Trong bài đăng blog ngày 21 tháng này, công ty bảo mật RiskIQ cho biết đã phát hiện một ứng dụng chứa mã độc cho phép lấy trộm rất nhiều thông tin nhạy cảm như số danh bạ và tin nhắn từ điện thoại Android cài ứng dụng. Điều đáng nói là công cụ cho mục đích xấu của hacker hiện đang tồn tại trên kho ứng dụng chính thức Play Store của Android dưới cái tên “Advanced Battery Saver” với vỏ bọc là ứng dụng giúp tối ưu hóa thời lượng pin.

Advanced Battery Saver, theo bài đăng trên blog của RiskIQ, sẽ ăn cắp thông tin cá nhân từ nạn nhân và tạm thời chiếm quyền kiểm soát điện thoại Android để thu lợi từ quảng cáo. Sau khi được cài đặt, Advanced Battery Saver sẽ lấy trộm toàn bộ số điện thoại, dữ liệu về GPS và tin nhắn SMS nhận được cũng sẽ được gửi thẳng về máy chủ - đây là mấu chốt quan trọng nhất bởi hành động này là hoàn toàn vi phạm pháp luật và thông tin đánh cắp được có thể bị kẻ xấu sử dụng để tống tiền nạn nhân.

Đáng ngạc nghiên, các nhà nghiên cứu tại RiskIQ cho biết ứng dụng này hoạt động đúng với những gì đã miêu tả: Đó là giảm tác vụ sử dụng pin, cải thiện thời lượng dùng điện thoại và ngừng các tác vụ xử lý tốn tài nguyên không cần thiết. Tuy nhiên bên cạnh đó, nó còn đòi cấp phép đọc SMS, truy cập vị trí điện thoại để ăp cắp dữ liệu.

Chưa dừng lại ở đó, Advanced Batter Saver còn sử dụng một phông nền “ad-clicker” để lừa người dùng bấm vào quảng cáo, hòng tạo lợi nhuận cho kẻ đã viết malware này. Aaron Inness và Yonathan Klijnsma, hai nhà nghiên cứu tại công ty bảo mật, cho biết: Một số quảng cáo sau khi lừa được người dùng bấm vào sẽ tự động gửi tin nhắn SMS cơ bản hoặc SMS cao cấp (loại tin nhắn SMS có phí từ 10.000 đồng đến 15.000 đồng). Hacker sau đó tạo kết nối ID tin nhắn SMS tới ID của quảng cáo - từ đó thu được tiền.

Bản tin An toàn thông tin tháng 5/2018 mới được Cục An toàn thông tin - Bộ TT&TT đăng tải hôm qua, ngày 22/6 trên website của Cục cho hay, sự phát triển nhanh chóng của Internet vạn vật - IoT đã làm cho cuộc sống của chúng ta trở nên dễ dàng hơn nhiều. Chúng ta có thể duy trì kết nối với những người thân của mình trong suốt 24/7. Tuy nhiên, sự phát triển này cũng đã dẫn đến các mối đe dọa an toàn thông tin mạng tăng lên. Một khi không gian mạng đạt đến độ hoàn thiện, nó sẽ trở thành mục tiêu tấn công của tin tặc.

Theo phân tích của một số chuyên gia bảo mật, sẽ có 5 xu hướng bảo mật an toàn thông tin trong thời gian tới mà người dùng cần biết, đó là: Bảo mật đám mây; Phát tán mã độc; Trí tuệ nhân tạo/ AI; Bảo mật Blockchain; và nguồn nhân lực an toàn thông tin mạng.

Vi phạm dữ liệu tại mỗi công ty hàng năm đã tăng hơn 27%. Các cuộc tấn công mã độc đã tăng gấp đôi, từ 13% lên 27%, với các sự cố như WannaCry và Petya ảnh hưởng đến hàng nghìn mục tiêu và phá vỡ dịch vụ công cộng và các tập đoàn lớn trên toàn thế giới. Cuộc tấn công vào hãng đánh giá tín dụng Equifax đã phá hủy gần 143 triệu hồ sơ khách hàng. Mất thông tin đại diện cho thành phần chi phí lớn nhất với mức tăng từ 35% trong năm 2015 lên 43% trong năm 2017. Cùng với đó, thông tin cá nhân của khách hàng cũng trở thành đối tượng bị tấn công của tội phạm mạng.

Bảo mật dữ liệu đám mây

Cục An toàn thông tin cho biết, theo khảo sát của KPMG năm 2016, 3 mô hình cơ bản của điện toán đám mây sẽ tăng mạnh gồm: Nền tảng dịch vụ (Platform as a Service - PaaS) dự kiến tăng từ 32% trong năm 2017 lên 56% vào năm 2020; Phần mềm dịch vụ (Software as a Service - SaaS) sẽ tăng từ 44% lên 64%; và Cơ sở hạ tầng dịch vụ (Infrastructure as a Service - IaaS) cũng được dự kiến sẽ tăng từ 40% lên 58% trong cùng thời kỳ. Khi số lượng các tổ chức chuyển sang giải pháp quản lý dữ liệu dựa trên đám mây ngày càng tăng mạnh sẽ dễ dàng trở thành mục tiêu của các cuộc tấn công mạng.

Mặc dù bảo mật đám mây chủ yếu là trách nhiệm của nhà cung cấp dịch vụ, song các chuyên gia cho rằng, các tổ chức cũng cần phải thực hiện các biện pháp cụ thể để bảo vệ dữ liệu cá nhân và dữ liệu nhạy cảm của họ. Người dùng cần phải đưa ra các chính sách bảo mật mạnh mẽ để sử dụng đám mây cho cá nhân và công khai. Người dùng cũng sẽ cần thực hiện các biện pháp chủ động hơn để mã hóa các tệp của mình và để tăng cường các quy trình xác thực.

Tấn công mã độc

Xu hướng bảo mật thứ 2, theo dự báo của các chuyên gia chính là tấn công bằng mã độc. Bản tin tháng 5/2018 của Cục An toàn thông tin nêu, cùng với sự trỗi dậy mạnh mẽ của đồng tiền ảo bitcoin, các chuyên gia an toàn mạng cho rằng hình thức sử dụng mã độc tống tiền yêu cầu tiền chuộc bằng bitcoin sẽ là tâm điểm chú ý trong năm 2018. Bên cạnh đó tình trạng lừa đảo trên Facebook hay tống tiền nạn nhân thông qua bên thứ ba, tiếp tục sẽ gia tăng và phức tạp hơn thời gian qua. Sau khi rút kinh nghiệm từ những biện pháp ngăn chặn mã độc đã tồn tại trước đó, tội phạm mạng sẽ cố gắng phát triển các loại mã độc hoàn toàn mới. Vì vậy, mã độc sẽ tiếp tục phát triển trong những năm tới, tạo ra nhiều thách thức hơn cho các chuyên gia bảo mật. Chúng ta cần có những cách phòng vệ nhằm trách các cuộc tấn công này trong thời gian sắp tới.

Hơn nữa, sự thâm nhập ngày càng tăng của các thiết bị IoT sẽ cung cấp cho những kẻ tấn công bằng mã độc những cơ hội mới để nhắm tới mục tiêu là các cá nhân hay tổ chức. Tin tặc có thể cắt điện, chặn nguồn cung cấp nước hoặc các dịch vụ công cộng quan trọng khác để tống tiền các chính phủ, cộng đồng và cá nhân.

Ngoài việc thêm màu mới, chiếc điện thoại của Oppo vẫn giữ giá bán như hiện tại và cấu hình không thay đổi.