Tấn công spam SMS là dạng tấn công bằng cách gửi SMS có nội dung lừa đảo đến hàng loạt thuê bao nhằm mục đích trục lợi. Tấn công virus SMS là dạng tấn công bằng cách lợi dụng lỗ hổng bảo mật trong phần mềm xử lý SMS của điện thoại di động để lây lan mã độc. Nói một cách chính xác, hai cách tấn công trên sẽ xảy ra với tất cả các mạng di động, không phải là do cơ chế hoạt động của GSM. Để hạn chế rủi ro này, người dùng phải cảnh giác với các tin nhắn bất thường, cũng như cần tự cập nhật phần mềm điện thoại di động của mình. Sử dụng phần mềm chống virus cho điện thoại di động cũng là một giải pháp tốt.
Một số phần mềm Spam SMS: SMS poster, SOLID SMSM, SMSMarketing…
Một số phần mềm Anti Spam: SMS spam, B AV mobile security…
Thoại rác là một dạng tấn công mới hiện nay, cụ thể là hacker sẽ lắ đặt các đường trung kế ISDN vào hệ thống tổng đài nội bộ có các số điện thoại cố định. Tổng đài này c hả năng ết nối vào máy tính cũng như sử dụng phần mềm (phần mềm S y e) để thực hiện hàng loạt cuộc gọi nhỡ đến người sử dụng điện thoại di động.
Trên hệ thống tổng đài c chức năng hộ thư thoại, khi khách hàng gọi đến số máy c đặt hộ thư thoại sẽ nghe được nội dung của hộ thư thoại và sẽ bị trừ cước viễn thông. Một số trường hợp hệ thống thư thoại có nội dung hướng dẫn khách hàng gọi điến đầu số giá trị gia tăng như 1900xxxx c giá cước 1000-15000 đồng/phút, block tính theo phút. Hiện nay hacker còn sử dụng điện thoại vệ tinh (mang hai đầu số là +881 và +882) thực hiện các cuộc gọi nhỡ cho người dùng sử dụng điện thoại di động. hi người dùng tiến hành gọi lại sẽ bị tính cước rất đắt.
Giải pháp: Do kiểu tấn công này hoạt động không do lỗ hổng của mạng GSM nên cách phòng chống chủ yếu được thực hiện từ hía người dùng. Để tránh bị mất cước viễn thông, người sử dụng điện thoại di động nên lưu ý những điểm sau:
Khi thấy cuộc gọi nhỡ từ số lạ, không nên gọi lại.
Trường hợ đã tiến hành cuộc gọi thì ngay lập tức phải ngắt cuộc gọi.
Sử dụng một số phần mềm có chức năng chặn số điện thoại (cho smartphone) hoặc liên hệ nhà mạng tiến hành chặn cuộc gọi từ số thuê bao lừa đảo.
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 75 Cập nhật thường xuyên danh sách các số thuê bao lừa đảo.
Dưới đây là danh sách một số thuê bao thoại rác: 0862885940, 0839529000, 0862885180, 04 3722 8520, 04 62564002…
Các phần mềm gián điệp trên điện thoại di động:
Những tấn công dạng này dựa trên chức năng của điện thoại di động cho phép ghi các cuộc gọi, tin nhắn và có khả năng gửi thông tin này ra ngoài. Thường hacker không thể cài các phần mềm này từ xa mà phải cài trực tiếp lên máy. Đây là rủi ro lớn nếu người dùng đem máy đi sửa tại các điểm sửa chữa hông tin tưởng.
Để hạn chế nguy cơ bị cài phần mềm gián điệp, người dùng cần cẩn thận mỗi hi đem máy đi sửa. Và sau khi sửa, nên tự kiểm tra xem có phần mềm lạ nào mới được cài lên hay không.
Hình 3.9: Mô hình phần mềm nghe lén Spyphone.
Một số phần mềm gián điệ trên điện thoại di động: Copy phone (Symbian của Nokia), S y hone…Các hần mềm gián điệp này có chức năng xác định vị trí hiện tại, nó có thể ghi âm cuộc gọi, ghi lại nội dung tin nhắn, quản lý danh bạ, hay là nắm bắt hình ảnh mà bạn đã chụp qua camera. Bạn có thể nghe được môi trường xung quanh, thông tin về điện thoại hay còn nhiều chức năng hác nữa...
Nghiên cứu giải pháp an toàn tín hiệu thoại theo công nghệ GSM. Page 76 Chương trình chống phần mềm gián điệ trên điện thoại di động: Spy bot, B AV mobile security…Các hần mềm này có chức năng hát hiện một số phần mềm độc hại, phần mềm quảng cáo, gián điệ … trên điện thoại di động của bạn.