Mối đe dọa đối với thiết bị di động tăng gấp đôi

Kaspersky Lab dự đoán số lượng các mối đe dọa nhắm vào thiết bị di động sẽ ngày càng gia tăng

Cụ thể, tháng 12 năm 2010, số lượng các chương trình độc hại nhắm vào các thiết bị di động tăng hơn gấp đôi so với tháng 8 năm 2009. So với năm 2009 thì chỉ trong 3 tháng đầu 2010, số lượng các mối đe doạ mà Kaspersky Lab đã phát hiện và ngăn chặn tăng hơn 65% với 153 dòng malware và 1000 biến thể khác nhau. Không chỉ gia tăng ở số lượng mà các chương trình độc hại còn biến thể và tương thích với ngày càng nhiều các hệ điều hành. 

Denis Maslennikov, chuyên viên phân tích cao cấp của Kaspersky Lab, đã nhận xét trong cuốn “Sự phát triển của các malware trên thiết bị di động: đánh giá tổng quát, phần 4”: “Số lượng các hệ điều hành trở thành mục tiêu tấn công của giới tin tặc đã tăng đột biến trong năm 2010”.

Trong đó, sự phổ biến của hệ điều hành Android đã thu hút sự chú ý của tội phạm mạng. Vào tháng 8 năm 2010, chương trình mã độc đầu tiên nhắm vào Android được phát hiện và từ đó, số lượng này đã đạt đến 15 chương trình từ tổng cộng 7 dòng. Mối đe doạ đầu tiên nhắm vào hệ điều hành iPhone của Apple cũng xuất hiện trong thời gian này, nhưng chỉ nhiễm trên các các thiết bị được bẻ khoá nhằm cài đặt trò chơi từ bên thứ ba và các phần mềm khác không phải do Apple sản xuất. Hầu hết các mối đe doạ vẫn tiếp tục hướng đến nền tảng Java 2 Micro Edition (J2ME) được hỗ trợ bởi số lượng thiết bị di động khổng lồ. Điều này chứng tỏ rằng không chỉ smartphone có nguy cơ bị lây nhiễm mà các điện thoại cơ bản cũng vậy. Hệ điều hành giữ vị trí thứ 2 là Symbian trong khi Python xếp thứ ba.

Denis Maslennikov giải thích về tình hình trên như sau: “Sử dụng SMS-trojan vẫn là cách kiếm tiền dễ dàng và hiệu quả đối với tội phạm mạng. Lý do tương đối đơn giản: bất cứ thiết bị di động nào dù là smartphone hay điện thoại thông thường đều được kết nối trực tiếp đến tiền của chủ sở hữu thông qua tài khoản điện thoại của họ. ‘Sự kết nối trực tiếp’ này được tội phạm mạng tích cực khai thác”.

Kể từ năm 2010, việc gửi tin trừ tiền dịch vụ của người nhắn do giới tội phạm mạng không chỉ là hoạt động tạo ra lợi nhuận bất hợp pháp duy nhất. Ngoài ra còn có các hoạt động khác như là gửi các website lừa đảo đến người dùng di động có sử dụng dịch vụ ngân hàng trực tuyến, hay đánh cắp mật khẩu do ngân hàng gửi đến người dùng thông qua di động. Các mối đe dọa đến điện thoại di động ngày càng phức tạp hơn bao giờ hết, bao gồm sự nổi lên của các bot dùng cho di động và các phần mềm điều khiển từ xa. Denis Maslennikov đã kết luận về sự kiện trên: “Các cuộc tấn công dựa trên các mối đe dọa đến điện thoại di động đã đạt đến mức độ mới một cách hoàn hảo”.