nó sẽ đột nhập vào danh bạ, lấy cắp thông tin rồi gửi về cho kẻ tống tiền.
     
    G. Lỗ hổng Android Installer Hijacking
    Nhiều máy Android có thể bị khai thác bằng lỗ hổng này. Nói ngắn gọn, Android Installer Hijacking diễn ra khi bạn download một ứng dụng "lành mạnh" nhưng trình cài đặt bị can thiệp để lén cài những phần mềm mà người dùng không muốn. Quá trình lén cài diễn ra khi bạn đang đọc permisson của app lành mạnh kia, và thông qua đó tin tặc có thể cài thêm mã độc hoặc cấp các permission cần thiết cho mã độc của hắn. Installer Hijacking thường gặp ở các kho app bên thứ ba, và với các điện thoại chạy Android 4.3 trở xuống. Nếu chúng ta dùng Google Play Store thì không phải lo về vấn đề này.
     

    3. Cách phòng tránh malware?

    Chúng ta có thể phòng tránh malware với một số biện pháp như sau:
    - Luôn đọc kĩ permission khi cài ứng dụng  cho Android: permisson là quyền truy cập, có thể quyền được dùng camera, đọc nhắn tin, được phép thực hiện cuộc gọi... Nếu chúng ta cài một ứng dụng từ điển mà nó đòi quyền truy cập tin nhắn thì phải cẩn thận, hay một phần mềm test IQ mà cần đến quyền sử dụng camera thì nhiều khả năng là có vấn đề. Đặc biệt người dùng cần chú ý đến quyền được nhắn tin và quyền được gọi điện.
     
    smartphone giá rẻ
    - Hạn chế cài ứng dụng Android từ các nguồn bên ngoài, chỉ nên sử dụng Play Store mà thôi. Google áp dụng rất nhiều biện pháp bảo mật để hạn chế malware trên kho app của mình nên người sử dụng có thể an tâm, chứ còn kho phần mềm của bên thứ ba thì không ai bảo đảm
     
    - Thường xuyên sao lưu dữ liệu, bao gồm cả danh bạ, tin nhắn: bằng cách này, lỡ nhiễm mã độc có làm thiết bị bị khóa thì người sử dụng cũng không bị mất dữ liệu, nhất định không thỏa hiệp với cái xấu và không đưa tiền cho hacker mũ đen.
     
    - Xem bình luận của những người khác trước khi cài ứng dụng: Họ có thể cài phần mềm trước bạn và đã phát hiện ra malware, nên hãy đọc comment của họ để tham khảo (tham khảo thôi, chứ không nên tin 100%)
     
    - Dùng các app quét virus, ứng dụng bảo mật điện thoại: cách này không hẳn là hay nhất vì nó có thể làm giảm trải nghiệm của người dùng trong quá trình sử dụng điện thoại. Với mình thì mình không cài bất cứ app chống virus nào lên điện thoại Android của mình hết, chỉ tự cảnh giác mà thôi. Một số người khác thì nhất thiết phải cài antivirus khi mới mua thiết bị về. Đây là quyền tự do của mỗi người, bạn có thể dùng nếu muốn.
     
    Tạm kết.
    Từ trước đến nay cuộc chiến chống malware chưa bao giờ có hồi kết, khi người ta phát hiện và loại bỏ được một mã độc thì lại có hàng trăn loại malware khác xuất hiện, do đó chúng ta cần có một số kiến thức nhất định để tự phòng và tránh chúng. Trên đây là một số kiến thức mà Tiến Cường Mobile sưa tầm trên internet, huy vọng có thể giúp ích ít nhiều cho người dùng trong quá trình dùng smartphone Android. Cám ơn bạn đã đọc bào viết này! nếu thấy hay thì like nhé, Nếu thấy có ích thì chia sẻ cho mọi người cùng biết. 

    Các tin khác
    
    Facebook chat