Đi tìm giải pháp chống lại vấn nạn malware ăn cắp dữ liệu trên smartphone

Mối đe dọa trên các thiết bị di động, đặc biệt là Android

Theo báo cáo từ Kaspersky, năm 2023 chứng kiến gần 33.8 triệu cuộc tấn công bằng malware, adware và riskware trên thiết bị di động, tăng 50% so với năm trước. Loại malware phổ biến nhất là adware, chiếm 40.8% tổng số các mối đe dọa được phát hiện. Sự gia tăng của các biến thể malware cũng đáng báo động. Zimperium báo cáo rằng từ năm 2021 đến năm 2022, số lượng mẫu malware độc nhất trên di động tăng 51%, với trung bình 77,000 mẫu mới được phát hiện mỗi tháng. Điều này cho thấy sự gia tăng không ngừng của các mối đe dọa từ malware trên nền tảng di động. Các chiến dịch malware như Dark Herring đã lừa đảo thành công hơn 105 triệu nạn nhân trên toàn thế giới, gây thiệt hại hàng trăm triệu USD. Những chiến dịch này thường nhắm vào thông tin cá nhân như số điện thoại và tên đầy đủ của người dùng để sử dụng trong các hành vi lừa đảo qua điện thoại.

Các cuộc tấn công phishing cũng trở nên phổ biến hơn, với 80% các trang web phishing được thiết kế nhắm vào chức năng của thiết bị di động hoặc hoạt động tốt trên cả hệ thống máy tính và di động. Người dùng di động có khả năng bị lừa bởi các cuộc tấn công phishing qua SMS cao hơn từ sáu đến mười lần so với qua email.

Ngoài ra, các lỗ hổng trên hệ điều hành di động cũng gia tăng đáng kể. Trên hệ điều hành Android, số lượng lỗ hổng nghiêm trọng phát hiện từ năm 2021 đến năm 2022 đã tăng từ 571 lên 897, tương đương mức tăng 138%. Zimperium cũng phát hiện malware trên 1 trong 50 thiết bị Android vào năm 2021, và con số này đã tăng lên 1 trong 20 thiết bị vào năm 2022.

Giải pháp bảo mật tích hợp sẵn trên smartphone

Bên cạnh Google, chính các hãng OEM smartphone đáng lẽ ra phải là những đơn vị chú ý tới điều này nhất. Thế nhưng cho tới thời điểm hiện tại, mới chỉ có Samsung thực sự nghiêm túc khi phát triển 1 giải pháp bảo mật toàn diện. Cụ thể, đó là công nghệ Knox Vault, một hệ thống bảo mật toàn diện từ phần cứng đến phần mềm, giúp bảo vệ thông tin cá nhân của người dùng khỏi các mối đe dọa phức tạp.

Knox Vault là một hệ thống bảo mật tích hợp sâu vào thiết bị của Samsung, bao gồm một bộ xử lý bảo mật riêng biệt và bộ nhớ cách ly. Điều này đảm bảo rằng ngay cả khi hệ điều hành chính bị tấn công, Knox Vault vẫn giữ an toàn cho dữ liệu quan trọng.

Hãy tưởng tượng bạn là một người dùng bình thường, lưu trữ nhiều thông tin cá nhân trên điện thoại như ảnh gia đình, tin nhắn riêng tư, và các tài liệu nhạy cảm như số CMND, giấy khai sinh, thông tin ngân hàng. Một ngày nọ, bạn tải xuống một ứng dụng trò chơi từ một cửa hàng ứng dụng không chính thống. Không may, ứng dụng này chứa malware được thiết kế để đánh cắp dữ liệu cá nhân.

Khi bạn cài đặt và mở ứng dụng, malware bắt đầu hoạt động, cố gắng truy cập vào các thông tin lưu trữ trên điện thoại của bạn. Tuy nhiên, với Knox Vault, bạn hoàn toàn có thể yên tâm. Trước hết, hệ thống bảo mật của Samsung sẽ phát hiện và ngăn chặn malware này. Knox Vault sẽ cô lập các dữ liệu nhạy cảm trong một vùng bảo mật riêng biệt, không thể bị truy cập bởi các phần mềm bên ngoài.

Knox Vault còn sử dụng công nghệ Trusted Execution Environment (TEE) để quản lý và lưu trữ các khóa mã hóa. TEE là một môi trường thực thi an toàn, đảm bảo rằng các hoạt động xử lý dữ liệu nhạy cảm không bị can thiệp bởi hệ điều hành chính. Ngay cả khi malware có thể xâm nhập vào hệ điều hành Android, nó vẫn không thể truy cập được vào TEE, nơi các khóa mã hóa và dữ liệu quan trọng được lưu trữ.

Một ví dụ khác có thể xảy ra là khi bạn vô tình kết nối điện thoại của mình với một trạm sạc công cộng bị nhiễm malware. Phần mềm độc hại có thể cố gắng lợi dụng kết nối vật lý này để xâm nhập vào thiết bị của bạn. Nhưng với Knox Vault, ngay cả khi phần mềm độc hại tìm cách tấn công phần cứng, nó cũng không thể vượt qua được lớp bảo vệ của Knox Vault. Bộ xử lý bảo mật riêng biệt của Knox Vault sẽ phát hiện và ngăn chặn bất kỳ hành động bất thường nào, bảo vệ thiết bị khỏi bị tấn công.

Knox Vault không chỉ bảo vệ dữ liệu mà còn bảo vệ các thành phần phần cứng quan trọng khác. Ví dụ, hệ thống Hypervisor Device Manager (HDM) của Samsung giám sát và kiểm soát quyền truy cập vào các cảm biến vật lý và chip giao tiếp như máy ảnh, micro, Bluetooth và Wi-Fi. Điều này có nghĩa là ngay cả khi malware tìm cách truy cập vào micro của bạn để nghe lén hoặc máy ảnh để theo dõi, HDM có thể chặn quyền truy cập này ở mức phần cứng, đảm bảo rằng các phần mềm độc hại không thể thực hiện được ý đồ của chúng.

Hơn nữa, Knox Vault còn tích hợp với hệ thống Real-time Kernel Protection (RKP) để giám sát và ngăn chặn các thay đổi bất thường trong kernel của Android – trung tâm điều khiển chính của hệ điều hành. RKP có khả năng phát hiện và ngăn chặn các cuộc tấn công nhắm vào kernel, đảm bảo rằng các quy trình quan trọng của hệ điều hành không bị can thiệp bởi malware.

Để tăng cường bảo mật, Samsung còn triển khai hệ thống bảo vệ khởi động tin cậy, ngăn chặn các thay đổi không được phép đối với hệ điều hành khi thiết bị khởi động. Knox Vault sẽ kiểm tra toàn bộ hệ điều hành trong quá trình khởi động, đảm bảo rằng không có phần mềm độc hại nào được cài đặt hoặc thực thi trước khi các lớp bảo vệ khác được kích hoạt.

Một trường hợp khác có thể gặp phải là khi bạn nhận được một tin nhắn văn bản từ một số điện thoại không quen biết với một đường link đáng ngờ. Nếu bạn vô tình nhấp vào đường link này, malware có thể ngay lập tức được tải xuống và cố gắng đánh cắp thông tin cá nhân của bạn. Tuy nhiên, Knox Vault sẽ phát hiện và ngăn chặn những hành vi bất thường này, bảo vệ dữ liệu của bạn khỏi bị truy cập trái phép.

Điều đáng nói đó là công nghệ này vốn chỉ có trên các dòng smartphone Galaxy cao cấp, nay đã xuất hiện ở phân khúc tầm trung như Galaxy A35/A55 hay mới đây nhất là Galaxy M15 5G. Hệ thống này không chỉ là một công nghệ tiên tiến mà còn là một cam kết mạnh mẽ của Samsung đối với việc bảo vệ thông tin cá nhân và duy trì sự tin cậy của người dùng. Bất kể bạn là một sinh viên lưu trữ thông tin học tập, một người nội trợ với những bức ảnh gia đình quý giá, hay một người dùng thông thường với các thông tin cá nhân nhạy cảm, Knox Vault luôn đảm bảo rằng bạn được bảo vệ trước những mối đe dọa ngày càng tinh vi của malware.