Có vẻ như người dùng máy tính có khả năng phát hiện các trang web giả mạo tốt hơn so với người dùng di động. Một nghiên cứu gần đây của Đại học California, Berkeley đã nêu ra khoảng 15 kỹ thuật đang được sử dụng để đánh cắp dữ liệu người dùng từ ứng dụng di động.

Các nhà nghiên cứu của Đại học California đã đánh giá khoảng 100 ứng dụng di động và nhận thấy rằng những kẻ lừa đảo thường tập trung vào việc đánh cắp tên và mật khẩu truy cập vào trang mạng xã hội Facebook hoặc Twitter khi người dùng truy cập qua thiết bị di động.

Đây là vấn đề khá gai góc khi ngày càng có nhiều người dùng sử dụng thiết bị di động truy cập vào mạng Internet. Ngoài ra, vấn đề ở chỗ người dùng thường được yêu cầu nhập tên truy cập và mật khẩu vào ứng dụng di động. Chẳng hạn như ứng dụng Groupon trên iPhone nếu muốn chia sẻ thông tin trên Twitter thì thông thường sẽ có một pop-up bật ra yêu cầu người dùng nhập tên và mật khẩu đăng nhập vào Twitter.

Nếu như người sử dụng PC có trình duyệt Web với công cụ cảnh báo phishing thì ĐTDĐ lại không có tính năng đó. Kiểm nghiệm thực tế của Đại học California cho thấy gần như người dùng di động không thể phân biệt đâu là website an toàn hoặc không an toàn, chủ yếu do kích cỡ màn hình của điện thoại quá nhỏ.

Các nhà nghiên cứu cũng cho rằng việc phát triển công cụ độc hại để do thám thông tin người dùng di động hoặc tái điều hướng họ tới các trang web độc hại sẽ khá dễ dàng đối với tội phạm mạng.

Tuy các nhà sản xuất điện thoại có phương tiện để ngăn không cho chương trình độc hại lọt vào kho ứng dụng trực tuyến của họ, nhưng giới tội phạm mạng lại có những cách thức phát tán khác không kém phần hiệu quả. Chẳng hạn như ban đầu chúng đăng tải lên ứng dụng “sạch” nhưng sau đó ngầm thay đổi và cấy ghép mã độc vào đó.

Theo VnMedia

Bạn có thích bài viết này không?