Để giúp bạn có những suy nghĩ đúng đắn, cùng tìm hiểu những rủi ro bảo mật smartphone phổ biến, bài viết dưới đây sẽ giúp bạn hiểu được những gì mà tin tặc có thể thực hiện với smartphone của mình.
Điều khiển thiết bị từ xa
Lỗ hổng zero-day trong phiên bản mới nhất của Chrome cho Android được phát hiện gần đây cho phép hacker truy cập hòng chiếm quyền điều khiển hệ điều hành gốc của smartphone, đặc biệt có thể xảy ra trên tất cả phiên bản của Android.
Mặc dù Google đã bịt kín lỗ hổng với Chrome, nhưng điều này không có nghĩa bạn đã an toàn, đặc biệt với những thiết bị Android đời cũ. Vì đó là lỗ hổng bị bỏ qua trong công cụ JavaScript V8 mà Chrome sử dụng nên bạn có thể không phát hiện sự cố bảo mật smartphone luôn tồn tại.
Nghe lén cuộc gọi từ xa
Một số thiết bị như Samsung Galaxy S6, S6 Edge và Samsung Note 4 gần đây bị lỗ hổng mà từ đó kẻ gian dễ dàng nghe lén cuộc gọi từ xa, có nghĩa hàng triệu người dùng smartphone phổ biến của Samsung “làm bạn” cùng lỗ hổng bảo mật này mà… không biết.
Cuộc tấn công sử dụng phương thức man-in-the-middle, cho phép tin tặc kết nối các thiết bị với một trạm phát giả mạo, có thể đánh chặn các cuộc gọi điện thoại đến và đi, từ đó tin tặc có thể nghe, thậm chí là ghi lại cuộc gọi điện thoại.
Mặc dù điều này yêu cầu tin tặc phải tiếp cận phạm vi gần thiết bị muốn đánh chặn, nhưng vấn đề ở chỗ là bạn sẽ không biết rằng mình đang làm việc với một trạm phát ảo do hacker tạo ra.
Theo dõi từ xa
PlaceRaider là một ứng dụng bí mật quân sự có khả năng đánh cắp những bức ảnh của bạn bằng cách sử dụng camera trên smartphone và có thể sử dụng hình ảnh đó để mô phỏng lại về bạn trong không gian 3D ảo.
Hãy tưởng tượng, nếu một hacker có thể tải vào điện thoại của bạn những phần mềm độc hại, sử dụng mã độc để tái tạo ngôi nhà của bạn, từ đó phát hiện các tài sản có giá trị để ăn cắp. Thật khó mà lường trước được.
Tấn công nhà thông minh
Vấn đề này xảy ra thường trực đối với xu hướng Smart Home hoặc Internet of Things đang phát triển tại các gia đình. Hệ thống tự động hóa tòa nhà không hẳn là an toàn, yêu cầu bạn phải đưa ra những giải pháp bảo vệ đúng cách để tránh các mối đe dọa.
Cũng như bất kỳ thiết bị có kết nối Internet nào, các thiết bị Internet of Things có thể bị dính lỗ hổng, đặc biệt khi các sản phẩm thông minh và smartphone có liên kết yếu.
Ví dụ, nếu bạn có một hệ thống nhà thông minh được điều khiển bởi smartphone, hãy tưởng tượng những gì có thể xảy ra nếu một hacker giành quyền truy cập điều khiển từ xa trên thiết bị của bạn.
Họ có thể mở khóa cửa ra vào, vô hiệu hóa camera hoặc tệ hơn nữa là chiếm toàn quyền điều khiển tòa nhà. Khi đó, bạn chỉ còn cách… nín thở mà chờ.
Ăn cắp tiền
Vào năm 2013, một loại malware mới xuất hiện. Về cơ bản đó là một loại scam độc hại có khả năng khóa máy tính của bạn và yêu cầu tiền chuộc nếu bạn muốn tiếp tục sử dụng. Mã độc này được gọi là ramsomware và là một trong những loại phần mềm độc hại tồi tệ nhất trên mạng.
Trong năm 2014, ransomware tấn công thiết bị Android dưới hình thức một cảnh báo FBI cáo buộc bạn vi phạm pháp luật và đòi tiền phạt để tránh bị đi tù, và rất nhiều người đã trả tiền phạt.
Loại bỏ ransomware là có thể, nhưng cũng khá khó chịu. Điều quan trọng là phải cảnh giác với những ransomware như vậy để bạn khỏi mất tiền oan dù là hoàn toàn vô ý.
Ăn cắp thông tin nhận dạng
Từ một smartphone có thể dẫn đến hành vi trộm cắp danh tính trong rất nhiều cách khác nhau, và là một trong những rủi ro lớn nằm ở công nghệ NFC. Về cơ bản, tin tặc có thể tấn công thiết bị của bạn mà không cần bạn nhận diện, cho phép chúng lấy các dữ liệu nhạy cảm trên thiết bị.
Nếu lo lắng rằng danh tính của bạn có thể đã bị đánh cắp, hãy chú ý đến những dấu hiệu cảnh báo về hành vi trộm cắp danh tính số và đáp ứng các thông tin nếu bạn nhận thấy bất cứ điều gì đáng ngờ.
Tấn công từ chính thiết bị của bạn
Đôi khi các hacker không thực sự muốn các dữ liệu trên thiết bị của bạn, thay vào đó họ chỉ muốn sử dụng điện thoại như “một tay sai” cho các mục đích bất chính. Với phần mềm độc hại được cài đặt, smartphone của bạn có thể biến thành một zombie.
Trong năm 2012, Trojan NotCompatible tấn công vào các thiết bị Android, khiến chúng tham gia vào một mạng botnet lớn, làm cho tin tặc có thể dễ dàng sử dụng thiết bị để gửi tin rác.
Nhưng vào năm 2014, nó tiến hóa thành một cuộc tấn công mạng lớn có tên gọi “Từ chối Dịch vụ”. Smartphone của bạn trở thành một zombie mà bạn không thể nhận điều đó.
Để phòng tránh, giảm thiểu rủi ro, bên cạnh việc cài đặt các phần mềm bảo mật, bạn cũng nên tham khảo thông tin về các hình thức tấn công mạng, cách nhận biết…
Điều này ít nhất cũng giúp bạn bảo vệ smatphone hiệu quả hơn, và không vô hình từ biến bạn thành kẻ đồng phạm cho những kẻ giấu mặt.