Những ứng dụng độc hại là nỗi lo của người dùng điện thoại thông minh. Dù bạn dùng iOS hay Android, chúng ta đều có thể đồng ý rằng những ứng dụng bị nhiễm phần mềm đọc hại ngày một nhiều. Trong khi không còn nghi ngờ gì rằng Google Play Store ngập tràn trong ứng dụng độc hại thì sự bất khả xâm phạm từ lâu của Apple App Store cũng bị phá vỡ.
Tại sao những người tạo ra phần mềm độc hại lại muốn lây nhiễm điện thoại của bạn bằng một ứng dụng độc hại? Có hai lí do đơn giản: tiền và dữ liệu. Có vô số ứng dụng sẽ không bao giờ bị dính phần mềm độc hại. Vậy phần mềm độc hại nhiễm vào ứng dụng của chúng ta như thế nào và làm thế nào để tránh chúng?
Ứng dụng phần mềm bị lây nhiễm như thế nào?
Người đã nhiễm mã độc vào ứng dụng chính là những kẻ phát triển ứng dụng lừa đảo: một cá nhân thiết kế ứng dựng mang mã đọc và công bố chúng trên Play Store (hoặc những store tương tự). Nhưng những cá nhân này không nhiều bởi phải rất mất thời gian và tiền bạc để làm được điều đó.
Cách phổ biến hơn mà chúng ta vẫn thấy là nhiễm những lệnh chứa mã độc vào những ứng dụng đã có, sau đó công bố. Quá trình này sử dụng một số kỹ thuật khác nhau.
Phần mềm – Quảng cáo độc hại
Quảng cáo độc hại là vấn đề phổ biến của thế kỉ 21. Cách lây nhiễm rất đơn giản: bạn bị nhận một quảng cáo độc hại qua một kênh chính thức. Bạn không hề nghĩ rằng một vụ tấn công mã độc có thể xảy ra qua một ứng dụng hợp pháp, vì thế chúng luôn khiến người dùng bất ngờ.
Phần mềm – Sự đăng lại những ứng dụng
Những ứng dụng thật được downoad từ kho ứng dụng chính thức bị nhiễm mã độc. Vậy có nghĩa là chúng đã bị đăng lại sử dụng tên chính thức trên kho ứng dụng.
Ví dụ thay vì có tên là Microsoft Word thì ứng dụng độc hại lại có tên là Micr0soft W0rd.
Phần mềm – Bán ứng dụng
Các nhà phát triển web chính thống sẽ bán những ứng dụng đáng giá của họ. Và cùng với đó những ứng dụng độc hại sẽ đến với tay người dùng. Hơn thế nữa, cũng có khả năng những ứng dụng độc hại sẽ cung cấp những bản ứng dụng đáng tin tới người dùng.
Apple và Android có hỗ trợ?
Apple
Apple rất chú trọng đến việc bảo vệ người dùng iOS khỏi những ứng dụng độc hại. Quá trình xây dựng và đăng tải ứng dụng lên App Store rất phức tạp, yêu cầu nhiều bước kiểm tra và chứng thực trước khi được đăng lên kho ứng dụng. Thêm vào đó, ứng dụng trên iOS có số lượng thiết bị nhỏ hơn, thậm chí còn nhỏ hơn số lượng phiên bản vận hành hệ thống. Vì vậy, chất lượng nhìn chung cao hơn Android.
Android
Google đã rất cố gắng để giảm số lượng ứng dụng độc hại trên Play Store. Khi danh tiếng bị nguy hiểm, Google ra mắt Play Protect, một “tấm chắn an ninh cho thiết bị di động của bạn”. Play Protect chủ động quét thiết bị để tìm những ứng dụng lỗi. Thêm vào đó, Play Protect cũng tự quét ứng dụng lỗi, những nhà phát triển đáng ngờ trên Play Store và xoá những tài nguyên không mong muốn.
Tránh bị theo dõi
Trong khi Google và Apple phối hợp nỗ lực giúp các thiết bị không chứa mã độc, những tác giả của các mã độc này luôn tránh bị theo dõi.
Dưới đây là những cách phổ biến để những kẻ tấn công che giấu những dòng code độc hại:
– Download những dòng code độc hại sau khi đã cài đặt.
– Biến những code độc hại thành những code “sạch”.
– Hoãn/làm cho ứng dụng đợi trước khi download hoặc tiến hành trả tiền.
– Dựa vào việc chuyển qua nguồn bên ngoài như quảng cáo độc hại.
– Che giấu những ứng dụng độc hại trong những ứng dụng trung gian khác.
Như bạn có thể thấy, có vô số phương thức để làm cho những ứng dụng độc hại hoặc code độc hại trong một ứng dụng ẩn khỏi người dùng.
Giữ máy di động sạch phần mềm độc hại
– Chỉ download ứng dụng ở những kho ứng dụng chính thức
– Và tránh những kho ứng dụng của bên thứ ba
– Kiểm tra xem bạn có download từ những nhà phát triển ứng dụng chính thức và có tiếng hay không
– Đọc review ứng dụng. Họ sẽ đưa cho bạn thông tin bạn cần.
– Luôn mở những công cụ kiểm duyệt ứng dụng
– Đừng để những đề nghị ứng dụng miễn phí lừa
– Chú ý nâng cấp điện thoại