Tuy dự đoán này thực tế vẫn chưa diễn ra nhưng nhiều chuyên gia nhận định, điều này sẽ đúng trong năm tới, sẽ có một loạt các ứng dụng độc hại mới được tin tặc tung ra. Trong khi đó, người dùng thường nhận thức các mối đe dọa chỉ xảy ra với máy tính để bàn và laptop mà chưa chú ý phòng thủ cho smartphone của mình.
Theo số liệu thống kê của hãng nghiên cứu thị trường Gartner, trong quý 3 năm nay, hơn 80 triệu smartphone được bán ra thị trường toàn cầu, chiếm khoảng 20% tổng số điện thoại di động bán ra. Mặt khác, smartphone được trang bị nhiều tính năng, có khả năng truy cập Internet tốc độ cao và có nhiều lỗ hổng để tội phạm mạng tấn công hơn các thiết bị di động khác.
Các chuyên gia cho rằng, smartphone sẽ phải đối mặt với các mối đe dọa sau:
Các ứng dụng lừa đảo
Kho ứng dụng dành cho các ứng dụng di động đang trở nên ngày càng phổ biến đối với các nền tảng khác nhau từ iOS của Apple và Android của Google tới Windows Phone 7 và Symbian. Apple vẫn duy trì việc kiểm soát chặt chẽ kho ứng dụng App Store của hãng, điều này giúp giảm thiểu các ứng dụng lừa đảo được cung cấp từ bộ phận này. Nhưng các ứng dụng lừa đảo dành cho các nền tảng khác đang dần xuất hiện.
Hồi tháng 9, các nhà nghiên cứu từ hãng bảo mật Fortinet khám phá một ứng dụng di động Zeus. Đây là một phần nổi tiếng của mã độc ngân hàng để đánh cắp thông tin tài khoản. Các ứng dụng di động (của thiết bị Symbian Series 60 hay BlackBerrys) đã chặn các mã truyền mà trước đây thường được sử dụng để xác nhận giao dịch.
Ngày càng nhiều các ứng dụng di động "gắn mác" hợp pháp, cho phép tải về và cài đặt trên các thiết bị. Sự phát triển đã làm đảo lộn khi nhiều ngân hàng đang xem xét sử dụng điện thoại di động để gửi các mã truyền cũ bằng tin nhắn SMS hơn là phát hành các thiết bị khác nhau có thể tạo mã.
Có rất ít cách phòng tránh các ứng dụng độc hại nhưng người dùng nên cẩn thận về việc tải chương trình, cụ thể đối với các nền tảng mà ứng dụng không được kiểm duyệt chặt chẽ.
Mã độc truyền thống
Trong khi hệ điều hành dành cho máy tính như Windows đang bị mã độc quấy rầy, thì có rất ít chương trình độc hại nhắm tới các thiết bị di động. Nhưng các nhà nghiên cứu nhận thấy, các ứng dụng như quay số giả mạo, sẽ gửi tin nhắn SMS tới kẻ lừa đảo. Ngoài ra, các mối đe dọa khác gồm các loại sâu phát tán thông qua giao thức truyền thông như Bluetooth.
Hiện nay, máy tính bảng (thiết bị sử dụng hệ điều hành di động) phát hành ra thị trường ngày càng nhiều. Do đó, chúng cũng sẽ là đối tượng của các mối đe dọa giống như smartphone. “Chúng tôi tin tưởng rằng, điều đó sẽ xảy ra trong 12 tháng tới” Bradley Anstis, Phó chủ tịch chiến lược công nghệ của hãng bảo mật M86 khẳng định.
Các vấn đề thu thập dữ liệu và tính riêng tư
Các ứng dụng di động cũng có thể có nguy cơ khác liên quan đến tính riêng tư như thu thập, truyền tải hay lưu trữ dữ liệu. Các mạng quảng cáo và những nhà phát triển ứng dụng di động thường quan tâm nhiều tới dữ liệu xung quanh việc người dùng sử dụng ứng dụng của họ đang ở đâu và theo cách như thế nào,… Dữ liệu có thể gồm thông tin nhận dạng thiết bị cụ thể, trong khi đó người dùng không biết họ đang bị theo dõi. Apple cũng cho phép các nhà phát triển ứng dụng thu thập thông tin vị trí nhưng chỉ khi người dùng được thông báo.
Kỹ thuật mạng xã hội
Cũng giống như máy tính để bàn và máy tính xách tay, lừa đảo qua di động không phải liên quan tới thủ thuật công nghệ. Chúng thường sử dụng website giả mạo để lừa người dùng tiết lộ thông tin cá nhân. Đây sẽ là mối đe dọa lớn đối với các thiết bị di động. Người dùng thường tin tưởng thiết bị di động của họ an toàn hơn máy tính và không có lỗ hổng cho tin tặc đột nhập.
Tuy nhiên, nếu một người sử dụng di động trên mạng doanh nghiệp thì các website lừa đảo thường bị chặn lại. Nhưng nếu một số người dùng thiết bị di động cho công việc qua 3G, kết nối sẽ không đi qua cổng gateway của doanh nghiệp và các hãng viễn thông không thể khóa các trang web độc hai. Do đó, điều này rất nguy hiểm cho doanh nghiệp.
Hiện, M86 đang phát triển hệ thống dựa trên trình duyệt gửi các URL tới trung tâm dữ liệu của họ để phân tích và khóa mã độc, Anstis cho biết. Các hãng khác cũng nhìn thấy các cơ hội đối với dịch vụ mới dành cho thiết bị di động. Chẳng hạn như Juniper Networks, đã mua lại SMobile Systems hồi tháng 7 với giá 70 triệu USD. SMobile có một phòng thí nghiệm ở Columbus, Ohio, chuyên tập trung nghiên cứu mã độc di động, theo Amir Khan, nhà quản lý phát triển kinh doanh ở thị trường Anh và Ireland.
Khan cho rằng: “Lý do chúng ta cần tăng cường bảo mật cho di động vì thực tế, các mối đe dọa nhắm vào đối tượng này sẽ ngày càng nhiều. Các mối đe dọa đối với máy tính để bàn sẽ chuyển hướng sang thế giới di động trong năm tới”.
Phuc Thinh Telecom (theo VnMedia/ PCW)