Trong bài phát biểu của mình về vấn đề điện thoại Android và botnet trong khuôn khổ hội nghị an ninh ShmooCon 2011, chuyên gia an ninh mạng Georgia Weidman cho biết: "Bất cứ ai quan tâm đến vấn đề bảo mật dữ liệu cá nhân lưu trữ trên điện thoại thông minh của mình nên suy nghĩ thật kỹ trước khi tải về các ứng dụng không rõ ràng hoặc không đáng tin cậy".
Vậy làm bằng cách nào các botnet có thể lây lan trên những chiếc smart phone. (Botnet là những phần mềm độc hại cho phép kẻ tấn công có thể chủ động điều khiển máy của bạn để kết nối với một Server nào đó) Đầu tiên, nạn nhân cần phải tải về một tập tin có chứa một chương trình “bot” – là một đoạn mã độc hại. Đoạn mã này sẽ cài đặt một “bot” vào hệ thống điều hành cơ bản của điện thoại. Các tập tin bị nhiễm có thể là một ứng dụng, một file nhạc hoặc thậm chí 1 tập tin đính kèm trong email. "Nó có thể được ngụy trang trong bất cứ thứ gì" Weidman cho biết. "Một ai đó hoàn toàn có thể đưa ra một ứng dụng tuyệt vời với các chức năng mà người dùng muốn. Tệ hơn nữa, các ứng dụng dụng này có thể được ngụy trang như những quảng cáo như vậy sẽ chẳng ai nghi ngờ nó, và như vậy các botnet có thể tồn tại qua nhiều năm".
Một khi điện thoại của bạn bị nhiễm, một chương trình bot slave sẽ được cài đặt trong hệ điều hành cơ bản, nấp dưới các lớp ứng dụng mà hầu hết người dùng đều đã quen thuộc. Từ đó các chương trình này có thể theo dõi và sửa đổi tất cả dữ liệu được gửi đến và đi từ chiếc smart phone của bạn, cho phép các bot chủ (botmaster) chỉ huy và kiểm soát điện thoại của bạn mà bạn không biết. "Do các bot này biết trước tất cả mọi thông tin trước khi người dùng biết nên nó có thể nắm bắt các dữ liệu cá nhân và chuyển nó đi bất cứ đâu trên mạng Internet" Weidman cho biết. "Những gì bạn đã làm, những người bạn đang nói chuyện với và nơi mà bạn đã đến."
Một khi botmaster đã kiểm soát được điện thoại của bạn, ưu tiên đầu tiên của nó là lây nhiễm sang càng nhiều người dùng khác càng tốt. Trong quá khứ, botnet di động đã lợi dụng việc truy cập Internet của những chiếc smart phone để phát tán các đoạn mã độc thông qua email; nhưng loại botnet Android mà Weidman nhắc đến ở đây là nguy hiểm hơn nhiều vì nó giao tiếp và lan truyền qua tin nhắn SMS. Weidman cho biết việc tấn công thông qua dịch vụ nhắn tin SMS hiệu quả và tinh tế hơn rất nhiều so với việc truy cập Internet thông qua modem của điện thoại. Ngoài ra, nó mở ra được những hướng tấn công mới, theo đó người dùng có thể nhận tin nhắn văn bản từ một người bạn có máy bị nhiễm botnet có chứa các đường dẫn link tới các mã độc.
"Nếu tôi nhận được một tin nhắn văn bản từ một người bạn với một liên kết có nội dung" này, hãy thử vào link này”, "tại sao tôi không tin tưởng nó?" Bà Weidman nói. "Nếu một ai đó trong các địa chỉ liên lạc của tôi là bị nhiễm botnet, họ có thể gây ra lây nhiễm cho tôi mà họ không hề biết”. Tất nhiên, phần mềm độc hại trong điện thoại thông minh không có gì là mới, các công ty an ninh mạng như Symantec và Lookout đã cung cấp các ứng dụng phát hiện phần mềm độc hại cho hệ điều hành iOS và Android và các tính năng bảo mật từ xa giống như khóa hoặc quét điện thoại qua tin nhắn SMS, nhưng sự phân chia thị trường di động với rất nhiều các nhà sản xuất khác nhau cũng như các sản phẩm khác nhau thường gây khó khăn cho các công ty bảo mật để giữ các ứng dụng của họ được cập nhật với từng phần mềm độc hại mới nhất. Tệ hơn nữa, hầu hết các phần mềm phát hiện chỉ quét các ứng dụng khác để tìm ra các mã độc hại và chúng sẽ tìm ra các ứng dụng đó nhưng chúng gần như không thể làm gì nếu những bot này đã ghi đè một phần của hệ điều hành của điện thoại. Nó có thể xâm nhập bất cứ hệ điều hành nào, khi phát triển các nguyên mẫu botnet của mình trên hệ điều hành Android, bà cho rằng các bot có thể làm việc trên bất cứ chiếc smart phone nào. Hiện tại, bà đang thử nghiệm trên các hệ điều hành iOS và Windows Phone 7.
Những nghiên cứu bảo mật của bà Weidman có vẻ đáng lo ngại nhưng lúc này nó mới chỉ là nghiên cứu. "Nếu kiểu tấn công này trở nên phổ biến trong tương lai, chúng ta sẽ cập nhật phần mềm để phát hiện ra nó" ông Kevin Mahaffey, giám đốc phát triển công nghệ của hãng bảo mật Lookout cho biết. "Trừ khi chúng ta thấy phần mềm độc hại như thế này trong xuất hiện trên thực tế, bằng không chúng tôi sẽ tiếp tục tập trung nỗ lực của chúng tôi vào các mối đe dọa hiện tại trước."
Thêm vào đó, một việc khá khá đơn giản để bảo vệ chiếc điện thoại thông minh của bạn và tránh cho dữ liệu của bạn bị botnet là bạn chỉ cần nhớ dùng các phần mềm bảo vệ cho chiếc iPhone, chiếc Android một cách nghiêm chỉnh như trên máy tính xách tay của bạn. Không được tải về ứng dụng hoặc tập tin từ những người bạn không tin tưởng, và cảnh giác với bất kỳ link hoặc các tập tin nào đính kèm trong các tin nhắn văn bản. Hãy nhớ rằng bất kỳ tập tin nào bạn tải về điện thoại đều có khả năng bị nhiễm botnet.
(theo PCWorld)