Hơn 80% smartphone hiện nay chạy Android. Với mức độ phổ biến như vậy, Android nghiễm nhiên trở thành một mục tiêu lý tưởng hơn bao giờ hết cho các nhà phát triển phần mềm độc hại. Câu hỏi được đặt ra là liệu các phần mềm chống virus hàng đầu hiện nay có thực sự hiệu quả hay không?

Các phần mềm chống virus ngày càng vô dụng trên Android

Vụ tấn công lớn bằng mã độc đầu tiên trên Android được phát hiện vào năm 2010 và thủ phạm là SMSFakeplayer, một loại mã độc tự gửi SMS từ smartphone Android đến các đầu số tính phí. Một vụ tấn công lớn khác diễn ra trong năm 2011 liên quan đến DroidDream, một loại mã xuất hiện trên cửa hàng ứng dụng của Google nhắm vào những người dùng root máy bằng cách tải lên các ứng dụng bị nhiễm mã độc.

Số lượng các ứng dụng chống virus trên cửa hàng Google Play hiện lên đến hàng trăm nhưng chỉ có vài chục ứng dụng hàng đầu có uy tín và lượt tải cao so với phần mềm còn lại. Các ứng dụng chống virus có số lượt tải nhiều như Avast, AVG, Norton tuyên bố có thể hoàn toàn chống lại các phần mềm độc hại, tấn công và loại bỏ virus...

Theo báo cáo của Fraunhofer AISEC - một công ty an ninh Đức hoạt động chủ yếu ở lĩnh vực phát triển công nghệ bảo mật - công bố vào năm 2013, báo cáo điều tra các mối đe dọa phần mềm độc hại trên thiết bị Android thông qua các điều kiện thực tế, được sử dụng phương pháp kiểm tra nội bộ (In-house) với các phần mềm chống virus phổ biến nhất hiện nay.

Ứng dụng chống virus trên Android hoạt động ra sao?

Các phần mềm chống virus ngày càng vô dụng trên Android

Hệ điều hành Android khi bị nhiễm phần mềm độc hại có thể bị đánh cắp dữ liệu, xóa các tập tin quan trọng hoặc tệ hơn là gián điệp, vô hiệu hóa thiết bị của bạn. Nhiệm vụ của chương trình chống virus là phát hiện, cách ly và loại bỏ phần mềm độc hại khỏi hệ thống. Phát hiện virus là bước đầu tiên cho bất kỳ chương trình chống virus nào, bên cạnh đó các chương trình này còn được tích hợp thêm một số yếu tố khác để đáp ứng yêu cầu hệ thống của Android để thực hiện tốt chức năng của mình.

Android có một bộ lọc (sandbox) với các ứng dụng được cài lên máy để không cho phép các ứng dụng này truy cập các nội dung, thư mục... của các ứng dụng khác để giữ cho hệ thống an toàn. Bằng cách này, hệ điều hành của Google cũng không cho phép các ứng dụng chống virus truy cập quá sâu vào nội dung của các ứng dụng khác sau khi cài đặt, điều này tuy nhiên lại dẫn đến một số nhược điểm cho các phần mềm antivirus trên Android.

Các ứng dụng nguy hiểm khi mới tải về thường sẽ không có các hoạt động đáng ngờ trên hệ thống nhưng sau đó các ứng dụng này sẽ kích hoạt phần mã độc, lúc này các ứng dụng chống virus sẽ không có cách nào để theo dõi và can thiệp được do đây là một đặc tính của hệ điều hành Android.

Google sở hữu công cụ quét tất cả các ứng dụng được tải lên để các cửa hàng của mình (Google’s Bouncer) và sẽ loại bỏ các ứng dụng độc hại. Công cụ Google Bouncer được xây dựng với mục đích loại bỏ phần lớn các phần mềm độc hại trên cửa hàng ứng dụng bằng cách kiểm tra các ứng dụng này bằng cơ sở điện toán đám mây của Google. Khi Google kích hoạt công cụ lên thì tỷ lệ phần mềm độc hại trong các cửa hàng ứng dụng giảm 40% giữa quý I và quý II năm 2011. Tuy nhiên ngày càng có nhiều ứng dụng lợi dụng tính mở và phức tạp của Android để vượt qua được bức tưởng bảo vệ này và được tải thẳng lên chợ ứng dụng Play Store.

Gần đây các nhà viết mã độc vừa tìm thấy một cách đơn giản hơn để né tránh công cụ Google Bouncer, đầu tiên họ sẽ viết ra một phần mềm đơn giản có vẻ vô hại nhưng sau khi cài đặt đặt thành công ứng dụng này, nó sẽ âm thầm tải về và lây nhiễm mã độc cho máy của bạn. Việc sử dụng kỹ thuật này làm cho hầu hết các ứng dụng chống virus trở nên vô dụng vì tính năng “sandboxing” của hệ điều hành Android không cho phép các ứng dụng antivirus theo dõi hoạt động của các ứng dụng khác.

Một phương thức tấn công phổ biến khác là các ứng dụng được đóng gói lại, thường được tìm thấy trên các cửa hàng ứng dụng của bên thứ ba, các chợ ứng dụng này không chịu ảnh hưởng của công cụ Bouncer của Google. Các cửa hàng ứng dụng của bên thứ ba thường có những ứng dụng tương tự chợ ứng dụng Google Play tuy nhiên các ứng dụng này có chứa mã độc. Việc root máy Android của bạn có thể nhiễm mã độc hại với việc cho phép các ứng dụng được truy cập nhiều phần của hệ điều hành. Đây là một trong những thách thức phải đối mặt của các ứng dụng antivrus hiện nay.

Kết quả nghiên cứu của AISEC

Các kiểm tra được thực hiện bởi AISEC cho thấy phần lớn các ứng dụng chống virus được thử nghiệm có kết quả rất tệ trong việc phát hiện phần mềm độc hại, việc tải lén lút của các ứng dụng hay việc truy cập quyền root. Trường hợp mà các phần mềm chống virus hoạt động có một chút hiệu quả là ở bài kiểm tra vô hiệu hóa việc truy cập quyền root và việc vô hiệu hóa một số mã độc. Trong số 6 trường hợp được thử nghiệm với các thiết bị được cài sẵn mã độc, có hai trường hợp mà tất cả các phần mềm chống virus đều không phát hiện bất kỳ một mối đe dọa nào.

Các mã độc được sử dụng gồm bao gồm ZitMo, Gingermaster, Plankton, JiFake và một số khác. Những virus này được lựa chọn dựa vào tính đa dạng và phổ biến trên hệ điều hành Android.

Dưới đây là một số thử nghiệm

Các phần mềm chống virus ngày càng vô dụng trên Android

Phát hiện mã độc đã có thay đổi mã nguồn (bảng 1) và phát hiện mã độc nguyên gốc (bảng 2)

Các phần mềm chống virus ngày càng vô dụng trên Android

Phát hiện truy cập quyền root trái phép của mã độc đã thay đổi mã nguồn (bảng 3) và phát hiện truy cập quyền root trái phép của mã độc nguyên gốc (bảng 4)

Các phần mềm chống virus ngày càng vô dụng trên Android

Phát hiện tải trái phép (bảng 5) và phát hiện mã độc hoàn toàn mới (bảng 6)

Theo AISEC, các ứng dụng chống virus được thử nghiệm không cung cấp đầy đủ khả năng chống phần mềm độc hại hoặc bảo vệ trước các cuộc tấn công có chủ đích trên các thiết bị thông minh. Điều đó có nghĩa rằng, bất kỳ ai đó có ý muốn tấn công người dùng và khả năng thay đổi một chút mã nguồn của phần mềm độc hại đều có thể gây tổn hại cho các thiết bị thông minh, bất kể thiết bị này có sử dụng phần mềm chống virus. AISEC cũng cho biết chỉ cần thay đổi một chút trên mã nguồn của virus cũng làm cho các phần mềm chống virus hàng đầu không phát hiện ra được.

Thêm vào đó, AISEC cũng cho biết thêm các ứng dụng chống virus chỉ có thể phát hiện các mã độc được tích hợp trước vào bộ lọc chứ không thể phát hiện được các ứng dụng đáng ngờ, bất kể ứng dụng này đang thực hiện các hoạt động phá hoại trên thiết bị của bạn.

Google có thể làm gì?

Các phần mềm chống virus ngày càng vô dụng trên Android

Có một số giải pháp mà Google có thể làm để giúp giảm bớt nguy cơ cài phải các ứng dụng độc hại cho người dùng. Biện pháp đầu tiên là quét phần mềm độc hại trên nền điện toán đám mây (một phiên bản tiên tiến hơn của công cụ Google’s Bouncer) và kiểm soát chặt chẽ việc sử dụng mã nguồn gốc.

Lời khuyên cho người dùng Android

Người dùng và quản trị viên không nên chỉ dựa vào phần mềm chống virus, sự cẩn trọng trong việc sử dụng thiết bị thông minh cũng góp phần giảm nguy cơ bị nhiệm mã độc xuống. Ngoài ra người dùng cần tránh các cửa hàng ứng dụng của bên thứ ba, nơi thiếu sự đảm bảo của Google và thường đầy rẫy những phần mềm độc hại và phần mềm gián điệp.

Ứng dụng Antivirus hoạt động hiệu quả nhất trong các bài thử nghiệm là Lookout, đây cũng là ứng dụng khuyên dùng cho người dùng Android. Dù AISEC cho biết các thử nghiệm của họ chưa cho biết hoàn toàn khả năng chống virus của các ứng dụng antivirus hiện nay ra sao tuy nhiên thật đáng buồn rằng những cái tên như AVG, Norton và Avast không có được khả năng chống mã độc như mong muốn. Chính vì vậy người dùng cần cẩn thận hơn nữa trong việc sử dụng các thiết bị Android để bảo vệ an toàn thông tin và túi tiền của mình.

Theo: Thegioididong
Bạn đang trả lời thảo luận của: ( Thôi )

(Vui lòng đăng nhập trước để có thể gửi thảo luận, chia sẻ kinh nghiệm hoặc đặt câu hỏi)

Tin Tức | 20-09-2014
Tại sự kiện Unpacked vừa diễn ra đầu tháng 9, Samsung ra mắt siêu phẩm Galaxy Note 4, bên cạnh đó họ cũng gây bất ngờ lớn trong việc giới thiệu thêm ch...
Thủ Thuật | 20-09-2014
Tính năng thông báo trên điện thoại thông minh khá hữu ích, giúp người dùng không bỏ lỡ những sự kiện quan trọng, chẳng hạn như cuộc hẹn, email,... Tuy...
Tin Game | 19-09-2014
Hãng studio Defenestrate phát hành game đồ họa bắn súng Neonize sôi nổi và hấp dẫn.
Tin Tức | 19-09-2014
Tưởng chừng như ngày lên kệ của Nexus 9 sẽ là 8/10 tuy nhiên có vẻ như không phải, ngày ra mắt đã được thay đổi?
Tin Game | 19-09-2014
Futu Hori là một game rất hay do studio Glow Hockey 3D phát triển và điểm đặc biệt là game này có thể chơi được 4 người. Các bạn cùng trải nghiệm game...
Thủ Thuật | 19-09-2014
Smartphone Android sử dụng lâu sẽ càng ngày chậm đi và bạn cảm thấy bực mình. Chomobi sẽ hướng dẫn bạn cách tăng tốc nhanh và dễ dàng.
Đánh Giá | 19-09-2014
Sony Xperia Z3 Compact là chiếc smartphone có cấu hình khủng với thiết kế sang trọng. Smartphone này ngày càng có nhiều thông tin hơn về thiết kế cũng...
Tin Tức | 18-09-2014
Người dùng sử dụng thiết bị chạy phiên bản Android thấp hơn 4.4 KitKat có thể bị nhiễm mã độc mới với tên gọi là "thảm họa quyền riêng tư".