Smartphone của bạn biết về bạn rõ hơn bạn tưởng. Nó biết bạn ở đâu, vào lúc nào, bạn nói chuyện với ai - và cả nói gì với họ. Nó có hình ảnh gia đình bạn, mật khẩu của bạn, các thông tin nhận dạng sinh trắc học và hơn thế nữa.
Và đó chính là lý do khiến chúng trở thành mục tiêu hấp dẫn hơn trong mắt hacker. Chiếc điện thoại của bạn là chìa khóa cho bất kỳ điều gì chúng cần ở bạn.
Tại Hội nghị các nhà phân tích an ninh Kaspersky ở Mexico, nhiều thông tin về chiến dịch cài đặt malware trên phạm vi toàn cầu có tên Dark Caracal đã được tiết lộ. Nó được vận hành từ năm 2012 nhắm đến thiết bị di động trên khắp thế giới, và đã ảnh hưởng đến người dùng di động ở 20 quốc gia khác nhau. Nó giả danh những ứng dụng phổ biến như WhatsApp để dụ người dùng cài đặt vào máy, và một khi được cài đặt, thủ phạm của Dark Caracal có quyền truy cập vào mọi thứ trên máy của bạn.
Những gì Dark Caracal thu thập được: hàng trăm ngàn file, ghi âm cuộc gọi, số điện thoại, tin nhắn và thông tin tài khoản.Tấn công vào các thiết bị di động tỏ ra dễ dàng hơn, và đem lại phần thưởng lớn hơn bởi ngày nay chúng ta dùng smartphone thường xuyên hơn PC rất nhiều, còn người dùng lại chẳng mấy khi cảnh giác.
Dark Caracal thậm chí còn không cần phải sử dụng thủ đoạn tinh vi nào, bởi khi cài đặt phần mềm, chính người sử dụng đã cho phép nó sử dụng camera, micro, định vị vị trí, xem xét hình ảnh và nhiều tính năng khác. Các bản vá an ninh không thể giúp bạn trong trường hợp này, bởi vấn đề không phải là ở các đoạn mã, mà là ở bạn.
Dù Google và Apple tỏ ra khá chặt chẽ trong việc quản lý các ứng dụng trên kho ứng dụng của mình, những người dùng các kho ứng dụng "bẻ khóa" là phương tiện giúp những phần mềm độc hại như Dark Caracal lan tràn. Đôi khi chính những kho ứng dụng "chính hãng" cũng không an toàn, và có lúc bản thân hãng sản xuất chiếc smartphone lại là thủ phạm của việc cài mã độc.
Việc tấn công vào smartphone càng dễ dàng hơn khi việc cập nhật máy không hề được cả nhà phát triển lẫn người dùng coi trọng.
Theo một báo cáo về việc cập nhật an ninh cho thiết bị của Apple, Google, Microsoft, Samsung, Motorola, LG, HTC, Blackberry được FTC tung ra hồi cuối tháng 2, các nhà sản xuất không cập nhật an ninh cho thiết bị ngay khi cần thiết, mà gộp chung với các bản cập nhật lớn hơn. 42% số điện thoại Android trên toàn cầu (khoảng 850 triệu máy) cũng có thể là nạn nhân của malware do không hề nhận được những bản cập nhật mới.
"Đại đa số nạn nhân không bị tấn công trong ngày đầu tiên malware phát tán. Họ chỉ bị nhiễm bởi những lỗi đã được phát hiện và khắc phục nhưng chưa được cập nhật trên máy của mình." Eva Galerin, giám đốc an ninh mạng của Electronic Frontier Foundation cho biết.
Một malware trên Android khiến các chuyên gia ‘lạnh gáy’ vì khả năng của nó