Tổng quan về các mối đe dọa bảo mật di động hàng đầu trong năm 2022

Điện thoại thông minh là người bạn đồng hành hàng ngày của bạn. Cơ hội là hầu hết các hoạt động của chúng tôi đều dựa vào chúng, từ đặt đồ ăn đến đặt lịch hẹn khám bệnh. Tuy nhiên, các mối đe dọa luôn nhắc nhở chúng ta rằng điện thoại thông minh có thể như thế nào.

Hãy xem xét phát hiện gần đây của Oversecured, một công ty khởi nghiệp bảo mật. Các chuyên gia này đã quan sát quá trình tải mã động và những nguy cơ tiềm ẩn của nó. Tại sao điều này là một vấn đề? Ứng dụng Google sử dụng mã không được tích hợp với chính ứng dụng. Được rồi, điều này nghe có vẻ khó hiểu, nhưng tất cả đều có lợi cho việc tối ưu hóa các quy trình nhất định. Vì vậy, Google khai thác các thư viện mã được cài đặt sẵn trên điện thoại Android để giảm kích thước tải xuống của chúng. Trên thực tế, nhiều ứng dụng Android sử dụng thủ thuật này để tối ưu hóa không gian lưu trữ cần thiết để chạy.

Theo tiết lộ của Oversecured, thủ phạm có thể xâm phạm việc truy xuất mã này từ các thư viện. Thay vì Google lấy mã từ một nguồn đáng tin cậy, Google có thể bị lừa lấy mã từ các ứng dụng độc hại hoạt động trên thiết bị được đề cập. Do đó, ứng dụng độc hại có thể nhận được các quyền tương tự như Google. Và gã khổng lồ thứ hai thường có quyền truy cập vào email, lịch sử tìm kiếm, lịch sử cuộc gọi, danh bạ, v.v. của bạn.

Phần đáng sợ nhất: mọi thứ có thể xảy ra mà bạn không biết. Hãy thảo luận về các mối đe dọa ma quái khác hiện đang nản lòng các thiết bị di động.

Các mối đe dọa bảo mật di động hàng đầu

Rò rỉ dữ liệu

Khi bạn tải xuống một ứng dụng mới trên điện thoại thông minh của mình và khởi chạy nó, bạn phải chú ý đến màn hình pop xuất hiện. Đó là một cửa sổ bật lên về quyền, yêu cầu cung cấp một vài quyền cho ứng dụng. Đáng buồn thay, việc cấp quyền rộng rãi cho các ứng dụng nguy hiểm có thể gây ra hậu quả nghiêm trọng. Tin tặc có thể hack cơ sở dữ liệu nơi lưu trữ tất cả thông tin này và tất cả dữ liệu của bạn có thể bị rò rỉ.

Xem tiếp:   Tin tặc lén đưa phần mềm độc hại 'More_Eggs' vào hồ sơ xin việc được gửi đến các nhà quản lý tuyển dụng của công ty

Tuy nhiên, với một số phát triển gần đây trong Android 11 và IOS 14, người dùng có thể từ chối các yêu cầu cấp quyền không cần thiết hoặc thậm chí chỉ cấp chúng một lần. Không bao giờ cấp cho các ứng dụng tất cả các quyền, hãy xem chúng cần quyền nào để chạy và chỉ cấp những quyền đó.

Do đó, điều tối quan trọng là phải bảo vệ thiết bị bằng cách không sử dụng bất kỳ điểm phát sóng Wi-Fi công cộng nào. Hãy nhớ rằng, đừng bao giờ bị thu hút bởi một “Wi-Fi miễn phí” được treo ở bất kỳ quán cà phê, nhà hàng hoặc khách sạn nào.

Phần mềm gián điệp giả vờ là một bản cập nhật

Sửa các lỗi, kéo dài tuổi thọ và tăng cường an toàn tổng thể là ba lý do chính tại sao bạn nên luôn cập nhật hệ điều hành của mình. Tuy nhiên, có những trường hợp bạn phải chiến đấu với bản năng này. Nếu bạn tìm thấy một ứng dụng ngẫu nhiên được gọi là Cập nhật hệ thống, hãy cảnh giác với bản chất thực sự của nó. Như đã báo cáo, mối đe dọa Android độc hại này giả danh là một bản cập nhật hệ thống. Đáng buồn thay, ý định thực sự của nó còn nham hiểm hơn nhiều. Sau khi được cài đặt (bên ngoài Google Play, vốn đã là một hoạt động nguy hiểm), ứng dụng bắt đầu đánh cắp dữ liệu của nạn nhân. Làm sao? Chà, nó kết nối với máy chủ Firebase của thủ phạm, công cụ được sử dụng để điều khiển từ xa thiết bị bị nhiễm.

Xem tiếp:   Coi chừng! Công cụ khai thác tiền điện tử nhắm mục tiêu Dockers, AWS và Alibaba Cloud

Phần mềm gián điệp này có thể ăn cắp những gì? Về cơ bản, bất cứ điều gì. Tin nhắn, danh bạ, dấu trang của trình duyệt và hơn thế nữa đã sẵn sàng để lấy. Một thực tế còn đáng sợ hơn là nó có thể ghi lại các cuộc điện thoại, theo dõi vị trí của bạn và chụp trộm ảnh.

Phần mềm độc hại qua tin nhắn SMS

Tất cả chúng ta đều biết cảm giác khi nhận được những tin nhắn SMS kỳ quái. Nhưng đôi khi, những nỗ lực như vậy không là gì khác ngoài những trò gian lận kỹ thuật xã hội. TangleBot được phát hiện gần đây là một trong những ví dụ gần đây, bước vào bối cảnh mối đe dọa di động.

Rõ ràng, phần mềm độc hại được phát tán qua các tin nhắn giả mạo được gửi đến người dùng trên khắp Hoa Kỳ và Canada. Hầu hết, chúng cung cấp thông tin COVID-19 nhất định và thúc giục người nhận nhấp vào các liên kết được nhúng. Nếu người dùng nhấp vào liên kết, họ sẽ được dẫn đến một trang web thúc giục họ cài đặt bản cập nhật Adobe Flash. Nếu bạn quyết định cài đặt nó, TangleBot tự hào đi vào hệ thống của bạn. Nó có thể làm gì? Nhiều thứ, từ ăn cắp dữ liệu và kiểm soát một số ứng dụng nhất định.

Làm thế nào để bảo vệ thiết bị của bạn?

Sử dụng hệ điều hành cập nhật. Chỉ sử dụng các hệ điều hành mới nhất như Android 11 và 12 vì chúng có mã bảo mật mới nhất. Tuy nhiên, chỉ cài đặt các bản cập nhật từ các nguồn đáng tin cậy. Một ứng dụng ngẫu nhiên trôi nổi trên mạng không phải là lựa chọn phù hợp để giữ cho thiết bị của bạn luôn được cập nhật.
Tường lửa. Luôn có tường lửa bảo vệ thiết bị của bạn. Nó hoạt động giống như một bức tường lửa thông thường. Khi thiết bị di động của bạn gửi yêu cầu đến mạng, tường lửa sẽ chuyển tiếp yêu cầu xác minh tới mạng. Ngoài ra, nó liên hệ với cơ sở dữ liệu để xác minh thiết bị.
Hãy cẩn thận trên các cửa hàng ứng dụng. Ngay cả khi bạn tin tưởng Cửa hàng Google Play, đừng cài đặt mọi ứng dụng có sẵn. Một thực tế đã biết là nhiều ứng dụng có sẵn không đáng tin cậy. Ví dụ: bạn có thể vô tình tải xuống phần mềm độc hại khai thác , Trojan ngân hàng hoặc phần mềm quảng cáo xâm nhập.
Sử dụng VPN. Nếu bạn đang ở một vị trí mà bạn không thể tránh khỏi việc sử dụng Wi-Fi công cộng, bạn cần tải xuống các ứng dụng VPN. Họ sẽ ẩn tất cả các hoạt động của bạn khỏi tin tặc rình rập trên mạng, và nó sẽ bảo vệ thông tin nhạy cảm của bạn.
Đừng bẻ khóa thiết bị của bạn. iPhone có thể hơi hạn chế. Do đó, nhiều người có thể cân nhắc việc bẻ khóa chúng để có cơ hội tùy chỉnh thiết bị của họ. Tuy nhiên, một điện thoại thông minh đã jailbreak dễ bị tấn công hơn; bạn có thể sẽ mất bảo hành và gặp khó khăn trong việc cài đặt các bản cập nhật cần thiết.

Xem tiếp:   Các nhà nghiên cứu khám phá Chiến dịch tấn công mới của Iran nhắm mục tiêu đến người dùng Thổ Nhĩ Kỳ

Các mối đe dọa trên thiết bị di động đang phát triển theo thời gian và chúng sẽ tiếp tục cải thiện hơn nữa. Nhưng đó không phải là điều chúng ta phải quan tâm. Điều duy nhất cần chúng tôi quan tâm là bảo mật và quyền riêng tư của chúng tôi. Vì vậy, người ta phải thực hiện tất cả các biện pháp phòng ngừa để tránh nguy hiểm tiềm ẩn.

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …