Phần mềm quảng cáo trên ĐTDĐ sẽ "phiền toái" hơn

(ICTPress) - Symantec dự đoán trong năm 2013, phần mềm quảng cáo trên thiết bị di động (madware) sẽ trở nên phiền toái hơn, ảnh hưởng tới trải nghiệm của người dùng và có thể làm lộ những thông tin nhạy cảm như chi tiết về địa điểm, thông tin liên lạc và thông tin nhận dạng thiết bị cho tội phạm mạng.

Phương thức phát tán tin nhắn của phần mềm quảng cáo

Madware sẽ “lẻn” vào thiết bị của người dùng khi họ tải về một ứng dụng và thường xuyên gửi các pop-up cảnh báo trên thanh thông báo, tự thêm biểu tượng, thay đổi cài đặt trình duyệt và thu thập thông tin cá nhân.

Trong 9 tháng qua, số lượng các ứng dụng, bao gồm cả những biến thể phần mềm quảng cáo di động “táo tợn” nhất, đã tăng lên tới 210%.

Vì thông tin về vị trí và thông tin về thiết bị có thể được thu thập một cách hợp pháp qua các mạng quảng cáo (cách phân loại này sẽ giúp các mạng này nhắm tới các đối tượng người dùng với những quảng cáo phù hợp), Symantec dự đoán việc sử dụng phần mềm quảng cáo di động sẽ tăng mạnh do ngày càng có nhiều công ty muốn tăng trưởng lợi nhuận nhanh chóng thông qua quảng cáo di động, trong đó có thể kể đến cách thức kiếm tiền tiềm ẩn nhiều mã độc từ các ứng dụng di động miễn phí.

Ngay cuối năm 2012, một mạng botnet chuyên gửi tin nhắn rác trên Android đã được Symantec phát hiện với cái tên là Android.Pikspam. Mặc dù việc phát tán những tin nhắn rác bởi mạng botnet không còn là câu chuyện mới mẻ, nhưng công nghệ di động lại mở ra một cánh cửa mới, tạo cơ hội cho bọn tội phạm mạng, những kẻ sở hữu kỹ thuật tấn công khá hiệu quả trên kiến trúc mạng xã hội cũng như thư rác, đã gặt hái những thành công trên thiết bị di động. Kiểu tấn công mới này bao gồm những tin nhắn quảng cáo về các trò chơi miễn phí, hoặc thông báo cho bạn biết rằng bạn vừa trúng giải. Những nạn nhân “cả tin” nhận được những tin nhắn và “táy máy” với những đường liên kết trong đó có khả năng sẽ lãnh đủ với một ứng dụng đã bị cài Trojan từ một trang web của bên thứ ba.

Để kích hoạt ứng dụng này, nạn nhân được yêu cầu nhấn vào một biểu tượng. Quá trình cài đặt Trojan sẽ bị ẩn đi khiến người dùng không nhận biết được, đồng thời, những dấu vết liên quan tới sự hiện diện của Trojan này cũng được dỡ bỏ khi ứng dụng hợp lệ kia được cài đặt trên thiết bị của người dùng. Nạn nhân chỉ thấy được ứng dụng theo quảng cáo và họ bị lừa phỉnh rằng mọi thứ đều an toàn. Một khi được kích hoạt, Trojan Android.Pikspam sẽ liên tục kết nối tới một máy chủ kiểm soát và điều khiển (C&C Server) và nhận những tin nhắn rác, đi kèm với nó là một loạt những số điện thoại lấy được trong thiết bị di động.

Đầu năm 2012, Symantec đã quan sát thấy những tin nhắn rác cũng giống như những thông điệp lừa đảo trên mạng xã hội. Người dùng nhấn vào các đường liên kết trong tin nhắn lừa đảo sẽ được yêu cầu cung cấp mã, sau đó họ được chuyển hướng sang một mạng quảng cáo để tới các trang web tiếp thị khác, tạo ra một mạng lưới sinh lợi nhuận.

Bên cạnh phần mềm quảng cáo madware, Symantec dự đoán phần mềm độc hại trên di động cũng sẽ sao chép cách thức đe dọa truyền thống, chẳng hạn như ăn cắp thông tin từ các thiết bị. Những phần mềm độc hại này đã tạo ra bước đột phá mới từ những phần mềm độc kiểu cũ. Chẳng hạn, trong thời đại vẫn còn modem quay số, một số mối đe dọa được sử dụng để gọi tới 900 số mà hacker sở hữu.

Tuy nhiên, ngày nay các phần mềm độc hại di động lại chọn cách khác, chúng gửi những tin nhắn dịch vụ trả phí tới những tài khoản mà kẻ xấu đứng đằng sau có thể trục lợi. Trong năm 2013, một điều chắc chắn đó là công nghệ di động sẽ tiếp tục phát triển và đi kèm với nó là những cơ hội mới mở ra cho tội phạm mạng.

Mạnh Vỹ