Phần mềm gián điệp trên Android đang tăng nhanh

Theo Kaspersky Lab, không gian mạng đang tràn ngập các công cụ phần mềm gián điệp thương mại cho hệ điều hành Android, có thể được mua chỉ với một vài USD.

“Chúng được quảng cáo như là những công cụ phần mềm hợp pháp và hữu ích để giữ liên lạc chặt chẽ với người thân. Trong 9 tháng đầu năm 2017, hơn 120.000 người dùng sản phẩm Kaspersky Lab gặp phải phần mềm gián điệp thương mại (spyware), con số này cao gần gấp đôi so với cùng kỳ năm 2016, chỉ trên 70.000”, đại diện Kaspersky Lab, chia sẻ.

Trước sự bành trướng của các ứng dụng mã độc thương mại, các nhà nghiên cứu của Kaspersky Lab đã kiểm tra các công cụ phổ biến nhất, phát hiện ra một số vấn đề bảo mật có thể gây nguy hiểm không chỉ cho thiết bị, mà còn cho dữ liệu cá nhân khách hàng.

Phần mềm gián điệp là một loại phần mềm nhằm thu thập thông tin về một người hay tổ chức mà họ không hề hay biết và gửi dữ liệu này tới một thực thể khác mà không có sự đồng ý của họ. Nó cũng có thể nắm quyền kiểm soát một thiết bị mà người dùng không hề biết.

Các ứng dụng này thường được sử dụng để lấy cắp và thu thập tin nhắn văn bản, nhật ký cuộc gọi và ghi âm, GPS theo dõi, dữ liệu trình duyệt, lưu trữ đa phương tiện, và danh bạ.

“Điều đáng báo động nhất là phần mềm gián điệp thậm chí có thể truy cập tài khoản mạng xã hội của nạn nhân và các ứng dụng tin nhắn. Khi nắm được quyền truy cập, kẻ tấn công có thể quan sát các cuộc trò chuyện, dữ liệu cá nhân khác từ tài khoản mạng xã hội của nạn nhân”, đại diện Kaspersky Lab, tiết lộ.

Với một số lượng lớn dữ liệu có nguy cơ bị nguy hiểm nếu rơi vào tay kẻ xấu, thì khi phần mềm gián điệp được phát triển mà không có bảo mật, nó có thể dẫn đến sự nắm quyền kiểm soát nghiêm trọng đối với dữ liệu. Điều này làm cho nó trở thành công cụ chính cho các mục đích thương mại.

Nhằm tìm ra mối đe dọa thực sự của vấn đề này, các nhà nghiên cứu của Kaspersky Lab đã phân tích các ứng dụng spyware thương mại đang được dùng nhiều.

Kết quả nghiên cứu của Kaspersky Lab cho thấy có rất nhiều vấn đề trong từng ứng dụng mã độc được kiểm tra, có thể xếp chúng vào các nhóm:

- Ứng dụng phi thị trường. Hầu hết các ứng dụng phần mềm gián điệp thương mại đều được phân phối từ các trang web của họ để tránh kiểm tra an ninh thị trường trực tuyến chính thức. Trong khi đó, có khá nhiều thiết bị của người dùng không được bảo vệ để chống lại việc lây nhiễm của phần mềm độc hại.

- Thiết bị rooted. Một số tính năng gián điệp chỉ hoạt động trên thiết bị gốc và nhiều nhà cung cấp khuyên người dùng nên có quyền truy cập "Superuser". Tuy nhiên, quyền root cung cấp cho trojan khả năng vô tận và để thiết bị này tự vệ trước các cuộc tấn công của tội phạm.

- Dữ liệu cá nhân có nguy cơ bị tấn công. Các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra rằng: các ứng dụng phần mềm gián điệp gây ra nhiều mối đe dọa đến sự an toàn của dữ liệu cá nhân, do các lỗi bảo mật sản phẩm và hành vi bất cẩn của các nhà phát triển. Nhiều người trong số chúng tải dữ liệu cá nhân của nạn nhân đến các trung tâm chỉ huy và kiểm soát. Sau khi tải lên, các nhà phát triển không có xu hướng quan tâm đến bảo mật và dữ liệu cá nhân có thể bị nhiều người truy cập.

Theo các nhà nghiên cứu của Kaspersky Lab, các vấn đề bảo mật liên quan đến phần mềm gián điệp thương mại dẫn đến mối đe dọa thực sự đối với thiết bị của người dùng, dữ liệu cá nhân và thiệt hại thêm nữa do tội phạm mạng có tay nghề cao.

Ông Alexy Firsh - chuyên gia bảo mật tại Kaspersky Lab, nói: “Phần mềm gián điệp thương mại là một ví dụ về phần mềm được coi là hợp pháp và thậm chí hữu ích, nhưng trên thực tế đưa ra một số lượng lớn các mối đe dọa cho người dùng nó. Cài đặt các ứng dụng này là một hành động nguy hiểm tiềm ẩn. Đó là lý do tại sao chúng tôi tạo ra một công nghệ đặc biệt cho Android, giúp tìm và phát hiện các ứng dụng nguy hiểm có thể dẫn đến vi phạm quyền riêng tư của dữ liệu của khách hàng”.

. Khuyến cáo từ Kaspersky Lab cho người dùng thiết bị chạy Android

Các nhà nghiên cứu của Kaspersky Lab khuyến cáo: người dùng nên thực hiện các biện pháp dưới đây để bảo vệ thiết bị và dữ liệu cá nhân trước các cuộc tấn công mạng có thể xảy ra:

- Không root thiết bị Android, vì điều này sẽ mở ra khả năng gần như không hạn chế đối với các ứng dụng độc hại

- Vô hiệu hoá khả năng cài đặt các ứng dụng từ các nguồn khác ngoài các cửa hàng ứng dụng chính thức.

- Giữ phiên bản hệ điều hành của thiết bị luôn được cập nhật, để giảm lỗ hổng trong phần mềm và giảm nguy cơ tấn công.

- Cài đặt một giải pháp bảo mật để bảo vệ điện thoại của bạn khỏi các cuộc tấn công mạng.

- Luôn bảo vệ điện thoại của bạn bằng mật khẩu, mã PIN hoặc dấu vân tay, để kẻ tấn công không thể truy cập vào thiết bị theo cách thủ công.

“Để giúp người dùng bảo vệ dữ liệu cá nhân của họ trên các thiết bị di động, Kaspersky Lab đã phát triển ứng dụng Kaspersky Internet Security for Android. Nó có thể bảo vệ smartphone và tablet chạy Android khỏi các ứng dụng và trang web nguy hiểm, cũng như đảm bảo sự riêng tư của người dùng nhờ khả năng chống lại phần mềm độc hại (bao gồm spyware), lọc cuộc gọi và văn bản và tính năng chống trộm”, đại diện Kaspersky Lab, cho biết.