Virus điện thoại di động đã trở thành mối đe doạ thực sự?

Những biến thể virus ĐTDĐ đầu tiên chủ yếu hoạt động theo kịch bản sau: chúng gửi các tin nhắn SMS tới số của một công ty nào đó chuyên cung cấp các trò chơi, chuông nhạc hay hình ảnh dành cho ĐTDĐ (tại nước ngoài, trị giá một tin nhắn dịch vụ kiểu này thường từ 5 đến 6 USD).

Chẳng hạn như loại virus có tên Pomoshnik.jar (đuôi jar cho biết nó được viết bằng ngôn ngữ Java) thường gửi một loạt 5 tin nhắn SMS để tải về các trò chơi trị giá 3 USD/mỗi trò. Bằng cách này, tổng số thiệt hại của chủ nhân chiếc máy ĐTDĐ bị lây nhiễm virus là 15 USD.

Virus ĐTDĐ có những điểm khác biệt so với virus máy tính thông thường. Khả năng lây nhiễm của chúng xuất phát từ sự sơ suất của người chủ điện thoại. Virus máy tính thường lây nhiễm qua con đường thư điện tử (khi mở một bức thư bị lây nhiễm) hay khi viếng thăm những trang web có ẩn chứa hay “cài bẫy” sẵn những virus độc hại. Còn virus ĐTDĐ lại lan truyền có phần tương đối khác. Chủ thuê bao được đề nghị tải về một chương trình “mở rộng các chức năng của điện thoại” hay lời đe dọa về những chi phí khó lường khác.

Cụ thể như hãng chống virus McAfee vừa công bố một thủ đoạn lây nhiễm mới. Điện thoại của bạn có thể nhận được một thông tin có nội dung kiểu như: “Chúng tôi xác nhận bạn đã đăng ký dịch vụ làm quen của chúng tôi. Vì vậy, bạn sẽ bị trừ trong tài khoản thuê bao 2 USD mỗi ngày cho tới khi nào chấm dứt dịch vụ”. Phản ứng tự nhiên của con người là ngay lập tức phải tìm cách khước từ dịch vụ này. “May mắn” là ngay trong thư có chứa một đường dẫn tới thủ tục loại bỏ dịch vụ giúp bạn tránh khỏi những chi phí không lường trước. Tuy nhiên, khi bạn nhấn vào liên kết này cũng là lúc bạn mở cửa cho virus lây nhiễm vào chiếc điện thoại của mình.

Trước mắt mới chỉ phổ biến có 2 loại virus ĐTDĐ. Đó có thể là loại virus kiểu “Con ngựa thành Troa” cho phép các hacker điều khiển điện thoại của bạn từ xa. Hình thức thứ hai là virus gây thiệt hại về tài chính cho người chủ thuê bao như đã nói ở trên. Khi đã lây nhiễm, virus có thể đưa ra những đề xuất tải về tham khảo danh sách một loạt trò chơi hay nhạc chuông miễn phí, một hình thức thường không gây ra sự nghi ngờ cho thuê bao.

Tuy nhiên, khi bạn đang duyệt danh sách này, tài khoản của bạn đã bị trừ tiền - trên màn hình đề xuất một hành động, nhưng virus thực tế lại thực thi một công việc khác. Những trường hợp lây nhiễm như vậy thường rất hiếm khi được nạn nhân thông báo cho cơ quan điều tra do tổn thất thường là tương đối nhỏ (chỉ khoảng vài USD).

Sự phát triển của mạng máy tính toàn cầu đã giúp tạo một môi trường thuận lợi cho sự bùng nổ của vô số  chương trình độc hại. Trong một phạm vi nhỏ hơn, việc phổ biến xu hướng duyệt Internet trên ĐTDĐ cũng tạo ra nguy cơ tương tự. Trước đây, việc lây nhiễm virus qua ĐTDĐ trên thực tế là không thể xảy ra. Còn giờ đây công nghệ WAP (một thủ tục liên lạc không dây) đã cho phép virus có thể dễ dàng lây nhiễm vào bộ nhớ ĐTDĐ.

Nhiều người chủ quan cho rằng, các chương trình độc hại chỉ có thể đáng sợ đối với những điện thoại thông minh (smartphone) đời mới. Nhưng loại virus tự động gửi SMS lại được viết bằng Java, một thứ ngôn ngữ đơn giản mà bất cứ máy ĐTDĐ ngày nay đều có thể hiểu được. Trong khi điều đáng lo ngại là ở chỗ, hiện người ta chưa thể nghĩ ra cách xây dựng phần mềm diệt virus chống lại các chương trình độc hại kiểu này, do chúng trên thực tế không có gì khác biệt so với một chương trình thông thường.

Còn các loại smartphone - thường dễ bị virus tấn công hơn do chủ nhân sử dụng Internet - ngay từ năm 2004 đã phải đương đầu với loại virus ĐTDĐ đầu tiên có tên Cabir (Worm.SymbOS. Cabir). Tuy nhiên, do smartphone (thực tế là một chiếc máy tính nhỏ) lại có thể chống được virus bằng cách sử dụng các phần mềm diệt virus trên máy ĐTDĐ như McAfee VirusScan Mobile và McAfee VirusScan Mobile Enterprise Edition, tất cả đều hoạt động trên nền hệ điều hành Windows Mobile 5.0.

Các phương tiện bảo vệ này có thể quét và diệt virus đối với tất cả các loại dữ liệu khác nhau trên ĐTDĐ như các tập tin SMS, MMS, e-mail, các chương trình thông báo nhanh, Bluetooth, hay đơn giản là các nội dung tải về từ Internet. Khi xác định được nguy cơ lây nhiễm, chương trình quét virus sẽ tự động “dọn dẹp” những rác rưởi bên trong chiếc máy của bạn. Một số hãng cung cấp dịch vụ cho ĐTDĐ đã bắt đầu tìm cách lợi dụng virus cho mục đích của mình.

Chẳng hạn như thuê bao được yêu cầu phải gửi đi một loạt tin nhắn quảng cáo tới số điện thoại quen biết nếu như không muốn bị virus gây rắc rối. Thủ thuật này tuy đã “quá cũ” (trước đây được thực hiện qua đường e-mail hay thư thông thường), nhưng vẫn tỏ ra đặc biệt hiệu quả đối với các đối tượng là học sinh chưa đủ tuổi thành niên.

Cho tới giờ, biện pháp hiệu quả nhất để chống lại virus ĐTDĐ vẫn là phải luôn thận trọng và thực thi đầy đủ mọi nguyên tắc về an toàn. Nguyên nhân chính là những kẻ viết ra virus luôn tìm cách lợi dụng những điểm yếu của chúng ta, trong đó hàng đầu phải kể tới thái độ bất cẩn hay tò mò. Để tự bảo vệ mình, hãy không cho chúng tận dụng những yếu tố này