Nguy cơ thư rác (spam) và vi-rút tấn công điện thoại di động (ĐTDĐ) đang có chiều hướng gia tăng. Theo các chuyên gia bảo mật, các cuộc tấn công sẽ ở dưới dạng giống như thư rác và lừa đảo trực tuyến (scam). Các hình thức bảo vệ như phần mềm chống vi-rút hiện chưa phổ biến trong thị trường thông tin di động, nên vấn đề đang được các nhà cung cấp mạng nỗ lực giải quyết. Để giảm thiểu nguy cơ trở thành nạn nhân của bọn tin tặc, người dùng được khuyên nên xài điện thoại di động một cách an toàn và cẩn trọng tương tự như với máy tính.

Báo cáo “Các nguy cơ tấn công trực tuyến mới nổi” thường niên vừa công bố tuần qua của Trung tâm bảo mật thông tin (GTISC) thuộc Viện Công nghệ Georgia ở Mỹ, cho rằng các thiết bị di động rất dễ bị tấn công. Theo GTISC, khi càng có nhiều người sử dụng ĐTDĐ thông minh (smart phone) thì càng có nhiều ứng dụng (của điện thoại) kết nối được với các ngân hàng và hệ thống thanh toán trực tuyến. Khi đó, dữ liệu giao dịch giữa ngân hàng với khách hàng sẽ là hấp lực đối với bọn tội phạm trực tuyến.

Theo Simeon Coney của Adaptive Mobile, công ty có tổng hành dinh ở Ireland chuyên “điểm mặt” malware (phần mềm hiểm độc) và cung cấp phần mềm bảo mật cho các mạng di động, sự phát triển của vi-rút và thư rác ở ĐTDĐ khiến người ta nhớ lại thuở ban đầu bọn chúng tấn công máy tính. “Một trong những dạng phổ biến chúng tôi bắt gặp hiện đang hoành hành trên Symbian - hệ điều hành dành riêng cho ĐTDĐ thông minh. Kiểu vi-rút này xâm nhập vào danh bạ và tự gửi chúng đến những số điện thoại gọi đến và gọi đi còn lưu trong máy” – Coney cho biết. Theo thống kê của Adaptive Mobile, hiện nay mỗi ngày các nhà cung cấp mạng di động nhận được khoảng 100 ngàn tin báo về vi-rút ĐTDĐ, tăng gần 50% so với năm ngoái. Tuy nhiên, hầu hết các thuê bao di động không bị lây nhiễm – một phần vì các vi-rút ĐTDĐ hiện còn khá “ngây thơ” nên dễ dàng bị các nhà cung cấp phát hiện và ngăn lại.

“Cũng giống như vi-rút máy tính thế hệ đầu tiên xuất hiện dưới dạng trình bảo vệ màn hình (screensaver), ở ĐTDĐ chúng hiện ra dưới dạng tập tin tự thực thi. Do nhà cung cấp mạng biết rằng chẳng ai “khùng” đến mức tự gửi cho mình dạng file tự thực thi này nên chúng dễ dạng bị điểm mặt và ngăn chặn”, Coney nói thêm.

Tin tặc  ĐTDĐ có thể sử dụng botnet (mạng máy tính bị nhiễm vi-rút hoặc robot phần mềm hoạt động tự chủ) làm vũ khí để tung ra vi-rút dưới dạng thư rác. Botnet rất “ranh mãnh” bởi chúng có khả năng làm phép tính vô địch và có nguồn cung cấp gần như vô hạn các máy tính mới bị nhiễm  để thay thế những “nạn nhân” cũ bị nó quét sạch dữ liệu hoặc ngắt không cho truy cập web. Hàng triệu máy tính đã trở thành nạn nhân của botnet. Và thường thì người dùng không hề biết đến sự hiện diện của nó. Theo các chuyên gia GTISC, nếu điện thoại bị nhiễm botnet, người dùng có thể trở thành nạn nhân của một dạng lừa đảo moi tiền mới. Chẳng hạn, điện thoại bị nhiễm có thể được lập trình để gọi tới các số máy đăng ký dịch vụ trả tiền theo phút dưới dạng số 1-900, hoặc mua nhạc chuông từ những công ty do tin tặc thành lập.

Tuy nhiên, trong 4 tháng qua, công ty của Coney phát hiện phần lớn vi-rút tấn công di động thuộc một dạng mới, giả danh file nhạc MP3, file ảnh hoặc file phim. Mới đây, Adaptive Mobile nhận dạng được một loại vi-rút đặc biệt có tên gọi Beselo, lây truyền qua tin nhắn MMS hoặc thông qua việc tìm kiếm các thiết bị có kết nối Bluetooth kế cận – một dạng vi-rút “lây truyền qua không khí” thực thụ. Theo Coney, để tự bảo vệ mình, người dùng đơn giản chỉ việc áp dụng các cách phòng vệ tương tự như khi dùng máy tính. Theo đó, hãy suy nghĩ thật kỹ trước khi chạy chương trình hoặc mở tập tin không rõ nguồn gốc, nên thường xuyên kiểm tra cước điện thoại và bảo đảm rằng tình trạng kết nối Bluetooth không được thiết lập ở chế độ dễ nhận biết.

F-Secure thống kê hiện có khoảng 400 chủng vi-rút ĐTDĐ đang lưu hành. Theo công ty bảo mật của Phần Lan, tốc độ phát triển của vi-rút khá chậm, đó là vì các nhà sản xuất “dế” đều nắm rõ nguy cơ này và tích hợp chương trình bảo mật ngày càng hiệu quả trong các sản phẩm mới của mình. Cho đến nay, bảo mật thông tin trên ĐTDĐ chủ yếu là công việc của các nhà cung cấp mạng di động. Tuy nhiên, GTISC cho rằng bộ ba – nhà cung cấp mạng, nhà sản xuất di động và nhà cung cấp phần mềm cho điện thoại - nên hợp lực lại trong “cuộc chiến” chống tin tặc trên ĐTDĐ. Báo cáo của GTISC đã khen ngợi những hệ điều hành nguồn mở dành cho ĐTDĐ như Android của Google – cho phép các nhà cung cấp phần mềm dễ dàng hơn trong việc phát triển công nghệ bảo mật tối ưu cho “dế”. Theo Patrick Traynor, tác giả báo cáo, do tuổi thọ trung bình của ĐTDĐ chỉ có 2 năm (so với 10 năm của máy tính) nên hạ tầng kỹ thuật bảo mật dành cho di động sẽ sớm được hoàn chỉnh.

THIÊN LAM (Theo BBC, ABC)