Điện thoại thông minh (smartphone) cũng giống như một chiếc máy tính để bàn (desktop) hay máy tính xách tay (laptop) nơi người dùng lưu trữ nhiều thông tin cá nhân hay kinh doanh quan trọng như email công việc, tài khoản ngân hàng, các giao dịch tài chính…
Tuy nhiên, phần lớn người dùng chưa có tư duy bảo vệ chiếc smartphone của mình như laptop hay desktop trước mã độc và tội phạm mạng.
Muôn nẻo tấn công điện thoại thông minh
Hiện các loại mã độc muôn hình vạn trạng tập trung nhắm vào smartphone vì lá chắn phòng thủ yếu ớt từ thiết bị lẫn tư duy người dùng.
Thông thường, kẻ gian nhúng các loại mã độc chạy quảng cáo ngầm vào các ứng dụng đa chức năng miễn phí. Người dùng tải về khó biết được đã bị ‘tặng quà’ kèm theo, hay phân biệt được các quảng cáo chạy trên điện thoại của mình từ đâu. Dạng adware này đem lại lợi nhuận lớn từ quảng cáo cho kẻ gian, và chúng có thể thu thập thói quen và hành vi lướt web để gia tăng hiệu suất quảng cáo.
Cuối tháng 10 vừa qua, một sinh viên tại Hà Nội vừa bị các chuyên gia bảo mật phát hiện cài đặt adware vào 42 ứng dụng đưa lên Google Play với số lượng tải về hơn 8 triệu. Các ứng dụng vẫn hoạt động cho đến khi phần quảng cáo sẽ nhảy xổ ra toàn màn hình điện thoại người dùng.
Kế đến là các nhóm tội phạm mạng với chiêu thức phức tạp hơn. Chúng có thể dẫn dụ người dùng xem tin nhắn SMS nhấn vào các liên kết rút gọn (link) dẫn đến các website giả mạo, cài đặt các ứng dụng có chứa mã độc. Theo đó, kẻ gian có thể nghe lén, ghi âm cuộc gọi hoặc theo dõi các thao tác trên smartphone rồi gửi thông tin về chúng.
Người dùng thường giao dịch ngân hàng trực tuyến (online banking) trên điện thoại thông minh đã trở thành mục tiêu của tội phạm mạng. Chúng xác định mục tiêu hẳn hỏi, lừa nạn nhân đăng nhập tài khoản ngân hàng trực tuyến trên trang giả mạo, đánh cắp mã OTP (mật khẩu thứ hai) bằng chiêu thức giả mạo nhân viên ngân hàng liên hệ. Hoặc sử dụng mã độc theo dõi tin nhắn, cuộc gọi và thao tác để đánh cắp dữ liệu giao dịch.
Trường hợp bất khả kháng khác là bị kẻ gian đánh cắp điện thoại, dữ liệu cá nhân quan trọng hoặc hình ảnh nhạy cảm rất dễ bị chúng khai thác mục đích xấu.
Đại đa số nạn nhân trong trường hợp này đều phó mặc cho may rủi, hay mong chờ vào mật khẩu khóa màn hình, tuy nhiên trên thị trường hiện nay, một số công cụ có thể giúp kẻ gian phá khóa một số dòng điện thoại dễ dàng, nên các trường hợp lộ thông tin cá nhân vẫn xảy ra nhiều trong thời gian qua.
Ứng phó tất cả-trong-một
Không có lá chắn nào tuyệt đối hoàn hảo nhưng nếu bạn hiểu được các nguy cơ thì có thể chọn dùng công cụ bảo mật thích hợp.
Ứng dụng bảo mật tất cả-trong-một miễn phí nên dùng cho điện thoại thông minh Android là Kaspersky Internet Security for Android (tải qua địa chỉ: https://play.google.com/store/apps/details?id=com.kms.free) với các nhóm chức năng chính
- Chống phần mềm gián điệp theo dõi tin nhắn và cuộc gọi. Có thể tự quét tìm mã độc trên điện thoại.
- Chặn các trang web và tập tin đáng ngờ
- Nếu điện thoại của bạn bị mất hoặc bị đánh cắp, các tính năng chống trộm có thể được vận hành từ xa qua tài khoản đăng ký, vì vậy bạn có thể kích hoạt âm thanh báo động trên điện thoại của mình, chụp ảnh hình ảnh của người hiện đang sử dụng thiết bị của bạn bằng camera trước.
Tính năng chống trộm còn giúp khóa điện thoại, tìm vị trí của điện thoại và thực hiện thiết lập lại toàn bộ cài đặt gốc để giúp đảm bảo dữ liệu của bạn được an toàn.
Đáng chú ý, phiên bản Premium (bản quyền 160.000 đồng/năm qua hệ thống ProGuide) của Kaspersky Internet Security for Android (KIS for Android) sở hữu thêm những tính năng rất giá trị, bao gồm:
- Tự động quét phần mềm độc hại cho ứng dụng và thiết bị. Tính năng này đặc biệt hữu ích để đối phó với các mã độc thông minh như Xhelper, loại mã độc được các chuyên gia Malwarebytes và Symantec khám phá ngày 29-10, có khả năng tự cài đặt mình trở lại vào điện thoại nạn nhân.
- Sử dụng Machine Learning để chống lại các mối đe dọa mới
- Bảo vệ chống lại các trang web lừa đảo và liên kết trong tin nhắn SMS
- Khóa các ứng dụng chính của bạn bằng một mã bí mật, do đó, bất kỳ ai cầm trên tay điện thoại của bạn cũng khó lòng mở được các ứng dụng quan trọng như email công ty...
Gia tăng lớp bảo vệ cho điện thoại thông minh cũng giống như tạo ra nhiều rào cản ngăn kẻ gian và tội phạm mạng tiếp cận dữ liệu quan trọng, thông tin cá nhân nhạy cảm.
Trong thời đại rò rỉ thông tin và đánh cắp giao dịch thường xuyên như hiện nay thì việc chủ động bảo vệ mình sẽ giúp bạn không trở thành nạn nhân của tin tặc.