Có thể thấy rằng hệ điều hành Android là một trong những hệ điều hành phổ biến nhất và được rất nhiều người sử dụng, từ smartphone, máy tính bảng, đồng hồ thông minh hay thậm chí là trên laptop hay TV hoặc các đầu Android Box. Bởi, Android là hệ điều hành với mã nguồn mở nên các nhà lập trình viên thỏa sức sáng tạo để viết hệ điều hành cho riêng mình hay người dùng có thể tùy biến hoặc tinh chỉnh tùy theo sở thích. Tuy nhiên, hệ điều hành rất được nhiều người sử dụng này lại là mục tiêu của các hacker, nhất là các thiết bị smartphone và máy tính bảng. Có rất nhiều cách tấn công khác nhau, và một trong những cách làm có thể nói là đơn giản của các hacker đó là tìm cách "dụ" người dùng smartphone tải về và sử dụng các ứng dụng giúp kéo dài thời lượng dùng pin, nhưng thật chất đó chính là mã độc.


Quảng cáo "ma"

Người dùng smartphone Android không chỉ dè chừng các phần mềm giả mạo phòng chống mã độc (scareware) mà giờ đây người dùng cần phải cẩn thận hơn khi trông thấy những mẫu quảng cáo dụ dỗ nâng cấp cách tiết kiệm pin cho thiết bị. Những mẫu quảng cáo đại loại với nội dung giúp tiết kiệm pin cho smartphone Android, nhưng thực tế các ứng dụng đó được thiết kế để đánh cắp dữ liệu hoặc tiền của người dùng.


Thời gian gần đây, người dùng smartphone Android thường gặ những mẫu quảng cáo kêu gọi người dùng nâng cấp để kéo dài thời lượng hoạt động của pin. Các ứng dụng tiết kiệm pin theo như quảng cáo đánh đúng tâm lý mong muốn kéo dài thời lượng pin trên thiết bị của người dùng, tuy nhiên điều này có thể làm ảnh hưởng đến tính riêng tư của người sử dụng. Đôi khi, dù người dùng không muốn tải các ứng dụng thì mẫu quảng cáo đó cũng tự động xuất hiện, chẳng hạn như người dùng mở trình duyệt web trên điện thoại thì lúc đó ứng dụng sẽ được tải về máy của người dùng một cách tự động. Các mẫu quảng cáo đã làm gợi nhớ lại phần mềm giả mạo chứa mã độc mà thông thường những phần mềm đó dùng để theo dõi người dùng.


Tại sao các hacker lại chuyển hướng dùng quảng cáo tiết kiệm pin thay cho các phần mềm giả mạo khác? Theo các chuyên gia bảo mật cho rằng, thực sự người dùng điện thoại vẫn chưa thật sự lo lắng về việc thiết bị của họ bị nhiễm mã độc, điều mà người dùng quan tâm nhất đó là pin thường bị cạn kiệt nhanh.

Ứng dụng phá vỡ sự riêng tư

Cụ thể, ứng dụng Battery Upgrade trước đây (đã bị xóa sổ khỏi Google Play) là chương trình được tự động tải vào điện thoại hay máy tính bảng kèm theo ứng dụng đăng quảng cáo. Cả chương trình Battery Doctor lẫn Battery Upgrade đều không phải là ứng dụng nâng cấp pin hay mở rộng thời lượng pin, mà hai ứng dụng này có thể "trộm" địa chỉ danh bạ liên lạc, số điện thoại, tên, địa chỉ email của người dùng và mã số nhận diện (IMEI) của thiết bị. Với tất cả dữ liệu thu thập nói trên, kẻ tấn công có thể thực hiện một "bản sao" các cuộc gọi tin nhắn hoặc rút tiền của người dùng qua các dịch vụ liên quan đến cuộc gọi và nhắn tin.


Thậm chí tệ hơn nữa, là một số đường dẫn quảng cáo có hướng dẫn từng bước cho người dùng cách thiết lập bảo mật ở chế độ thấp hơn trên máy điện thoại hay máy tính bảng để có thể cài đặt tiện ích liên quan đến tiết kiệm pin. Những hacker hay "rải" mã độc rất thích nhắm vào điện thoại bởi vì các hacker thường đột nhập thành công một cách trực tiếp. Khác với máy tính PC, điện thoại chỉ có một kết nối duy nhất đến hệ thống thanh toán thông qua nhà cung cấp không dây. Một khi hacker đã "chiếm" được điện thoại của người dùng thì chúng sẽ khai thác ngay lỗ hổng bảo mật từ lần đầu tiên.


Công ty bảo mật McAfee cho biết rằng, các loại mã độc rất thích "hiện diện" trên các thiết bị sử dụng hệ điều hành Android bởi vì đây là nền tảng di động đang rất hấp dẫn nhiều người dùng nhất. Và lời khuyên của các chuyên gia bảo mật dành cho những người dùng điện thoại di động còn thiếu kinh nghiệm đó là nên biết nghi ngờ những thông điệp xuất hiện trên các cửa sổ pop-up

Các thuật ngữ bảo mật

* Zero-Day: là lỗ hồng bảo mật trên phần mềm chưa được nhà sản xuất vá lỗi. Báo cáo gần đây của Microsoft cho biết có rất ít các mối đe dọa lớn đối với lỗ hổng Zero-Day. Tuy nhiên, theo các chuyên gia bảo mật thì người dùng không nên mất cảnh giác về vấn đề này.


* Remote Code Execution: là cách thức tin tặc lợi dụng một lỗ hổng nào đó để truy cập từ xa vào máy tính của người dùng và tiến hành chạy phần mềm mã độc (Malware). Với dạng tấn công ”Rremote Code Execution”, tin tặc thường lợi dụng các lỗ hổng bảo mật trên trình duyệt web, các ứng dụng xem phim, ảnh, nghe nhạc, PDF. Lời khuyên cho người dùng không nên mở các tập tin đính kèm trên email khi không rõ người gửi, và chú ý không nhấn vào các đường liên kết lạ trên web hay các trang mạng xã hội.


* Sandbox: là giải pháp cô lập ứng dụng và các hoạt động của phần mềm. Khi ứng dụng chạy trong Sandbox, cho dù tin tặc tìm ra lỗ hổng của ứng dụng, thì cũng không thể khai thác được lỗ hổng này để cài đặt được Malware vào máy tính của người dùng.


* SSL: nếu truy cập trang web ngân hàng hay các trang web mua hàng trực tuyến, người dùng sẽ thấy phía trước dòng địa chỉ là cụm từ “https”. Cụm từ “http” có chữ “s” phía sau cho biết trang web đang hoạt động với giao thức SSL. SSL (Secure Socket Layer) là phương thức bảo mật thông tin giữa người dùng và trang web mà người dùng truy cập. SSL sẽ mã hóa dữ liệu khi nó di chuyển từ điểm này đến điểm kia trên mạng, tránh tin tặc hay người lạ ”nhìn lén” nội dung đang trao đổi giữa 2 điểm. Hầu hết các trang web chứa thông tin nhạy cảm như ngân hàng, sàn chứng khoán,… điều sử dụng giao thức SSL. Với SSL, thông tin cá nhân của người dùng được bảo đảm an toàn. Một số trang web như Facebook, Twitter,… cũng cung cấp tùy chọn SSL cho người dùng.


* Certificate: bất ký trang web nào, nếu muốn điều có thể thiết lập giao thức SSL. Do đó, khi người dùng nhìn thấy cụm từ “https” trên dòng địa chỉ thì hãy khoan tin tưởng rằng trang web đó an toàn. Người dùng hãy chú ý biểu tượng bên cạnh cụm từ “https”, nhấn vào biểu tượng đó, người dùng sẽ thấy các thông tin chứng nhận (Certificate) về trang web. Với những trang web “chính thống”, các thông tin này được xác minh bởi một tồ chức thứ ba đáng tin cậy. Chằng hạn trang Gmail, hoạt động với giao thức SSL, người dùng sẽ thấy thông tin: ”nhận dạng trang web này được xác minh bởi Thawte SGC CA”, cùng với các thông tin liên quan đến Certificate như ngày cấp phát, hiệu lực...