Rất nhiều nguy cơ đe dọa người dùng smartphone ở Việt Nam chủ yếu đến từ thói quen vô tư tải và cài ứng dụng.

Một ứng dụng độc hại giả mạo nhái theo sản phẩm từ Kaspersky có mặt trên Google Play được phát triển bởi G2A.com thay vì Kaspersky Lab - Ảnh: T.Trực

Số liệu đến tháng 6-2014 từ Công ty khảo sát thị trường StatCounter cho thấy tại VN, iPhone dùng hệ điều hành iOS dẫn đầu, chiếm 38,88% thị trường và đang giảm dần, trong khi đó điện thoại Android giữ 37,26% và tiếp tục tăng trưởng mạnh. Hiện có nhiều thương hiệu smartphone dàn trải khắp các phân khúc giá cả. Từ 2-4 triệu đồng đã có thể mua smartphone Android thương hiệu, chuyển xu hướng tiêu dùng từ điện thoại di động chức năng phổ thông sang mua điện thoại thông minh (smartphone).

Mảnh đất màu mỡ

Theo thống kê từ Hiệp hội Tiếp thị di động (MMA) và Google, tự tải và cài ứng dụng là sở thích hàng đầu khi sử dụng smartphone của người tiêu dùng VN, thay vì cài thông qua các cửa hàng điện thoại di động. Trong đó 86% ứng dụng yêu cầu kết nối Internet khi sử dụng, 70% người dùng smartphone sử dụng suốt bảy ngày trong tuần. Tuy nhiên, phần lớn người dùng chưa có kiến thức và thật sự am hiểu về bảo mật khi dùng smartphone. Đây là mảnh đất màu mỡ cho mã độc, ứng dụng độc hại và tội phạm mạng trục lợi theo nhiều cách. Hãng bảo mật F-Secure công bố con số giật mình: hiện có đến 97% (hơn 10 triệu) mã độc tấn công thiết bị di động, tập trung nhắm vào hệ điều hành Android.

Thống kê mới nhất của Công ty an ninh mạng Bkav cho thấy hơn 22% smartphone ở VN (hơn 4 triệu) từng bị lây nhiễm mã độc. Ông Vũ Ngọc Sơn, phó chủ tịch phụ trách nghiên cứu phát triển của Bkav, nhận định: “Chỉ trong năm tháng đầu năm 2014, chúng tôi đã ghi nhận hơn 1,8 triệu ứng dụng chứa mã độc hại được tung lên các chợ ứng dụng. Xu thế tội phạm mạng chuyển dịch hướng tấn công sang các thiết bị di động ngày càng rõ nét, virút trên mobile đã đến thời kỳ bùng nổ”.

Khi được hỏi về mã độc trên smartphone, chị Nguyễn V.T., nhân viên văn phòng ở TP.HCM, cho biết: “Tôi cứ nghĩ mua smartphone, nhập tài khoản Google của mình rồi cài ứng dụng nào thích và dùng thôi. Làm sao biết nó có nhiều rủi ro như báo chí đăng tải vừa qua và người tiêu dùng bình thường như tôi sao phân biệt được?”.

Nhận diện mã độc

Rất nhiều người dùng smartphone đến giờ vẫn chưa hiểu tại sao điện thoại bị nhiễm mã độc bởi lý do... có cài đặt nó vào máy khi nào đâu. Thế nhưng theo nghiên cứu của Hãng bảo mật Kaspersky Lab, mã độc có rất nhiều cách xâm nhập smartphone. Phổ biến và dễ gặp nhất hiện nay là chiêu giả dạng.

Theo cách này, tội phạm mạng nhúng mã độc vào một ứng dụng hấp dẫn người dùng đang được rao bán trên Google Play (chợ ứng dụng chính thống) rồi phát tán chúng qua các kênh như diễn đàn, website cộng đồng dưới hình thức chia sẻ lậu miễn phí. Người dùng vô tư tải về và cài đặt vào máy. Một số khác trở thành nạn nhân bị động khi họ đem máy ra cửa hàng nhờ cài đặt và chủ tiệm cũng tải ứng dụng từ các nguồn này. Tội phạm mạng còn tạo ra các ứng dụng giả mạo có hình ảnh thương hiệu và tên gọi na ná như ứng dụng thật. đáng chú ý, chúng tập trung giả mạo nhóm ứng dụng bảo mật như Kaspersky ngay trên chính Google Play, mời chào nạn nhân diệt virút trên điện thoại Android.

Cách thứ hai là phương thức truyền thống nhưng vẫn hiệu quả đối với người dùng thiếu cảnh giác, lây nhiễm qua email lừa đảo. Tập tin đính kèm trong email lừa đảo thoạt trông vô hại như hình ảnh, đoạn phim... nhưng khi tải về thiết bị, người dùng biến mình trở thành nạn nhân của mã độc mà không hề hay biết.

Ngoài ra, mã độc còn xâm nhập thông qua thói quen truy cập các website độc hại, thường là các website có nội dung khiêu dâm, giật gân, mời chào tải video clip hay ảnh “nóng” miễn phí. Tội phạm mạng thường “ăn theo” những sự kiện nóng thu hút tò mò mời chào click xem nội dung qua email hay tin nhắn chat. Các liên kết này tự động tải mã độc về thiết bị và thực hiện nhiều chức năng gây hại định sẵn. Phương thức ngày càng tinh vi trong việc tạo ra các mã độc phức tạp, khó phát hiện nhằm ẩn nấp trong thiết bị của nạn nhân càng lâu càng tốt.