Tác giả: Thùy Linh 

Dịch giả: Thùy Linh

#Cybersecurity

#Personaldata 

#Internetprivacy

* Bài viết dành cho các bạn học viên Octo. tham khảo

----------------------------------

CẢNH GIÁC VỚI CHIÊU TRÒ ĐÁNH CẮP THÔNG TIN TỪ CÁC ỨNG DỤNG DI ĐỘNG

< English below >

Ứng dụng di động đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày của chúng ta. Tuy nhiên, với sự phổ biến của ứng dụng di động, các vấn đề liên quan đến an ninh cũng trở nên ngày càng quan trọng. Trong bài viết này, chúng ta sẽ phân tích chi tiết về các vấn đề bảo mật ứng dụng di động, bao gồm ứng dụng di động độc hại, quản lý quyền truy cập ứng dụng, mã độc trên thiết bị di động và những nguy cơ khác.

+ Ứng dụng di động độc hại

Với sự phát triển của ứng dụng di động, cũng có sự gia tăng của các ứng dụng độc hại. Các ứng dụng độc hại có thể gây nguy hiểm cho người dùng bằng cách lấy cắp thông tin cá nhân, tạo ra các cuộc tấn công mạng hoặc gây hại cho thiết bị di động. Để bảo vệ mình khỏi các ứng dụng độc hại, người dùng nên tải ứng dụng từ các nguồn tin cậy như Google Play Store hoặc App Store, đọc các đánh giá và nhận xét về ứng dụng trước khi tải về, và cập nhật hệ điều hành và ứng dụng thường xuyên để khắc phục các lỗ hổng bảo mật.

+ Quản lý quyền truy cập ứng dụng

Một vấn đề quan trọng liên quan đến an ninh ứng dụng di động là quản lý quyền truy cập. Khi cài đặt ứng dụng, người dùng thường được yêu cầu cấp phép truy cập vào các tài nguyên và thông tin cá nhân trên thiết bị. Tuy nhiên, không phải tất cả các ứng dụng nào cũng cần truy cập vào các thông tin nhạy cảm như danh bạ, vị trí, máy ảnh, v.v. Người dùng cần cẩn trọng khi cấp phép truy cập và xem xét lại quyền truy cập của các ứng dụng đã được cài đặt trên thiết bị của mình.

+ Mã độc trên thiết bị di động

Mã độc (malware) trên thiết bị di động là các phần mềm độc hại được thiết kế để gây hại hoặc chiếm quyền kiểm soát thiết bị di động của bạn mà không được sự đồng ý của bạn. Dưới đây là một số loại mã độc phổ biến trên thiết bị di động:

• Phần mềm độc hại: Đây là các ứng dụng giả mạo hoặc được biến đổi để chứa mã độc. Khi bạn tải và cài đặt chúng, chúng có thể thực hiện các hành động độc hại như đánh cắp thông tin cá nhân, gửi tin nhắn SMS trái phép, hoặc gây hại cho hệ thống của bạn. 

• Ransomware: Loại mã độc này mã hóa dữ liệu trên thiết bị di động của bạn và yêu cầu bạn trả tiền chuộc để giải mã. Nếu bạn không trả tiền, dữ liệu của bạn có thể bị mất hoặc trở nên không đọc được. 

• Spyware: Spyware là mã độc được sử dụng để giám sát hoạt động của bạn trên thiết bị di động mà không được bạn biết. Nó có thể thu thập thông tin cá nhân, như tin nhắn, cuộc gọi, vị trí GPS và thông tin đăng nhập. 

• Trojan: Mã độc Trojan giả mạo thành các ứng dụng hợp pháp hoặc sử dụng các phương pháp xâm nhập để chiếm quyền điều khiển thiết bị của bạn. Chúng có thể gửi tin nhắn SMS trái phép, đánh cắp thông tin cá nhân, hoặc tạo ra cửa sau (backdoor) cho kẻ tấn công để kiểm soát thiết bị của bạn từ xa. 

• Rootkit: Rootkit là một loại mã độc mạnh mẽ và khó phát hiện. Nó thường được cài đặt sâu trong hệ thống và che giấu sự tồn tại của nó. Rootkit có thể cung cấp quyền kiểm soát hoàn toàn cho kẻ tấn công trên thiết bị của bạn.

Để bảo vệ thiết bị di động khỏi mã độc, người dùng nên cài đặt phần mềm diệt virus, chỉ tải ứng dụng từ các nguồn đáng tin cậy, không nhấp vào các liên kết hoặc tệp tin không rõ nguồn gốc, và cập nhật hệ điều hành và ứng dụng thường xuyên.

+ Các nguy cơ khác

Ngoài các vấn đề đã đề cập trên, còn có một số nguy cơ khác liên quan đến an ninh ứng dụng di động như thông qua kết nối mạng không an toàn. Khi kết nối với mạng Wifi công cộng hoặc mạng không rõ nguồn phát, người dùng có thể trở thành mục tiêu của các cuộc tấn công tấn công MITM (Man-in-the-Middle) hoặc bị đánh cắp thông tin cá nhân.

Hơn nữa, việc sử dụng ứng dụng di động không được cập nhật cũng có thể tạo ra lỗ hổng bảo mật. Các phiên bản cũ của ứng dụng thường có các lỗ hổng bảo mật đã được khắc phục trong các phiên bản mới hơn. Do đó, việc cập nhật ứng dụng di động lên phiên bản mới nhất là điều cần thiết để giảm thiểu nguy cơ bị đánh cắp thông tin.

Tóm lại, an ninh ứng dụng di động là một vấn đề quan trọng cần được chú ý trong thế giới ngày càng số hóa. Để bảo vệ thông tin cá nhân và thiết bị di động, người dùng cần tỉnh táo và cẩn trọng khi tải về và cài đặt ứng dụng, quản lý quyền truy cập ứng dụng và cập nhật hệ điều hành và ứng dụng thường xuyên. Ngoài ra, việc sử dụng kết nối mạng an toàn và xóa các ứng dụng không cập nhật sẽ giúp người dùng bảo vệ thông tin một cách đáng kể. 

BEWARE OF STEALING INFORMATION FROM MOBILE APPS 

Mobile apps have become an integral part of our daily lives. However, with the popularity of mobile apps, security-related issues have also become increasingly important. In this article, we will analyze some of mobile application security issues, including malicious mobile applications, application access management, malicious code on mobile devices, and others in detail. 

+ Malicious mobile apps 

With the development of mobile apps, there is also the rise of malicious apps. Malicious apps can endanger users by stealing personal information, creating cyberattacks, or harming mobile devices. To protect yourself from malicious apps, you should download apps from trusted sources such as the Google Play Store or App Store, read reviews and reviews about apps before downloading, and update operating systems and apps regularly to fix security vulnerabilities. 

+ Manage app access 

An important issue related to mobile app security is access management. When installing apps, users are asked to grant access to resources and personal information on their devices. However, not all apps need access to sensitive information such as contacts, location, camera, etc. Users should be careful when granting access and review the access permissions of applications installed on their devices.

+ Malicious code on mobile devices 

Mobile malware is malicious software designed to harm or take control of your mobile device without your consent. Here are some common types of malware on mobile devices: 

• Malware: These are fake apps or modified to contain malicious code. When you download and install them, they can perform malicious actions such as stealing personal information, sending unauthorized SMS messages, or harming your system. 

• Ransomware: This type of malware encrypts the data on your mobile device and asks you to pay a ransom for decryption. If you don't pay, you may lose the data. 

• Spyware: Spyware is malicious code used to monitor your activity on mobile devices without your knowledge. It can collect personal information, like messages, calls, GPS location, and login information. 

• Trojans: Trojans masquerade as legitimate applications or use intrusive methods to hijack your device. They can send unauthorized SMS messages, steal personal information, or create a backdoor for an attacker to take control of your device remotely. 

• Rootkits: Rootkits are a powerful type of malware and difficult to detect. It is usually installed deep in the system and hides its existence. Rootkits can provide complete control to an attacker on your device. 

To protect your mobile device from malware, users should install antivirus software, only download apps from trusted sources, don't click on unknown links or files, and update your operating system and apps regularly.

+ Other risks 

In addition to the issues mentioned above, there are several other risks related to mobile application security such as through an insecure network connection. When connecting to public Wi-Fi networks or networks of unknown sources, users can become targets of MITM (Man-in-the-Middle) attacks or have their personal information stolen. 

Moreover, using a mobile app that is not updated can also create security vulnerabilities. Older versions of apps often have security vulnerabilities that have been fixed in newer versions. Therefore, updating the mobile app to the latest version is essential to minimize the risk of information theft. 

In conclusion, mobile app security is an important issue that needs attention in an increasingly digitized world. To protect personal information and mobile devices, users need to be alert when downloading and installing apps, managing app access, and updating operating systems and apps regularly. In addition, using a secure network connection and deleting applications that are not up-to-date will help users protect information significantly.

_____________________________________________________

Anh ngữ Octo. 

Thông tin liên hệ:

 -Fanpage: https://www.facebook.com/hp.octo

 -Email: services@octo.vn

 -Hotline: 0282 2002244

 -Địa chỉ: 45 đường D2A, Khu Manhattan - Vinhomes Grand Park, Tp. Thủ Đức