Hệ điều hành Android đang là hệ điều hành có lượng người dùng lớn nhất trên thế giới. Đó cũng là lí do mà những mã độc thường hướng đến hệ điều hành này và các smartphone dùng hệ điều hành Android đang trở thành mục tiêu của tin tặc.
Theo các chuyên gia về bảo mật, xu hướng mọi giao dịch thanh toán sẽ đi qua chiếc smartphone là xu thế tất yếu, ngày nay giao dịch thương mại điện tử trên smartphone đang rất phát triển. Vì vậy theo các chuyên gia bảo mật và Google khuyến cáo người dùng không nên tải các ứng dụng từ những nguồn ngoài Google Play và cần theo dõi các quyền cấp phép cho ứng dụng, ngay cả khi được cài từ Google Play.
Các hình thức tấn công điển hình mà tin tặc thường sử dụng bao gồm:
Nghe lén cuộc gọi, khi người dùng kết nối đến các Wi-Fi công cộng là smartphone có nguy cơ bị tin tặc sử dụng phương thức man-in-the-middle (người đứng giữa), cho phép nghe, ghi lại nội dung cuộc gọi.
Theo dõi từ xa, sử dụng camera trên smartphone nạn nhân từ đó mô phỏng lại không gian 3D tái tạo ngôi nhà của nạn nhân nhằm phát hiện tài sản có giá trị trong nhà để đánh cắp.
Chiếm quyền điều khiển các thiết bị IoT qua smartphone, ngày nay IoT (Internet of Thing), Smart Home (Ngôi nhà thông minh) đang là xu hướng và rất phát triển. Các thiết bị này đều có kết nối Internet và có thể sẽ bị chiếm quyền điều khiển khi smartphone nạn nhân có lổ hổng (mở khóa cửa ra vào, vô hiệu hóa camera, chiếm toàn quyền điều khiển tòa nhà…).
Tống tiền, sau khi 2 loại mã độc ransomware là WannaCry và Petya gây ảnh hưởng nghiêm trọng đến người dùng ở nhiều quốc gia trên thế giới, thì hiện nay đã xuất hiện loại một loại mã độc trên hệ điều hành Android Ransomware LeakLocker. LeakLocker sẽ không mã hóa dữ liệu nạn nhân mà tiến hành thu thập các thông tin cá nhân như hình ảnh, tin nhắn, lịch sử duyệt web… rồi gửi đến máy chủ của tin tặc và đe dọa chia sẻ dữ liệu này đến tất cả người dùng trong danh bạ nếu như nạn nhân không trả tiền.
Biến smartphone của nạn nhân thành “nô lệ”, đôi khi các tin tặc không thực sự muốn các dữ liệu trên thiết bị của nạn nhân, thay vào đó chúng chỉ muốn biến smartphone của nạn nhân thành “nô lệ” cho các mục đích bất chính (gửi tin rác, làm Proxy, hay trở thành Botnet tham gia tấn công DDoS…)
Những dấu hiệu sau cho thấy khả năng smartphone bị lây, nhiễm mã độc: Dấu hiệu dễ nhận biết nhất là chiếc smartphone bỗng bị hao pin dù ít sử dụng. Hoặc có các triệu chứng như: Hoạt động ngày càng chậm; Tự động gửi, nhận dữ liệu khi kết nối Internet; Xuất hiện nhiều quảng cáo, đổi hướng trang web…
Để phòng ngừa mã độc tấn công trên Android, các chuyên gia bảo mật cảnh báo người dùng cần lưu ý: Chỉ tải ứng dụng tại những cửa hàng uy tín trên Google Play. Hạn chế truy cập từ các Wifi công cộng. Không nhấp vào các liên kết lạ. Hạn chế cài đặt những ứng dụng không rõ nguồn gốc. Lưu ý quyền hạn của ứng dụng khi cài đặt. Gỡ bỏ những ứng dụng không an toàn. Và cuối cùng là đừng quên sử dụng phần mềm diệt vi rút cho điện thoại.
Ông Vũ Ngọc Sơn, Phó Chủ tịch phụ trách mảng mã độc của BKAV đưa ra những con số đáng báo động về thiệt hại do virus và mã độc gây ra. Theo đó, năm 2014 virus đã gây thiệt hại 8.500 tỷ đồng, năm 2015 con số thiệt hại tăng lên là 8.700 tỷ đồng, năm 2016 tăng lên 10.400 tỷ đồng. Ông Vũ Ngọc Sơn cũng cho biết, trên thế giới có virus gì thì Việt Nam có virus đó, trong đó nhiều nhất là virus lây nhiễm qua USB, kế đó là mã độc mã hóa dữ liệu tống tiền Ransomware, hệ thống phần mềm gián điệp tấn công máy tính, các loại virus siêu đa hình khác.
Theo bà Bùi Thị Huyền, đại diện Cục An toàn thông tin, (Bộ TT&TT), tình trạng tin tặc tấn công người dùng máy tính thông qua phần mềm độc hại ngày càng gây nguy hiểm cho người dùng. Phần mềm độc hại có thể lấy được dữ liệu từ máy tính người dùng rồi dùng mã độc tấn công phishing, truy cập bất hợp pháp. Phần mềm độc hại tấn công người dùng với hai mục tiêu chính: mục tiêu chính trị và mục tiêu kinh tế. Ví dụ như cuộc tấn công vào VietnamAirline có mang màu sắc chính trị. Với mục tiêu kinh tế, tin tặc tấn công người dùng với mục đích đánh cắp thông tin để tống tiền, đòi tiền chuộc hoặc sử dụng vào các mục đích phá hoại khác.