Ngày nay với nhiều người người sử dụng điện thoại Android trên thế giới. Với hệ điều hành mở, android mang đến cho người dùng một sự linh hoạt đáng kể trong việc tùy chỉnh và cá nhân hóa trải nghiệm điện thoại của người dùng. Chính vì các chính sách hoạt động mở nên việc tải các ứng dụng miễn phí từ các trang web khác nhau nên kèm theo đó là các ứng dụng có khả năng xâm nhập và đánh cắp thông tin dữ liệu của máy chủ.

Bài viết dưới đây của CLB Người Việt Tại Savanakhet sẽ chỉ ra 4 mối đe dọa về bảo mật để các bạn có thể phòng tránh trong năm 2023.

Mối đe dọa bảo mật là gì

Một trong những mối đe dọa phổ biến nhất là mã độc và phần mềm độc hại. Các ứng dụng không an toàn có thể tự động cài đặt hoặc được tải xuống từ các nguồn không đáng tin cậy có thể gây hại cho điện thoại và đánh cắp thông tin cá nhân của người dùng.

Các mối đe dọa cũng xuất phát từ việc sử dụng Wifi công cộng không an toàn có thể làm cho điện thoại dễ bị tấn công. Khi kết nối vào mạng không được bảo mật, thông tin cá nhân của người dùng có thể dễ dàng bị đánh cắp.

Những mối đe dọa dẫn đến mất thông tin và bị lừa đảo

4 mối đe dọa về bảo mật

Phần mềm độc hại

Theo báo cáo của Securelist, Kaspersky đã chặn hơn 5,7 triệu cuộc tấn công bằng phần mềm độc hại, phần mềm quảng cáo và phần mềm nguy hiểm trên thiết bị Android chỉ trong quý 2 năm 2023.

Một trong những vấn đề phổ biến nhất là các chương trình không mong muốn (PUP) được ngụy trang dưới dạng các công cụ hữu ích. Hơn 30% mối đe dọa được phát hiện được gắn nhãn PUP RiskTool có thể tấn công các thiết bị bằng quảng cáo, thu thập dữ liệu cá nhân hoặc cho phép rình mò.

Phần mềm quảng cáo cũng vẫn tràn lan, chiếm hơn 20% các mối đe dọa. Các dòng phần mềm quảng cáo lén lút như MobiDash và HiddenAd chạy những quy trình ẩn để khiến người dùng choáng ngợp với quảng cáo không mong muốn. Họ đứng đầu bảng xếp hạng về khả năng phát hiện phần mềm không mong muốn.

Để giữ an toàn với tư cách là người dùng Android, bạn nên truy cập Play Store, xem các yêu cầu cấp phép, cập nhật phần mềm bảo mật và sử dụng những công cụ bảo mật di động đáng tin cậy.

Lừa đảo

Chiến thuật phổ biến nhất liên quan đến các ứng dụng hoặc liên kết chuyển hướng đến những trang đăng nhập ngân hàng giả mạo để đánh cắp thông tin đăng nhập và mật khẩu một lần. Sau đó, những kẻ lừa đảo truy cập vào ứng dụng ngân hàng thực để thực hiện các giao dịch trái phép. Một số ứng dụng lừa đảo thậm chí còn chứa phần mềm độc hại lấy mật khẩu hoặc dữ liệu khác ở chế độ nền.

Những kẻ tấn công thường đóng giả là doanh nghiệp hợp pháp trên mạng xã hội hoặc ứng dụng nhắn tin để triển khai các liên kết lừa đảo. Chúng sẽ khẳng định rằng liên kết là cần thiết để mua hàng hóa hoặc dịch vụ. Hiện tại, chúng ta có thể thấy nhiều hành vi lừa đảo gắn liền với phát trực tuyến, chơi game, huy động vốn từ cộng đồng và các dịch vụ kỹ thuật số phổ biến khác.

Vì vậy, hãy thận trọng với các quảng cáo được nhúng trên mạng xã hội, tránh những ứng dụng và nhà phát triển không xác định, đồng thời theo dõi chặt chẽ các quyền.

Hack wifi công cộng

Đối với mọi người có thể thấy các địa điểm wifi công cộng thì rất vui vì có mạng dữ liệu để sử dụng nhưng hãy suy nghĩ kỹ trước khi truy cập mạng mở tại quán cà phê, sân bay hoặc khách sạn. Tin tặc ngày càng nhắm mục tiêu vào WiFi công cộng để đánh cắp dữ liệu và thông tin xác thực từ những người dùng Android thiếu cảnh giác.

Đối với những kẻ xấu, việc thiết lập các điểm truy cập sơ sài hoặc theo dõi lưu lượng truy cập từ các thiết bị lân cận là một nhiệm vụ dễ dàng. Rất nhiều thông tin nhạy cảm có thể bị đánh cắp trên mạng công cộng, từ mật khẩu và thông tin đăng nhập đến tài khoản ngân hàng và thẻ tín dụng.

Các thiết bị Android thường tự động kết nối với WiFi đã sử dụng trước đó, nghĩa là bạn có thể tham gia mạng công cộng bị tấn công mà không nhận ra. Chính sách tốt nhất là tránh sử dụng WiFi công cộng khi có thể nhưng hãy sử dụng VPN đáng tin cậy nếu bạn cần kết nối. Tắt các tính năng tự động tham gia, theo dõi các cảnh báo “mạng không bảo mật” và cảnh giác với những người lướt qua vai khi truy cập các ứng dụng hoặc trang web nhạy cảm.

Bạn phải hết sức thận trọng lúc kết nối khi đang di chuyển. Hãy suy nghĩ trước khi nhấp vào, nhập dữ liệu hoặc thậm chí mở email của bạn qua WiFi công cộng. Đơn giản là sự tiện lợi không đáng có trước nguy cơ dữ liệu, danh tính và tài khoản bị tấn công lớn.

Rủi ro khi sạc USB ở nơi công cộng

Chiến thuật này được gọi là juice jacking, cho phép kẻ tấn công cài đặt phần mềm độc hại, đánh cắp dữ liệu và truy cập thiết bị của bạn bằng cáp sạc có chứa phần mềm độc hại. Sân bay, trung tâm thương mại, nhà hàng – bất kỳ trạm USB công cộng nào cũng có thể bị xâm phạm, dụ dỗ bạn đến với những lời hứa hẹn sạc nhanh chóng.

Sau khi cắm vào, cáp hoặc bộ sạc độc hại có thể lây nhiễm vào điện thoại của bạn trong vài giây mà bạn thậm chí không cần phải mở khóa thiết bị. Sau đó, phần mềm độc hại có thể truyền thông tin và dữ liệu cá nhân của bạn cho kẻ tấn công trong khi điện thoại của bạn lặng lẽ sạc ở chế độ nền độc hại có thể truyền thông tin và dữ liệu cá nhân của bạn cho kẻ tấn công trong khi điện thoại của bạn lặng lẽ sạc ở chế độ nền.

Khuyên bạn nên tránh hoàn toàn các cổng sạc USB công cộng. Nhưng nếu bạn phải sử dụng chúng, hãy mang theo cáp và bộ nguồn AC riêng. Hãy khóa điện thoại của bạn trong khi sạc, không cho phép truyền file và kiểm tra thiết bị của bạn sau đó để phát hiện hoạt động đáng ngờ.

Kết luận

Hành vi đánh cắp thông tin và lừa đảo ngày càng xuất hiện nhiều, đòi hỏi chúng ta ngày càng cảnh giác với các đối tượng này, việc các thông tin bị đánh cắp ngày càng phổ biến nên bài viết này muốn nhắn nhủ tới các bạn rằng hãy cận thận để tránh mất những thông tin gây ảnh hưởng cho cá nhân của mình.