Hiểm họa từ việc sử dụng phần mềm gián điệp thương mại trên Android

Lượng người dùng phần mềm gián điệp Android thương mại đã tăng gần gấp đôi so với cùng kỳ năm ngoái và dự báo ngày càng tăng, điều này khiến cho số lượng lớn dữ liệu của người dùng có nguy cơ bị nguy hiểm nếu rơi vào tay kẻ xấu. Đây thực sự là điều đáng báo động.

Hiểm họa từ việc sử dụng phần mềm gián điệp thương mại trên Android — Phần mềm gián điệp đang tăng nhanh trong năm 2017

Theo thống kê từ hãng bảo mật Kaspersky, trong 9 tháng đầu năm 2017 hơn 120.000 người dùng sản phẩm Kaspersky Lab gặp phải phần mềm gián điệp thương mại (spyware) - gần gấp đôi trong cùng kỳ năm 2016 (trên 70.000). Do việc sử dụng các ứng dụng này ngày càng tăng, các nhà nghiên cứu đã ngay lập tức kiểm tra các công cụ phổ biến nhất, phát hiện ra một số vấn đề bảo mật có thể gây nguy hiểm không chỉ cho thiết bị, mà còn cho dữ liệu cá nhân khách hàng.

Theo các nhà nghiên cứu, không gian mạng đang tràn ngập các công cụ phần mềm gián điệp thương mại cho hệ điều hành Android, có thể được mua chỉ với một vài đô la và được quảng cáo như là những công cụ phần mềm hợp pháp và hữu ích để giữ liên lạc chặt chẽ với người thân.

Tuy nhiên, cần hiểu rõ phần mềm gián điệp đang là con dao hai lưỡi và khiến bạn phải trả giá. Các vấn đề bảo mật liên quan đến phần mềm gián điệp thương mại dẫn đến mối đe dọa thực sự đối với thiết bị của người dùng, dữ liệu cá nhân và thiệt hại thêm nữa do tội phạm mạng có tay nghề cao.

Cụ thể, cần biết rằng phần mềm gián điệp là một loại phần mềm nhằm thu thập thông tin về một người hay tổ chức mà họ không hề hay biết và gửi dữ liệu này tới một thực thể khác mà không có sự đồng ý của họ. Nó cũng có thể nắm quyền kiểm soát một thiết bị mà người dùng không hề biết.

Các ứng dụng này thường được sử dụng để ăn cắp và thu thập tin nhắn văn bản, nhật ký cuộc gọi và ghi âm, GPS theo dõi, dữ liệu trình duyệt, lưu trữ đa phương tiện, và sổ địa chỉ. Điều đáng báo động nhất là phần mềm gián điệp thậm chí có thể truy cập tài khoản mạng xã hội của nạn nhân và các ứng dụng tin nhắn. Khi nắm được quyền truy cập, kẻ tấn công có thể quan sát các cuộc trò chuyện, dữ liệu cá nhân khác từ tài khoản mạng xã hội của nạn nhân.

Với một số lượng lớn dữ liệu có nguy cơ bị nguy hiểm nếu rơi vào tay kẻ xấu, nếu phần mềm gián điệp được phát triển mà không có bảo mật, nó có thể dẫn đến sự nắm quyền kiểm soát nghiêm trọng đối với dữ liệu. Điều này làm cho nó trở thành công cụ chính cho các mục đích thương mại hoặc thậm chí là hình sự và những người muốn khai thác người dùng.

Dựa trên các nghiên cứu, các nhà bảo mật khuyên người dùng nên thực hiện các biện pháp để bảo vệ thiết bị của họ và dữ liệu cá nhân khỏi các cuộc tấn công mạng có thể xảy ra, gồm: Không root thiết bị Android của bạn vì điều này sẽ mở ra khả năng gần như không hạn chế đối với các ứng dụng độc hại; Vô hiệu hoá khả năng cài đặt các ứng dụng từ các nguồn khác ngoài các cửa hàng ứng dụng chính thức; Giữ phiên bản hệ điều hành của thiết bị của bạn được cập nhật, để giảm lỗ hổng trong phần mềm và giảm nguy cơ tấn công; Cài đặt một giải pháp bảo mật để bảo vệ điện thoại của bạn khỏi các cuộc tấn công mạng và luôn bảo vệ điện thoại của bạn bằng mật khẩu, mã PIN hoặc dấu vân tay, vì vậy kẻ tấn công sẽ không thể truy cập vào thiết bị theo cách thủ công.

Theo Gia Hưng (Dân Trí)