1. Mã độc di động là gì?

Mã độc di động (Mobile malware) là phần mềm độc hại được thiết kế riêng để nhắm vào các thiết bị di động, chẳng hạn như điện thoại thông minh và máy tính bảng, với mục đích truy cập vào dữ liệu riêng tư, đánh cắp thông tin cá nhân và chiếm quyền điều khiển thiết bị.

Mặc dù phần mềm độc hại trên thiết bị di động hiện không phổ biến như phần mềm độc hại tấn công các máy trạm truyền thống, nhưng mối đe dọa ngày càng gia tăng vì nhiều công ty hiện nay cho phép nhân viên truy cập mạng công ty bằng thiết bị cá nhân, có khả năng mang những mối đe dọa tiềm ẩn vào hệ thống mạng doanh nghiệp.

Các loại phần mềm độc hại di động phổ biến bao gồm:

2. Nguyên nhân phổ biến gây ra phần mềm độc hại di động

Nguyên nhân dẫn đến mã độc di động chủ yếu đến từ việc cài đặt ứng dụng từ nguồn không an toàn, tải file đính kèm độc hại trong email hoặc tin nhắn, truy cập vào các trang web giả mạo chứa mã độc. Ngoài ra, việc sử dụng Wi-Fi công cộng không được bảo mật cũng là một trong những nguyên nhân dễ khiến cho thiết bị di động dễ bị cài mã độc. Các nguyên nhân quan trọng khác thường bắt nguồn từ việc không thường xuyên cập nhật lỗ hổng trong hệ điều hành và ứng dụng, cũng như kết nối với thiết bị lạ qua USB hoặc Bluetooth. Bên cạnh đó, tin nhắn lừa đảo (email phishing) và các ứng dụng giả mạo trên các cửa hàng chính thống cũng là những con đường phổ biến khiến mã độc xâm nhập vào thiết bị di động.

3. Tác hại của mã độc di động đối với tài khoản người dùng

Mã độc di động khi xâm nhập vào điện thoại hoặc máy tính bảng của người dùng, kẻ xấu sẽ thực hiện các hành vi trái phép như:

Cách phòng tránh phần mềm độc hại trên điện thoại di động

1. Chỉ tải ứng dụng từ nguồn chính thống

Người dùng cần xem xét kỹ và chọn nguồn tải ứng dụng chính chống như Google Play Store và Apple App Store. Tránh cài đặt ứng dụng từ các nguồn không rõ ràng hoặc file APK lạ.

2. Cập nhật hệ điều hành và phần mềm thường xuyên

Kẻ xấu thường lợi dụng lỗ hổng bảo mật để cài mã độc vào các ứng dụng, phần mềm. Do đó, người dùng cần thường xuyên cập nhật các phiên bản mới nhất để giúp vá lỗ hổng bảo mật và ngăn chặn mã độc khai thác dữ liệu quan trọng.

3. Không nhấp vào đường dẫn hoặc email lạ

Các tin nhắn chứa đường link độc hại thường giả mạo ngân hàng hoặc tổ chức chính phủ để lừa người dùng và đánh cắp thông tin quan trọng. Người dùng không nên nhấp vào các đường link lạ hoặc tải xuống các file từ nguồn không uy tín. Hãy cẩn thận kiểm tra kỹ URL trước khi truy cập bất kỳ trang web hay đường link nào.

4. Kích hoạt tính năng bảo mật

Hiện nay các ứng dụng phổ biến đều khuyến khích người dùng bật xác thực 2 yếu tố (2FA) và sử dụng khóa bảo mật (Yubikey) để tăng cường bảo mật cho tài khoản.

5. Nâng cao nhận thức về bảo mật

Thường xuyên cập nhật thông tin về các loại mã độc mới và kỹ năng nhận diện các hành vi lừa đảo trực tuyến từ các diễn đàn, hội thảo và sự kiện công nghệ. Trang bị các kiến thức phòng tránh và nâng cao cảnh giác để không trở thành nạn nhân của mã độc di động.