Phần mềm gián điệp trên Android tăng mạnh và đã lên "level" mới
Lượng người dùng smartphone Android gặp phải phần mềm gián điệp đã tăng mạnh so với năm trước.
Theo Kaspersky Lab, không gian mạng đang tràn ngập các phần mềm gián điệp thương mại dành cho hệ điều hành Android, có thể được mua chỉ với một vài USD. Chỉ tính trong 9 tháng đầu năm 2017, đã có hơn 120.000 người dùng sản phẩm Kaspersky Lab gặp phải phần mềm gián điệp thương mại (spyware) - gần gấp đôi so với cùng kỳ năm 2016 (trên 70.000).
Một số yêu cầu có thể gặp phải khi cài đặt phần mềm gián điệp thương mại.
Trước thực trạng trên, các nhà nghiên cứu Kaspersky Lab đã kiểm tra các công cụ phổ biến nhất, từ đó họ phát hiện ra một số vấn đề bảo mật có thể gây nguy hiểm không chỉ cho thiết bị mà còn cho dữ liệu cá nhân của người dùng internet.
Theo hãng bảo mật này, phần mềm gián điệp là một loại phần mềm có khả năngg nhằm thu thập thông tin về một người hay tổ chức mà họ không hề hay biết, sau đó gửi dữ liệu này tới một nơi khác mà không có sự đồng ý của chủ sở hữu. Nó cũng có thể nắm quyền kiểm soát một thiết bị mà người dùng không hề biết.
Các ứng dụng này thường được sử dụng để ăn cắp và thu thập tin nhắn văn bản, nhật ký cuộc gọi, tập tin ghi âm, thông tin định vị GPS, dữ liệu trình duyệt, dữ liệu đa phương tiện và danh bạ. Điều đáng báo động nhất là phần mềm gián điệp còn có thể truy cập vào tài khoản mạng xã hội của nạn nhân và các ứng dụng nhắn tin. Khi nắm được quyền truy cập, kẻ tấn công có thể quan sát các cuộc trò chuyện, dữ liệu cá nhân khác từ tài khoản mạng xã hội của nạn nhân.
Nghiên cứu của Kaspersky Lab cho thấy, hầu hết các phần mềm gián điệp thương mại đều được phân phối từ các trang web riêng của họ để tránh bị kiểm tra an ninh trên môi trường trực tuyến. Dấu hiệu nhận ra khi cài đặt các ứng dụng này là người dùng cần "cho phép cài đặt các ứng dụng phi thị trường", có nghĩa là thiết bị của người dùng sẽ không được bảo vệ chống lại các nỗ lực lây nhiễm của phần mềm độc hại.
Các ứng dụng Android ngoài kho ứng dụng Google Play ẩn chứa nhiều nguy hiểm.
Ông Alexy Firsh, chuyên gia bảo mật tại Kaspersky Lab cho biết: “Phần mềm gián điệp thương mại là một ví dụ về phần mềm được coi là hợp pháp và thậm chí hữu ích, nhưng trên thực tế nó gây ra mối đe dọa lớn tới người dùng. Cài đặt các ứng dụng này là một hành động nguy hiểm tiềm ẩn, thậm chí có thể dẫn đến lây nhiễm phần mềm độc hại với hậu quả nghiêm trọng”.
Để giúp người dùng bảo vệ dữ liệu cá nhân trên các thiết bị di động, chẳng hạn tại Kaspersky Lab, họ đã phát triển Kaspersky Internet Security for Android. Giải pháp này bảo vệ điện thoại thông minh và máy tính bảng khỏi các ứng dụng và trang web nguy hiểm, đảm bảo sự riêng tư của người dùng thông qua các lớp phòng chống phần mềm độc hại, lọc cuộc gọi, tin nhắn và tính năng chống trộm.
Các nhà nghiên cứu của Kaspersky Lab khuyên người dùng nên thực hiện các biện pháp sau để bảo vệ thiết bị và dữ liệu cá nhân:
- Không root thiết bị Android vì điều này sẽ mở ra khả năng gần như không hạn chế đối với các ứng dụng độc hại.
- Vô hiệu hoá tính năng cài đặt ứng dụng từ các nguồn khác ngoài các kho ứng dụng chính thức.
- Giữ cho hệ điều hành của thiết bị được cập nhật, để giảm lỗ hổng trong phần mềm và giảm nguy cơ bị tấn công.
- Cài đặt một giải pháp bảo mật để bảo vệ điện thoại khỏi các cuộc tấn công mạng.
- Luôn bảo vệ điện thoại bằng mật khẩu, mã PIN hoặc dấu vân tay để kẻ tấn công không thể truy cập vào thiết bị theo cách thủ công.
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã phát công văn khẩn, đưa ra các khuyến nghị cho người dùng tự bảo vệ...