Không gian ảo đã bị tràn ngập các công cụ phần mềm gián điệp thương mại cho hệ điều hành Android.
Được quảng cáo bởi những nhà sáng tạo như những công cụ phần mềm hợp pháp và hữu ích để theo dõi người thân trong 9 tháng đầu năm 2017, hơn 120.000 người dùng sản phẩm Kaspersky Lab đã bị tấn công – gần gấp đôi trong cùng kỳ năm 2016 (hơn 70.000). Do sự gia tăng sử dụng các ứng dụng như vậy, các nhà nghiên cứu của Kaspersky Lab đã kiểm tra các công cụ phổ biến nhất, khám phá một số vấn đề bảo mật có thể gây nguy hiểm cho không chỉ các thiết bị mà còn cả dữ liệu khách hàng cá nhân.
Phần mềm gián điệp là một loại phần mềm nhằm thu thập thông tin về một người hay tổ chức mà họ không biết và gửi dữ liệu này tới một thực thể khác mà không có sự đồng ý của người tiêu dùng.
Các ứng dụng này thường được sử dụng để ăn cắp và thu thập tin nhắn văn bản, cuộc gọi nhật ký và ghi âm, GPS theo dõi, dữ liệu trình duyệt, lưu trữ đa phương tiện, và sổ địa chỉ. Điều đáng báo động nhất là spyware thậm chí có thể truy cập tài khoản phương tiện truyền thông xã hội của nạn nhân và các ứng dụng tin nhắn. Khi truy cập được, kẻ tấn công có thể quan sát các cuộc trò chuyện, nguồn cấp dữ liệu và các dữ liệu cá nhân khác từ hồ sơ truyền thông xã hội của nạn nhân.
Với một số lượng lớn dữ liệu có nguy cơ rơi vào tay kẻ xấu, nếu phần mềm gián điệp được phát triển mà không có bảo mật, nó có thể dẫn đến sự thỏa hiệp nghiêm trọng, với dữ liệu vượt xa những người được dự định.
Điều này làm cho nó trở thành công cụ chính cho các mục đích thương mại hoặc thậm chí là hình sự và những người muốn khai thác người dùng. Để tìm ra mối đe dọa thực sự là như thế nào, các nhà nghiên cứu của Kaspersky Lab đã phân tích các ứng dụng spyware chính.
Nghiên cứu phát hiện ra rằng mỗi ứng dụng được kiểm tra có một số vấn đề bảo mật:
- Các ứng dụng phi thị trường. Hầu hết các ứng dụng phần mềm gián điệp thương mại được phân phối từ các trang web và trang đích riêng của họ để tránh kiểm tra an ninh thị trường trực tuyến chính thức. Do đó, khi cài đặt các ứng dụng này bạn cần “cho phép cài đặt các ứng dụng phi thị trường”, nghĩa là thiết bị của người dùng sẽ không được bảo vệ chống lại các nỗ lực lây nhiễm phần mềm độc hại khác.
- Thiết bị gốc. Một số tính năng gián điệp chỉ hoạt động trên thiết bị gốc và nhiều nhà cung cấp khuyên người dùng có quyền truy cập “superuser”. Tuy nhiên, quyền root cung cấp cho Trojans khả năng vô tận và rời khỏi thiết bị tự chống lại các cuộc tấn công của bọn tội phạm.
- Dữ liệu cá nhân có nguy cơ. Các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra rằng các ứng dụng phần mềm gián điệp gây ra nhiều mối đe dọa đối với sự an toàn của dữ liệu cá nhân, do các lỗi bảo mật sản phẩm và hành vi bất cẩn của các nhà phát triển. Nhiều người trong số họ tải dữ liệu cá nhân của nạn nhân đến các trung tâm chỉ huy và kiểm soát. Sau khi tải lên, các nhà phát triển không có xu hướng chú ý tới bảo mật và mọi người đều có thể truy cập dữ liệu cá nhân.
Theo các nhà nghiên cứu của Kaspersky Lab, các vấn đề bảo mật liên quan đến phần mềm gián điệp thương mại, kết hợp với kho vũ khí lớn của họ, dẫn đến mối đe dọa thực sự đối với thiết bị của người dùng, dữ liệu cá nhân và thiệt hại thêm nữa do tay bọn tội phạm mạng khéo léo.
Alexey Firsh – Chuyên gia bảo mật của Kaspersky Lab cho biết:
“Phần mềm gián điệp thương mại là một ví dụ tốt về phần mềm được coi là hợp pháp và thậm chí hữu ích, nhưng trên thực tế đặt ra một số lượng lớn các mối đe dọa cho người dùng của nó. Lắp đặt các ứng dụng như vậy là một hành động nguy hiểm tiềm ẩn, thậm chí có thể dẫn đến nhiễm phần mềm độc hại thêm với hậu quả nghiêm trọng. Đó là lý do tại sao chúng tôi tạo ra một công nghệ đặc biệt dành cho hệ điều hành Android, giúp tìm và phát hiện các ứng dụng nguy hiểm có thể dẫn đến vi phạm quyền riêng tư của khách hàng”.
Các nhà nghiên cứu của Kaspersky Lab khuyên người dùng nên thực hiện các biện pháp sau để bảo vệ thiết bị của họ và dữ liệu cá nhân khỏi các cuộc tấn công có thể xảy ra:
- Không root thiết bị Android của bạn vì điều này sẽ mở ra khả năng gần như không hạn chế đối với các ứng dụng độc hại
- Vô hiệu hóa khả năng cài đặt ứng dụng từ các nguồn không phải từ các cửa hàng ứng dụng chính thức
- Giữ phiên bản hệ điều hành của thiết bị của bạn được cập nhật, để giảm lỗ hổng trong phần mềm và giảm nguy cơ tấn công
- Cài đặt một giải pháp bảo mật đã được chứng minh để bảo vệ thiết bị của bạn khỏi các cuộc tấn công không gian mạng.
- Luôn bảo vệ điện thoại của bạn bằng mật khẩu, mã PIN hoặc dấu vân tay, vì vậy kẻ tấn công sẽ không thể truy cập vào thiết bị theo cách thủ công.
Download phần mềm Kaspersky tại đây.
