(STS:09.12.2015) Thiệt ra trước giờ chẳng ai ảo tưởng gì về khả năng an toàn, bảo mật của hệ điều hành di động mã nguồn mở Android của nhà Google cả đâu. Người ta chỉ hy vọng rằng các tin tặc, những kẻ chuyên phát tán những virus, phần mềm mã độc (malware) chưa quan tâm sớm tới thế giới di động thôi.

Và cũng chẳng có gì phải ngạc nhiên khi những virus, malware đang ngày càng xuất hiện nhiều hơn trên thiết bị di động. Bởi thiết bị di động giờ đây đã qua mặt máy tính cả về số lượng lẫn số người dùng và ứng dụng. Đơn giản nhất là một khi chiến trường máy tính không còn đủ đất để tung hoành, tin tặc ắt phải nhảy sang di động thôi. Với xu thế ứng dụng di động ngày càng sâu rộng trong cuộc sống, đây quả là một mảnh đất màu mỡ cho bọn tội phạm công nghệ ra tay.

Sau vụ dòng họ bọ phần mềm đọc hại Stagefright bị phát hiện tấn công nền tảng Android dạo mùa hè vừa qua, người ta mong rằng Google đã có thể vá cho hệ điều hành di động của mình an toàn hơn. Nhưng vỏ quýt dày có móng tay nhọn. Các nhà nghiên cứu an ninh bảo mật tại Lookout vừa mới phát hiện một dạng mã độc Android mới cực kỳ nguy hiểm tới mức họ nói rằng gần như không thể nào gỡ bỏ nó ra khỏi hệ thống bị nhiễm.

Malware này có khả năng tự giả dạng như một ứng dụng phổ biến, có thể truy xuất tận nguồn cội root của thiết bị và hoạt động ở chiều sâu tới mức độ hệ điều hành. Có nghĩa là nó tích hợp luôn vào hệ điều hành Android. Một khi thiết bị bị nhiễm virus này, việc dùng chiêu thức phổ dụng là reset lại tình trạng như khi mới xuất xưởng (dùng tính năng factory reset) cũng sẽ không đem lại kết quả gì. Người dùng cần phải được nhà sản xuất thiết bị tiến hành reflash lại cả thiết bị. Nếu không thì họ chỉ còn có nước phải mua thiết bị mới (cái vụ này thì các nhà sản xuất thiết bị mừng dữ nghen).

Lookout giải thích rằng các ứng dụng độc hại này thường tìm thấy trong các cửa hàng ứng dụng của bên thứ ba, nghĩa là không được Google duyệt đưa vào phân phối trong Google Play. Thêm một sự cảnh báo với những ai muốn dùng các ứng dụng có sẵn trên mạng bất kể từ nguồn nào. Dạng malware này có khả năng sử dụng mã phần mềm chính thức để làm cho nó xuất hiện giống như các ứng dụng thông thường. Có một số malware chẳng làm gì khác hơn là liên tục show lên các mẫu quảng cáo. Nhưng có một số malware lại có những chức năng nguy hiểm, kiểm soát thiết bị của nạn nhân.

Có lần, malware gọi là Shedun, Shuanet, và ShiftyBug xâm nhập một smartphone. Nó đạt được quyền truy xuất ở cấp độ root, sau đó cài đặt các mã độc lại được nhận diện như những ứng dụng hệ thống. Điều này làm nó trở nên không thể bị gỡ bỏ bởi những người dùng bình thường.

Các chuyên gia của Lookout cho biết đã nhận diện được 20.000 ứng dụng có chứa mã độc này, có gốc từ nhiều nước. Cũng còn hên cho thế giới di động khi Lookout nói rằng cho tới nay chưa phát hiện được malware nào loại này lọt được vào cửa hàng Google Play. Lại thêm một cảnh báo để mọi người hạn chế tới mức thấp nhất việc cài đặt các ứng dụng được cung cấp trên những trang web “ngoài luồng”.

H.P.

+ Bài đã đăng trên tạp chí e-CHÍP.

+ Nguồn ảnh: Internet. Thanks.