Thông báo khẩn tới tất cả người dùng Android Việt Nam: Người lạ có thể đang "mượn" thiết bị nhà bạn
Cuộc tấn công này được đánh giá là cực kỳ phức tạp.
Sự bùng nổ của mạng lưới botnet mang tên Kimwolf đang trở thành mối đe dọa an ninh mạng hàng đầu khi đã chiếm quyền điều khiển hơn 2 triệu thiết bị Android trên toàn cầu. Theo các báo cáo phân tích mới nhất, Việt Nam hiện nằm trong nhóm quốc gia chịu ảnh hưởng nặng nề nhất, bên cạnh các thị trường lớn như Brazil và Ấn Độ. Đáng báo động hơn, mỗi tuần hệ thống giám sát ghi nhận tới 12 triệu địa chỉ Internet liên quan đến mạng lưới độc hại này, cho thấy quy mô tấn công cực kỳ phức tạp và đang lan rộng với tốc độ chóng mặt.
Đối tượng tấn công trọng điểm của Kimwolf không chỉ là điện thoại thông minh mà tập trung mạnh vào các thiết bị giải trí gia đình như Android TV Box, Smart TV giá rẻ hoặc các đầu thu kỹ thuật số không rõ nguồn gốc. Nguyên nhân khiến các thiết bị này trở thành "miếng mồi ngon" là do tính năng ADB (Android Debug Bridge) – một công cụ kỹ thuật dùng để điều khiển thiết bị từ xa – thường được mở mặc định nhưng thiếu các cơ chế xác thực bảo mật. Tin tặc lợi dụng kẽ hở này để xâm nhập âm thầm, biến thiết bị của người dùng thành một "trạm trung chuyển" lưu lượng Internet mà chủ nhân hoàn toàn không hay biết.
Mục tiêu cuối cùng của nhóm tin tặc đứng sau Kimwolf là lợi dụng băng thông Internet của các gia đình để bán lại cho các dịch vụ proxy thương mại hoặc dùng làm bàn đạp che giấu tung tích khi thực hiện các cuộc tấn công mạng quy mô lớn như đánh sập website và dò quét tài khoản ngân hàng. Nguy hiểm hơn, một số chuyên gia an ninh mạng còn bày tỏ nghi vấn về việc các thiết bị Android giá rẻ trôi nổi trên thị trường đã bị cài sẵn mã độc ngay từ khi xuất xưởng. Điều này có nghĩa là ngay khi người dùng mua thiết bị về và kết nối mạng, chúng sẽ tự động gia nhập mạng lưới botnet và bắt đầu các hoạt động độc hại.
Cẩn trọng khi mua sắm thiết bị Android giá rẻ
Để chặn đứng con đường xâm nhập của Kimwolf, bước quan trọng nhất là người dùng phải vô hiệu hóa tính năng "Gỡ lỗi USB" (USB Debugging) và "Gỡ lỗi qua mạng" trong phần Cài đặt dành cho nhà phát triển trên Android TV. Việc tắt các cổng kết nối kỹ thuật này sẽ đóng lại "cửa sau" mà mã độc thường lợi dụng để chiếm quyền điều khiển từ xa. Đồng thời, bạn nên ưu tiên sử dụng các thiết bị chính hãng, có thương hiệu uy tín và thường xuyên cập nhật các bản vá bảo mật hệ thống để ngăn chặn các biến thể mã độc mới nhất.
Bên cạnh việc thắt chặt cài đặt, người dùng cần tuyệt đối tránh cài đặt các ứng dụng xem phim hoặc truyền hình "lậu" thông qua tệp APK từ các nguồn không xác định trên mạng. Hãy chỉ trung thành với kho ứng dụng Google Play Store và định kỳ thực hiện "Khôi phục cài đặt gốc" nếu nhận thấy thiết bị có dấu hiệu chạy chậm hoặc tiêu tốn băng thông Internet bất thường. Việc bảo vệ mật khẩu Router Wi-Fi và tắt tính năng UPnP cũng là lớp lá chắn cần thiết để ngăn chặn mã độc lây lan sang các thiết bị khác trong gia đình.
