Chúng ta đang sống trong thời đại công nghệ hiện đại, mỗi ngày chúng ta thức dậy 90% điều đầu tiên làm là mở điện thoại… ít nhất là bạn xem giờ trên điện thoại và thậm chí trước khi đi ngủ bạn cũng phải xem giờ ở đó. Vì vậy, có thể nói rằng điện thoại thông minh là điều không thể thiếu trong cuộc sống. 

Đúng với tính chất thông minh của nó, điện thoại còn giúp bạn và tôi có thể như thanh toán ngân hàng, mua sắm, chat với bạn bè, chơi game, sử dụng mạng xã hội. Thậm chí có thể xem phim hay lướt web thông thường nữa.

1

 Mã độc di động mang tên “Agent Smith” đang tung hoành trên toàn cầu. (ảnh minh họa)

Vấn đề duy nhất bên cạnh sự tiện lợi đó là những kẻ xấu cũng lợi dụng vào kẽ hở trong các ứng dụng thông minh để trộm tiền từ người dùng. Đầu tháng này, một mã độc có tên Agent Smith đã có cuộc tổng tấn công trên toàn cầu với tổng số thiết bị xâm nhập được lên đến con số 25 triệu, trong đó bao gồm nhiều thiết bị tại Mỹ.

Nó được xem là lời cảnh báo cho những người dùng di động nhưng chưa bao giờ quan tâm đến việc bảo mật di động. May mắn hơn, các chuyên gia Trend Micro cũng đã tiết lộ rằng chỉ với vài bước bảo mật đơn giản bạn cũng đã có thể tự bảo vệ mình khỏi đợt tấn công toàn cầu bởi mã độc trên.

Vậy mã độc Agent Smith là gì?

Nếu bạn từng xem qua bộ phim Ma Trận (Matrix) của những năm 2000, có lẽ bạn vẫn còn nhớ nhân vật Đặc Vụ Smith, mã độc Agent Smith được các Hacker đặt tên dựa vào nhân vật này. Agent Smith đã thực hiện nhiều cuộc tấn công vào các hệ thống an ninh mạng trên toàn cầu, đó là chiến dịch dài hạn và nhằm vào những người sử dụng di động.

2

“Agent Smith” cũng là tên của một nhân vật trong phim Ma Trận (Matrix).

Nó bắt đầu với việc nhúng vào các ứng dụng có giao diện hợp pháp như chỉnh sửa ảnh, games và cả ở phần mềm có chủ đề dành cho người trên 18 tuổi. Chúng đặc biệt được tìm thấy nhiều ở những trang tải ứng dụng như 9Apps thay vì ở Store chính thức như Google Play.

Khi người dùng cài đặt một trong những ứng dụng kèm theo mã độc này, gần như ngay lập tức mã độc này sẽ phát tán, khai thác các lỗ hỏng trên thiết bị Android bạn đang dùng. Nó quét các danh sách các ứng dụng hợp pháp mà người dùng đang cài trong máy sau đó sẽ xóa các ứng dụng đó đi, đồng thời cài đặt phiên bản có sẵn mã độc với giao diện trông giống hệt các phần mềm hợp pháp, nhằm mục đích ăn cắp thông tin khi người dùng nhập vào.

Mã Độc Agent Smith nguy hiểm như thế nào?

Nếu bạn không may nhiễm phải mã độc Agent Smith, trước tiên nó sẽ chiếm quyền điều khiển ứng dụng của bạn để hiển thị những quảng cáo không mong muốn – từ đó thu tiền trục lợi cho các tin tặc. Mặc dù, nghe cũng không có vẻ gì là quá ghê gớm nhưng khi có được quyền điều khiển ứng dụng trong tay chúng sẽ làm điều gì thì không ai biết được.

3

Mã độc Agent Smith là một trong những mối đe dọa lớn trong năm 2019.

Các kỹ sư của Trend Micro cũng đã lên tiếng cảnh báo rằng các phần mềm giả được Agent Smith tạo ra có thể nhằm cho mục đích đánh cắp những thông tin nhạy cảm như thanh toán trực tuyến hay ngân hàng trực tuyến từ nạn nhân bị nhiễm mã độc.

Được công bố đầu tháng 7/2019, lúc đó Agent Smith đã lây nhiễm hơn 300.000 thiết bị tại Mỹ. Hiện nay, con số có thể đã cao hơn rất nhiều. Nó được các chuyên gia bảo mật xem là một trong những mối đe dọa lớn nhất trong năm 2019. Những Hacker luôn luôn tìm cách để tạo ra những phần mềm độc hại trên các thiết bị của người dùng và sẽ để lại những hậu quả như:

  -    Ăn cắp thông tin đăng nhập ngân hàng trực tuyến.

  -    Bí mật khai thắc tiền điện tử bằng thiết bị của bạn, điều này có thể xảy ra khi bạn thấy thiết bị của mình bị chậm lại.

  -    Làm hiển thị quảng cáo đầy màn hình của bạn, đồng thời vô hiệu hóa nút tắt đi, buộc bạn phải xem hết toàn bộ quảng cáo.

  -    Khóa thiết bị của bạn như ransomware tống tiền, sau đó đòi tiền chuộc.

  -    Sử dụng thiết bị nhiễm mã độc để đăng ký các dịch vụ cao cấp gây thiệt hại cho người bị hại.

Làm Thế Nào Để An Toàn Khỏi Mã Độc Agent Smith?

Về cơ bản, Google vẫn đang ngày càng hoàn thiện cũng như ngăn chặn những ứng dụng chứa mã độc được đăng tải lên Play Store nhưng vẫn có những hành vi lách luật từ các Hacker. Họ phát hiện ra rằng có đến 11 ứng dụng có kèm theo mã độc Agent Smith. 2 trong số 11 ứng dụng đó có đến 10 triệu lượt tải xuống và sau thông báo của Trend Micro thì Google đã gỡ bỏ chúng xuống.

4

Cài đặt ứng dụng bảo mật di động là cách tốt nhất để đảm bảo an toàn dữ liệu.

Tải xuống ứng dụng chỉ là một trong số những con đường xâm nhập vào thiết bị di động của mã độc. Những người bị nhiễm có thể thông qua tin nhắn văn bản, hoặc Messengers, mạng Wifi công cộng… Đây là những bước chính để bạn an toàn:

  -    Luôn chỉ tải các ứng dụng tại cửa hàng của Google như Google Play và Apple App Store, nguy cơ nhiễm mã độc sẽ tăng lên 2 – 3 lần nếu bạn tải ứng dụng của nhà cung cấp thứ.

  -    Xem kỹ các yêu cầu truy cập bởi các ứng dụng khi cài đặt, nếu chúng yêu cầu quá mức như: truy cập danh bạ hay Micro… Tốt nhất bạn không nên chấp nhận và xóa ứng dụng đấy đi.

  -    Luôn đảm bảo bạn đang sử dụng phiên bản mới nhất trên thiết bị di động, bởi các bản cập nhật mới luôn bao gồm cả những sửa lỗi.

  -    Khi đăng nhập vào wifi công cộng, tốt nhất bạn nên chọn chế độ riêng tư hoặc nếu có thể hãy sử dụng VPN để đảm bảo an toàn.

  -    Đảm bảo bạn đã sử dụng tính năng bảo mật 2 lớp, đồng thời quản lý từ xa thiết bị di động, khi bị truy cập từ nơi khác, bạn nên ngay lập tức block nó ngay.

  -    Unblock hoặc Jailbreak các thiết bị hoàn toàn có thể khiến bạn nhiễm mã độc, đừng làm vậy!

  -    Hãy thận trọng khi nhấp vào các liên kết trên email hoặc văn bản, tin nhắn trên các kênh mạng xã hội.

  -    Thường xuyên sử dụng phần mềm bảo mật cho di động như Trend Micro Mobile Security.

Trend Micro có thể hỗ trợ bạn như thế nào?

Đây là điều bạn có thể thật sự quan tâm, bởi Trend Micro đang cung cấp cho khá nhiều đối tác cũng như người dùng cá nhân phương tiện để bảo mật cho thiết bị động cho cả Android và iOS thông qua Trend Micro Mobile Security (TMMS).

5

Trend Micro Mobile Security là phần mềm bảo mật riêng cho thiết bị di động từ Trend Micro.

Với mã độc Agent Smith, chúng tôi đã tiến hành phân tích thành 2 phần độc hại: mã độc Agent Smith và các ứng dụng giả mạo (doppelganger) mà nó tạo ra để thay thế các phần mềm hợp pháp. Trên Google Play, khi bạn tải về ứng dụng thì trước khi chấp nhận cài đặt Trend Micro Mobile Security sẽ tiến hành quét qua ứng dụng đó trước. Nếu phát hiện ra ứng dụng nhiễm mã độc, ngay lập tức nó sẽ từ chối cài đặt và xóa sạch ứng dụng đó ngay.

Một số các tính năng khác của Trend Micro Mobile Security:

  -    Chặn các trang web gây nguy hiểm cho thiết bị.

  -    Kiểm tra độ an toàn của các kết nối Wifi nơi công cộng.

  -    Bảo vệ ứng dụng tài chính và thương hại.

  -    Tối ưu hóa hiệu suất trên thiết bị của bạn.

  -    Tính năng bảo mật trẻ em, đảm bảo sự kiểm soát của phụ huynh.

  -    Bảo vệ toàn diện ngay cả khi bạn sử dụng các mạng xã hội.

  -    Khóa thiết bị bị đánh cắp.

  -    Kèm theo tính năng bảo vệ mật khẩu Trend Micro Password Manager, giúp bạn an toàn khi đăng nhập ở nơi công cộng. Trend Micro Mobile Security là giải pháp tối ưu để bảo vệ toàn diện thiết bị di động của bạn trên của Android và iOS khỏi mã độc Agent Smith cũng như hàng loạt những nguy cơ khác.