Theo cảnh báo của hãng bảo mật Trend Micro, chỉ sau 1 thập kỉ tồn tại phần mềm độc hại di động, số lượng các ứng dụng có nguy cơ đôc hại cao đã tăng lên hơn 2 triệu trong quý đầu năm 2014 (theo báo cáo Quý 1 của Trend Micro), như vậy đã tăng thêm 1 triệu chỉ sau 6 tháng.     

Trong cuộc thảo luận về an ninh mạng Q1/2014, Trend Micro cho biết ngày càng tăng các cuộc tấn công đánh cắp dữ liệu và xuất hiện nhiều bộ kit có thể gói phần mềm độc hại sẵn có vào các ứng dụng, trong đó có  647,000 phần mềm độc hại mới được phát hiện đến thời điểm này.

Số lượng ứng dụng độc hại và mã độc tăng thêm 647,000 trong Q1/14 theo báo cáo của Trend Micro

Tội phạm mạng đã thử nghiệm nhiều công cụ và công nghệ mới nhằm làm tăng thêm cơ hội tấn công. Trong đó có việc sử dụng mạng ẩn danh Tor để ẩn các máy chủ chỉ huy và kiểm soát (C&C), sau đó tung ra một bộ kit công cụ truy cập từ xa mới là Dendroid, nó sẽ chụp ảnh màn hình và ghi thoại hoặc quay video từ các thiết bị của nạn nhân.

Tuy nhiên, các cuộc đánh cắp thông tin chỉ là một phần nhỏ trong chiến dịch này khi chiếm khoảng 19%.

Phần mềm độc hại trên nền tảng PC phần nhiều kiếm lợi từ các dịch vụ hợp pháp hơn là thiết lập các dịch vụ bất hợp pháp. Vì vậy, chúng ta thấy các phần mềm độc hại lạm dung dịch vụ trả phí giảm, trong khi phần mềm lợi dụng quảng cáo tăng lên.

Việc giảm các phần mềm độc hại lạm dung dịch vụ trả phí một phần là do những nỗ lực từ phía các chuyên gia khi xem xét kĩ hơn các tài khoản có dấu hiệu bất hợp pháp. Điều này khá hữu ích bởi mục tiêu mà tội phạm hướng đển cũng chỉ là tiền bạc, nên cách tốt nhất là theo dõi các hành tung đáng nghi có liên quan đến nó.

Phần mềm độc hại trên thiết bị di động đang tăng nhanh

Bên cạnh đó còn có một mục tiêu béo bở mà tội phạm nghĩ đến. Đó là ngày càng tăng xu hướng tấn công các thiết bị di động để tìm kiếm lỗ hổng trong các ứng dụng hợp pháp, cũng như tìm kiếm dữ liệu từ người dùng có nguy cơ rò rỉ và có thể sử dụng trong các cuộc tấn công sau này.

Trend Micro mới đây phát hiện ra 2 ứng dụng Android có nguy cơ này, gồm một ứng dụng năng xuất với ít nhất 10 triệu cài đặt và một ứng dụng mua sắm có 1 triệu lượt cài đặt.

Vấn đề này nằm trong một phần cấu thành của ứng dụng Android, nó cơ bản thực hiện các chức năng của ứng dụng. Thành phần này có một thuộc tính là “android:exported’ mà khi thiết lập “true” thì nó sẽ cho phép các ứng dụng khác thực hiện hoặc truy cập vào nó.

Điều này có nghĩa các ứng dụng được cài đặt trong một thiết bị có thể kích thoạt chức năng nhất định của các ứng dụng khác. Đây là cách hết sức tiện lợi cho các nhà phát triển và các nhà cung cấp ứng dụng khi muốn hợp tác với các ứng dụng của nhà cung cấp khác, nhưng vệc này cũng đem đến cơ hội hết sức thuận lợi cho tội phạm mạng.

Kẻ tấn công có thể sử dụng lỗ hổng để hiển thị các đường link pop-up độc hại, hay thậm chí nhắm đến các nhà cung cấp nội dung thường xử lý thông tin quan trọng cho ứng dụng. 

Vậy nên, đó là cần thiết để các nhà phát triển ứng dụng Android kiểm tra tất cả các phần cấu thành nên ứng dụng và đảm bảo việc truy cập bị giới hạn một cách thích hợp.

Theo Trend Micro