Ý chính:

• Mã độc điện thoại có thể gây vấn đề lớn hơn virus máy tính.

• Phần mềm này có thể biến micro, hệ thống GPS và pin điện thoại đối nghịch với khổ chủ của nó.

• Điện thoại di động có thể sớm trở thành mục lớn cho hacker tấn công hơn cả máy tính.

Phần mềm mã độc điện thoại có thể gây ra nguy cơ lớn đến tài sản cá nhân hay tài chính của khách hàng hơn nhiều nhiều so với virus máy tính đơn thuần, đó là kết luận của các nhà khoa học tại Đại học Rutgers.

Các nhà khoa học đã tạo ra một phần mềm mã độc cực kỳ tinh xảo có tên rootkit có khả năng làm micro, GPS và pin điện thoại chống lại chủ sở hữu của nó. Các nhà nghiên cứu cho biết công trình của họ nhằm nhấn mạnh nhu cầu cần bảo vệ cẩn mật hơn với phần mền di động và làm tăng nhận thức cho các chủ sở hữu về nguy cơ bị tấn công nhằm vào điện thoại di động.

“Những con rootkit đã xuất hiện đâu đó trên máy tính để bàn từ giữa những năm 90 nhưng  giờ điện thoại thông minh cũng đang trở nên tinh vi và phức tạp hơn,” Vinod Ganapathy một nhà khoa học máy tính tại Đại học Rutgers nói. “Chúng ta đang chứng kiến xu hướng tương tự đó là malware cũng đang lấn sân sang điện thoại thông minh.”

Ganapathy cùng với Liviu Iftode là các nhà đồng phát triển rootkit với sự cộng tác của Jeffrey Bickford, Ryan O'Hare và Arati Baliga.

Rootkit rất khác biệt và nó khó phát hiện hơn các phần mềm mã độc khác như virus. Một con virus máy tính về cơ bản là một chương trình nhỏ chạy trong hệ điều hành của máy tính. Một con rootkit thực sự có thể thay thế hẳn một số bộ phận của hệ điều hành đó.

Các nhà khoa học Rutgers đã phát triển một con rootkit ảnh hưởng đến 3 phần phần biệt trên điện thoại thông minh: micro, GPS và pin. Con rootkit này không nhằm tấn công vào các máy điện thoại thương mại; chỉ đơn giản là nhằm chỉ ra những khả năng bị tấn công và khuyến khích nghiên cứu để đối phó với các mối đe dọa đó.

Sử dụng rootkit, các nhà khoa học trường Rutgers có thể bật micro điện thoại bất cứ khi nào và nghe trộm các cuộc hội thoại gần. Rootkit sẽ gửi đi tín hiệu định vị vị trí của máy bằng hệ thống GPS tới các khoa học, cho phép họ lần theo điện thoại và người dụng điện thoại đó bất kỳ nơi đâu. Các nhà nghiên cứu cũng sử dụng rootkit để làm cạn kiệt pin điện thoại bằng cách kích hoạt các phần cứng ngốn điện lớn như máy thu GPS và Bluetooth.

Trừ phi chủ nhân điện thoại đặc biệt chú ý, nếu không họ không thể nhận ra bất kỳ điều gì khác biệt.

Việc thao túng cả 3 hệ thống này đã có thể gây tổn hại đáng kể nhưng đây chỉ là một phần chóp của tảng băng trôi, theo Ganapathy và Iftode.

Root kit có thể ảnh hưởng đến các phần khác của điện thoại, gồm camera, màn hình cảm ứng và thậm chí là các chương trình có vẻ như bất khả xâm phạm như bảng số. Iftode cho biết khi một người quay số cho ngân hàng Hoa Kỳ để kiểm tra số dư trong tài khoản, một hacker có thể chuyển hướng cuộc gọi đến 1 thiết bị khác. Khi kết thúc hội thoại, tên hacker đó có thể nắm trong tay số tài khoản ngân hàng của người đó.

Thật dễ dàng nhận thức khả năng mà tội phạm có thể tấn công; khả năng đó nhấn mạnh nhu cầu phát triển các công cụ loại bỏ hết những gì mà có thể tạo ra làn sóng của những cuộc tấn công nhằm vào điện thoại di động.

“Chúng tôi tin rằng số lượng các thiết bị di động ngày một gia tăng, và tội phạm cũng gia tăng sự quan tâm tấn công vào các thiết bị đó,” Ganapathy nói.

Rootkit thử nghiệm không tấn công các máy điện thoại thương mại, nó dựa trên một phần mềm mã nguồn mở và các nhà khoa học đã cố ý tải nó lên phần mềm thử nghiệm. Cần phải có phần mềm bổ sung để nó có thể tải lên trên điện thoại của người tiêu dùng. Thậm chí khi tải lên rồi, điện thoại đích cũng cần phải có phần mềm mã nguồn mở; trong khi hầu hết điện thoại di động hiện nay chưa có.

Nói như thế không có nghĩa là người dùng không cần phải bận tâm về rootkit hay các phần mềm mã độc di động khác. Điện thoại sẽ sớm trở thành đích tấn công lớn cho hacker hơn cả máy tính và thậm chí nguy cơ bị tấn công khai thác lớn hơn và đặt ra mối nguy lớn hơn cho người tiêu dùng.

Một máy tính có thể được đặt nguyên một chỗ. Thậm chí laptop nhỏ và nhẹ hơn có thể mang đi mọi nơi. Nhưng điện thoại di động luôn đi cùng chủ nó, từ phòng tắm đến phòng họp và hiếm khi rời xa chủ dù nửa bước. Điện thoại cũng có nhiều tính năng mà nhiều máy tính còn thiếu như micro, camera, hệ thống GPS và Bluetooth.

Bluetooth là một tính năng mà chủ điện thoại thông minh cần lưu tâm. Đi lại với kết nối Bluetooth mỏ có nghĩa là “đi với chiếc bóp không khóa. ”,  McDaniel, người có bạn bị lấy cắp thông tin khi anh đứng đợi tàu với chiếc điện thoại bật Bluetooth tại thành phố New York nói. Tuy nhiên may mắn là những vụ đánh cắp thông tin di động còn tương đối hi hữu.

“Đây thực sự là một lĩnh vực nghiên cứu hoàn toàn mới mà cộng đồng an ninh máy tính gần đây quan tâm tới,” McDaniel nói thêm. “May mắn là chúng ta đã có 50 năm kinh nghiệm về an ninh máy tính để đối phó với vấn đề này.”

L.H (Discovery Channel)