Các ứng dụng, phần mềm gián điệp này ghi lại các cuộc trò chuyện, vị trí của bạn và mọi thứ bạn nhập.
"Những ứng dụng này trông giống như một ứng dụng máy tính. Nhưng thực chất nó lại là phần mềm gián điệp ghi lại mọi lần gõ phím của tôi - một kiểu dữ liệu mà cho phép kẻ theo dõi truy cập vào đời sống riêng tư của tôi mà không bị kiểm soát".
Đó là những gì nhiều người dùng đã kết luận sau khi tải xuống ứng dụng miễn phí Flash Keylogger trên điện thoại hệ điều hành Android gần đây. Ứng dụng này tự mô tả như một công cụ để giám sát các hoạt động trực tuyến của các thành viên trong gia đình bằng cách ghi lại những gì họ nhập.
Sau khi ứng dụng này được cài đặt từ, biểu tượng của nó có thể được thay đổi thành ứng dụng máy tính hoặc lịch. Trong thử nghiệm của một vài người dùng, ứng dụng đã ghi lại tất cả các thao tác nhập, bao gồm các tìm kiếm trên web, tin nhắn văn bản và email.
Ngày càng xuất hiện nhiều "Stalkerware" (phần mềm gián điệp)
Flash Keylogger là một phần của nhóm ứng dụng đang mở rộng nhanh chóng được gọi là "phần mềm theo dõi" hay "phần mềm gián điệp" (stalkerware). Những ứng dụng này đạt đến con số hàng trăm từ vài năm trước, nhưng cho đến nay, chúng đã phát triển lên đến hàng ngàn.
Chúng có sẵn với số lượng nhiều trên Google Play Store và ở mức độ thấp hơn trên App Store, thường có những cái tên "vô vị" như MobileTool, Agent và Cerberus. Và chúng đã trở thành một công cụ cho hành vi lạm dụng kỹ thuật số mà từ năm ngoái, Apple và Google đã bắt đầu thừa nhận rằng các ứng dụng đó là vấn đề.
Theo một nghiên cứu của công ty bảo mật NortonLifeLock, từ tháng 9/2020 đến tháng 5/2021, số lượng thiết bị bị nhiễm phần mềm theo dõi đã tăng 63%. Trong tháng 9 vừa qua, Ủy ban Thương mại Liên bang Mỹ cho biết họ đã cấm một nhà sản xuất ứng dụng tên là Support King, do cung cấp ứng dụng SpyFone, một phần mềm theo dõi có quyền truy cập vào vị trí, ảnh và tin nhắn của nạn nhân. Đó là lệnh cấm đầu tiên đối với loại hình này.
"Phần mềm gián điệp" là một vấn đề hóc búa vì nó tồn tại trong khu vực "màu xám". Có những cách sử dụng hợp pháp cho các ứng dụng giám sát, chẳng hạn như phần mềm kiểm soát của phụ huynh theo dõi trẻ em trực tuyến để bảo vệ chúng khỏi những kẻ lợi dụng. Nhưng công nghệ này trở thành phần mềm gián điệp khi nó được cài đặt lén lút trên điện thoại của một người để theo dõi họ mà không có sự đồng ý.
Việc chống lại các phần mềm theo dõi này không phải là chuyện dễ dàng. Dưới đây là hướng dẫn về cách hoạt động của phần mềm theo dõi, những điều cần chú ý và những việc chúng ta cần làm để đối phó với nó.
"Stalkerware" có nhiều loại khác nhau
Phần mềm giám sát đã phổ biến trên máy tính trong nhiều thập kỷ, nhưng gần đây các nhà sản xuất phần mềm gián điệp đã chuyển trọng tâm sang thiết bị di động. Vì các thiết bị di động có quyền truy cập vào dữ liệu riêng tư hơn, bao gồm ảnh, vị trí thời gian thực, cuộc trò chuyện điện thoại và tin nhắn, nên các ứng dụng đó được gọi là "ứng dụng gián điệp".
Nhiều ứng dụng phần mềm theo dõi khác nhau thu thập các loại thông tin khác nhau. Một số ghi lại các cuộc gọi điện thoại, một số thao tác nhấn phím trong nhật ký và một số khác theo dõi vị trí hoặc tải ảnh của một người lên máy chủ từ xa. Nhưng nhìn chung, tất cả đều hoạt động theo cùng một cách: Kẻ lạm dụng có thể truy cập vào thiết bị của nạn nhân, cài đặt ứng dụng trên điện thoại và ngụy trang phần mềm đó thành một phần mềm thông thường, như một ứng dụng lịch.
Từ đó, ứng dụng ẩn trong nền và rồi kẻ lạm dụng sẽ lấy dữ liệu của bạn. Đôi khi, thông tin được gửi đến địa chỉ email của kẻ lạm dụng hoặc có thể được tải xuống từ một trang web. Trong các tình huống khác, những kẻ lạm dụng biết mật mã của bạn có thể chỉ cần mở khóa thiết bị để mở phần mềm theo dõi và xem lại dữ liệu đã ghi.
Các bước để bạn có thể tự bảo vệ chính mình
Câu hỏi đặt ra là liệu chúng ta có thể làm gì để chống lại những phần mềm gián điệp này? Coalition Against Stalkerware (tạm dịch: Liên minh chống lại phần mềm gián điệp), được thành lập bởi bà Galperin và nhiều tổ chức khác, cùng nhiều công ty bảo mật đã đưa ra những lời khuyên như sau:
1. Tìm các hành vi bất thường trên thiết bị của bạn, chẳng hạn như pin sụt nhanh. Đó có thể là do một ứng dụng theo dõi nào đó đã liên tục chạy trong nền máy của bạn.
2. Scan thiết bị của bạn. Một số ứng dụng, như MalwareBytes, Certo, NortonLifeLock và Lookout, có thể phát hiện phần mềm theo dõi. Nhưng để kỹ lưỡng hơn, bạn hãy xem xét kỹ các ứng dụng của bạn để xem có điều gì lạ hoặc đáng ngờ không. Nếu bạn tìm thấy một phần mềm theo dõi, hãy tạm dừng trước khi xóa: Đây có thể là bằng chứng hữu ích nếu bạn quyết định báo cáo hành vi lạm dụng cho cơ quan thực thi pháp luật.
3. Tìm kiếm sự giúp đỡ. Ngoài việc báo cáo hành vi theo dõi cho cơ quan chức năng, bạn có thể tìm lời khuyên từ các đường dây nóng quốc gia, đặc biệt là những đường dây nóng liên quan đến an ninh mạng.
4. Kiểm tra các tài khoản trực tuyến của bạn để xem ứng dụng và thiết bị nào được kết nối với chúng. Ví dụ: trên Facebook hay Twitter bạn có thể vào phần bảo mật và truy cập tài khoản bên trong menu cài đặt để xem thiết bị và ứng dụng nào có quyền truy cập vào tài khoản của bạn. Hãy đăng xuất khỏi bất kỳ ứng dụng nào trông có vẻ khả nghi.
5. Thay đổi mật khẩu và mật mã của bạn. Việc đổi mật khẩu cho các tài khoản trực tuyến quan trọng và tránh sử dụng lại mật khẩu trên các trang web sẽ giúp bạn an toàn hơn. Hãy thử tạo mật khẩu dài và phức tạp cho từng tài khoản. Cũng hãy đảm bảo rằng người khác sẽ khó đoán được mật mã của bạn.
6. Bật xác thực hai yếu tố. Đối với bất kỳ tài khoản trực tuyến nào cung cấp tính năng này thì bạn nên sử dụng. Về cơ bản, tính năng này yêu cầu hai hình thức xác minh danh tính của bạn trước khi cho phép bạn đăng nhập vào tài khoản. Giả sử bạn nhập tên người dùng và mật khẩu cho tài khoản Facebook của mình. Đó là bước 1.
Sau đó, Facebook yêu cầu bạn nhập mã tạm thời được tạo bởi một ứng dụng xác thực. Đó là bước 2. Với biện pháp bảo vệ này, ngay cả khi kẻ lạm dụng tìm ra mật khẩu của bạn bằng cách sử dụng một phần mềm theo dõi, họ vẫn không thể đăng nhập mà không có mã xác thực đó.
7. Kiểm tra cài đặt trên iPhone. Theo Certo, một công ty bảo mật di động, một ứng dụng theo dõi mới, WebWatcher, sử dụng máy tính để tải xuống không dây bản sao lưu dữ liệu iPhone của nạn nhân. Để tự bảo vệ mình, bạn hãy mở menu cài đặt chung để xem tùy chọn "Đồng bộ hóa Wi-Fi iTunes" có hiển thị hay không. Nếu có, việc tắt tùy chọn này sẽ ngăn WebWatcher sao chép dữ liệu của bạn.
Apple cho biết đây không được coi là một lỗ hổng của iPhone vì nó yêu cầu kẻ tấn công phải ở cùng một mạng Wi-Fi và có quyền truy cập vật lý vào iPhone đã mở khóa của nạn nhân.
8. Cập nhật phần mềm. Apple và Google thường xuyên phát hành các bản cập nhật phần mềm bao gồm các bản sửa lỗi bảo mật, có thể loại bỏ phần mềm theo dõi. Hãy đảm bảo rằng bạn đang chạy phần mềm mới nhất.
Suy cho cùng, hiện tại vẫn chưa có cách nào có thể thực sự đánh bại hoàn toàn phần mềm theo dõi. Ông Kevin Roundy, trưởng nhóm nghiên cứu của NortonLifeLock, cho biết ông đã báo cáo hơn 800 phần mềm rình rập bên trong cửa hàng ứng dụng Android. Google đã gỡ bỏ các ứng dụng đó và cập nhật chính sách của mình vào tháng 10 để cấm các nhà phát triển cung cấp phần mềm theo dõi.
Theo The New York Times
Nguồn: TH&PL