7 thủ đoạn đánh cắp tiền trên thiết bị Android
Hãng bảo mật Mỹ Symantec cho hay tình trạng phạm tội thông qua các thiết bị di động đang dần tăng về số lượng và độ tinh vi.

Symantec đã công bố nghiên cứu mới Động cơ của các mối đe dọa trên thiết bị Android, cung cấp phân tích sâu về các âm mưu kiếm tiền ẩn sau phần mềm độc hại nhắm tới nền tảng Android cùng những thủ đoạn khác có thể sẽ diễn ra trong tương lai gần.

Đa số nỗ lực kiếm tiền từ ứng dụng di động chứa mã độc có tỷ lệ lợi nhuận trên lượng lây nhiễm thấp (low revenue-per-infection), tức hiệu quả mang lại cho kẻ tấn công không cao. Tuy nhiên, tỷ lệ này có thể sẽ tăng lên trong thời gian tới khi điện thoại thông minh trở thành thiết bị thanh toán trực tuyến (ví điện tử) và mức độ sử dụng smartphone cũng đang bùng nổ (lượng bán ra các thiết bị di động mới tăng tới 55% trong năm 2010).

Android là nền tảng mở và phổ biến nên dễ trở thành mục tiêu tấn công số một của tội phạm trên thiết bị di động.
Android là nền tảng mở và phổ biến nên dễ trở thành mục tiêu tấn công số một của tội phạm trên thiết bị di động. Ảnh: DigiTrend.

Các thủ đoạn ăn cắp tiền phổ biến hiện nay trên các dòng máy Android gồm:

- Lừa đảo thu phí gọi/nhắn tin tới số điện thoại trả tiền (Premium rate number billing scams).

- Phần mềm gián điệp.

- Nhúng mã độc trong các công cụ tìm kiếm.

- Lừa đảo kiểu trả tiền cho mỗi lần click (Pay-per-click scams).

- Lừa đảo kiểu trả tiền theo lần cài đặt (Pay-per-install schemes).

- Phần mềm quảng cáo Adware.

- Ăn cắp số tài khoản ủy quyền trên di động.

Trong tương lai, tội phạm có thể áp dụng nhiều hình thức khác như ăn cắp và bán dữ liệu tài chính, thông tin ngân hàng (banking credentials), bán số IMEI, chào bán phần mềm bảo mật di động giả. Đây là những chiến lược đã được tội phạm thực hiện rất thành công trên máy tính cá nhân (PC).

Symantec đã tung ra một loạt các phần mềm bảo mật khác nhau để bảo vệ thiết bị di động của người dùng như Norton Mobile Security Lite (miễn phí) hay Norton Tablet Security bên cạnh một số giải pháp dành cho doanh nghiệp gồm Symantec Mobile Management 7.1, Endpoint Protection Mobile Edition 6.0, Encryption Solutions và Symantec Validation and Identity Protection (VIP).

Hãng này tin rằng hệ điều hành Android đang ngày càng phổ biến và đây lại là một nền tảng mở, do đó kẻ tấn công sẽ tiếp tục đầu tư vào việc tạo ra nhiều phần mềm độc hại trên Android và khai thác những thủ đoạn kiếm tiền tinh vi hơn nữa.

(Nguồn: Theo VnExpress )