Mục lục:
Với sự phát triển của điện thoại, virus không còn chỉ dành cho máy tính nữa. Họ cũng đang cố gắng lẻn vào điện thoại thông minh và máy tính bảng thông qua các ứng dụng di động độc hại có chứa các bẫy nguy hiểm. Từ đánh cắp dữ liệu, đánh cắp danh tính hoặc thậm chí làm hỏng thiết bị đầu cuối. Bất cứ điều gì cũng có thể xảy ra nếu bạn không tỉnh táo và chăm sóc thiết bị của mình đúng cách. Không chỉ cần tránh cài đặt ứng dụng từ các nhà phát triển không rõ. Ngoài ra, bạn phải lưu ý không để lại thông tin liên quan trên các trang web đáng ngờ, cũng như cài đặt giải pháp chống vi-rút bảo vệ bạn mọi lúc.
Từ vài năm nay, virus trên các thiết bị di động đang phát triển như cháy rừng. Một trong những cái tên mới nhất là Zoopark, một loại phần mềm độc hại có khả năng do thám các dịch vụ nhắn tin như Telegram hoặc WhatsApp. Chúng ta cũng không thể quên Loapi, một loại virus có thể phá hủy điện thoại di động chỉ trong vài giây. Đây chỉ là hai, nhưng có nhiều hơn nữa. Nếu bạn muốn biết về những loại virus di động nguy hiểm nhất trong thời gian gần đây, đừng ngừng đọc. Chúng tôi đánh giá.
Công viên sở thú
Được phát hiện bởi các nhà nghiên cứu của Kaspersky, Zoopark là một trong những loại virus mới nhất được ghi nhận. Nó có khả năng tìm kiếm bên trong điện thoại di động của chúng tôi và theo dõi bất kỳ loại hoạt động nào chúng tôi đã thực hiện. Từ việc xem tất cả tin nhắn WhatsApp hoặc Telegram, đến tin nhắn, ảnh và tệ nhất là chi tiết ngân hàng của chúng tôi. Ngoài ra, Zoopark quản lý để ghi lại tất cả các cuộc gọi được thực hiện, ngoài việc thực hiện các cuộc gọi không tự nguyện hoặc ghi lại các phím mà chúng ta nhấn. Bằng cách này, bạn sẽ nhận được tất cả các loại mật khẩu và tên người dùng.
Hiện tại, virus vẫn đang hoạt động. Từ Kaspersky Lab, họ đảm bảo rằng nó đến từ Trung Đông và nó có thể là phần mềm do chính phủ trong khu vực phát triển. Theo công ty bảo mật, phần mềm độc hại này đã hoạt động từ năm 2015, vì vậy nó có thể đã phát triển qua 4 thế hệ. Ban đầu, nó là một phần mềm độc hại rất đơn giản, chỉ có thể lấy cắp thông tin từ tài khoản đầu cuối. Sự thật là trong vài năm trở lại đây, nó đã trở thành một trong những loại virus nguy hiểm nhất trên thế giới trong lĩnh vực điện thoại.
Loapi
Bạn có thể tưởng tượng một loại virus có khả năng phá hủy điện thoại không? Chà, ngay cả khi bạn không tin, nó vẫn tồn tại và được gọi là Loapi. Được phát hiện vào cuối năm ngoái, phần mềm độc hại này chỉ dành riêng cho Android. Một lần nữa, chính công ty bảo mật Kaspersky Lab đã tìm ra anh ta. Theo các cuộc điều tra, một khi bên trong thiết bị di động, Loapi có khả năng chịu tác động của lực lượng công việc cao đến mức thiết bị đầu cuối bị phá vỡ. Để cung cấp cho bạn một ý tưởng, hãy sử dụng pin ở mức tối đa, đạt đến nhiệt độ cực cao, với hậu quả chết người mà điều này xảy ra. Rõ ràng, việc làm khổ chiếc điện thoại không phải là mục đích thực sự của những kẻ tấn công, chúng chỉ đơn giản là muốn quyên tiền. Tuy nhiên, hậu quả cuối cùng là lỗi vật lý của thiết bị đầu cuối, dẫn đến làm hỏng một phần các thành phần của nó.
Loapi được triển khai thông qua các phương tiện truyền thống. Ví dụ, thông qua các chiến dịch quảng cáo, thể hiện mình là một giải pháp diệt virus hoặc như một ứng dụng cho người lớn. Ứng dụng được cài đặt trên thiết bị và yêu cầu quyền từ người dùng để có quyền quản trị. Kể từ lúc đó, điều tồi tệ nhất bắt đầu. Virus kết nối với các máy chủ điều khiển để cài đặt các mô-đun sau trên máy tính.
- Phần mềm quảng cáo, để chèn quảng cáo trên máy tính
- SMS, để thực hiện các hoạt động thông qua tin nhắn văn bản
- Trình thu thập thông tin web, để đăng ký người dùng vào các dịch vụ thanh toán mà không cần sự đồng ý của họ
- Proxy, để thực hiện các cuộc tấn công DDoS phổ biến
- Công cụ khai thác tiền tệ, để khai thác tiền điện tử Monero
CopyCat
Được phát hiện vào mùa hè năm ngoái, CopyCat đã lây nhiễm cho 14 triệu thiết bị trong thời gian rất ngắn. Châu Á là châu lục bị ảnh hưởng nặng nề nhất bởi vụ tấn công, tiếp theo là Hoa Kỳ với hơn 280.000 ca nhiễm. Về cơ bản, phần mềm độc hại này sao chép các ứng dụng rất phổ biến từ cửa hàng Google Play để sau đó xâm nhập vào thiết bị và thực hiện công việc của riêng nó nhờ quyền. Như bạn có thể thấy, nó là một loại virus rất nguy hiểm, vì nhiều người dùng không nhận ra rằng họ đang cài đặt ứng dụng gian lận thay vì bản gốc.
Copycat thay thế ID ứng dụng bằng ID của chính nó. Điều này có nghĩa là mọi quảng cáo xuất hiện trong các ứng dụng đều là doanh thu thuộc về tin tặc. Người ta ước tính rằng ban đầu khoảng 5 triệu ứng dụng hoạt động thông qua ID CopyCat, đó là doanh thu rõ ràng là một triệu rưỡi đô la cho tội phạm mạng. Người dùng Android có nguy cơ cao nhất từ loại phần mềm độc hại này là những người đã cài đặt phiên bản hệ điều hành cũ: Android 5.0 trở xuống. Theo cách này, điều cần thiết là thiết bị di động phải được cập nhật lên phiên bản phần mềm mới nhất và các bản cập nhật bảo mật phải được tải xuống đúng hạn ngay khi có sẵn.
Skygofree
Được đánh giá là một trong những công cụ gián điệp hoàn hảo nhất dành cho Android, Skygofree thực sự là mối nguy hiểm đối với các thiết bị do hệ thống quản lý. Phần mềm độc hại đã hình thành từ năm 2014, cho đến khi nó vượt qua được các rào cản bảo mật chính với sự trợ giúp của năm lần khai thác. Sau khi vượt qua bảo mật, virus này có thể xâm nhập nhật ký cuộc gọi và tin nhắn, quay video hoặc ảnh và truy cập bất kỳ loại thông tin nào có sẵn trên thiết bị đầu cuối. Ví dụ: đối với dữ liệu bên trong ghi chú hoặc email.
Như thể điều này là chưa đủ, Skygofree còn có khả năng đánh cắp tin nhắn WhatsApp hoặc thậm chí kết nối các thiết bị bị nhiễm với mạng WiFi do tin tặc quản lý. Có thể nói Skygofree là họ hàng của Pegasus, một nền tảng gián điệp được phát hiện vào tháng 8 năm 2016 và hoạt động theo cách tương tự như đánh cắp dữ liệu và thông tin của mọi loại.
Nếu bạn muốn tránh vi-rút và phần mềm độc hại trên thiết bị của mình, bạn đã biết rằng bạn phải có giải pháp bảo mật chống vi-rút được chứng nhận và luôn kích hoạt giải pháp đó. Không cài đặt các ứng dụng đáng ngờ không đến từ các nhà phát triển đã biết. Tương tự như vậy, hãy cài đặt tất cả các bản cập nhật bảo mật trên thiết bị đầu cuối của bạn theo định kỳ ngay khi chúng có sẵn, cũng như phiên bản phần mềm mới nhất. Nếu bạn vẫn nghĩ rằng bạn đang bị nhiễm bệnh, hãy chắc chắn xem các thủ thuật của chúng tôi.
