Phần mềm gián điệp (Spyware) là một khái niệm chung để chỉ các dạng mã độc thu thập thông tin, đánh cắp dữ liệu và bất kỳ những thông tin có giá trị trên cả máy tính và Smartphone, điển hình như dữ liệu tiền điện tử hoặc thông tin đăng nhập tài khoản. Phần mềm gián điệp thường lây nhiễm vào thiết bị thông qua việc cài đặt một ứng dụng độc hại được ngụy trang thành những ứng dụng bình thường. Đặc biệt, các dạng phần mềm này còn có thể thu thập nội dung trên các nền tảng ứng dụng như Skype, WhatsApp hay Facebook, đồng thời cho phép các tin tặc kiểm soát và chiếm quyền điều khiển thiết bị từ xa. Phần mềm gián điệp có thể được sử dụng trong các cuộc tấn công lừa đảo khác nhau, nổi tiếng gần đây nhất là trường hợp của “Pegasus”, một phần mềm gián điệp dùng để theo dõi các thiết bị iOS và Android.
Trong khi đó, phần mềm theo dõi (Stalkerware) được biết đến là biến thể nâng cao của phần mềm gián điệp, thuật ngữ này đề cập đến những phần mềm được sử dụng bởi những người quen biết và có mối quan hệ thân thiết với nạn nhân, chủ yếu để theo dõi một cá nhân nào đó, ví dụ người thân, bạn bè. Điều này là do phần mềm theo dõi thường được cài đặt vật lý, có nghĩa là tin tặc phải có quyền truy cập trực tiếp vào bất kỳ thiết bị nào của nạn nhân mà chúng đang cố gắng xâm nhập. Với phần mềm theo dõi được cài đặt trên thiết bị của mục tiêu, một cá nhân có thể kích hoạt máy ảnh hoặc micrô của nạn nhân, xem chi tiết đăng nhập của họ vào các tài khoản khác nhau, thậm chí chặn các cuộc gọi điện thoại.
- Các tin nhắn hoặc email có địa chỉ lạ: Đây có thể là dấu hiệu cảnh báo về khả năng tấn công mã độc hại, trong đó có phần mềm gián điệp. Thông thường tin tặc sẽ gửi cho mục tiêu của họ email lừa đảo với các liên kết tải xuống, các liên kết này sẽ dẫn đến việc cài đặt phần mềm gián điệp trên thiết bị nạn nhân mà họ không hề nhận ra. Người dùng nên xóa chúng mà không cần nhấp vào liên kết hoặc tải xuống bất kỳ tệp nào, tương tự đối với tin nhắn SMS cũng nên xử lý như vậy.
- Các thông báo, tin nhắn nhắm vào tâm lý người dùng: Những thông báo này có thể khiến người dùng cảm thấy lo lắng, chẳng hạn như thanh toán tiền thẻ tín dụng, yêu cầu xác minh lại thông tin đăng nhập, hoặc cảnh báo về một vấn đề xảy ra trên thiết bị,… Từ đó, yêu cầu người dùng cài đặt phần mềm hoặc gửi thông tin tài khoản cho họ. Chú ý rằng, những tin nhắn và thông báo này có thể sử dụng địa chỉ giả mạo từ một liên hệ mà người dùng tin cậy, để cho họ tin tưởng về những nội dung được đề cập.
- Ứng dụng giả mạo: Để tránh bị phát hiện, tin tặc có thể phát triển một số dạng phần mềm gián điệp ngụy trang thành các ứng dụng với tên và biểu tượng khá giống với các chương trình gốc, đặc biệt là các chương trình quà tặng, nhận thưởng hấp dẫn hay các chủ đề nổi bật.
- Thiết bị hoạt động ngày càng chậm: Các phần mềm gián điệp thường chạy ngầm trên thiết bị dưới dạng các tiến trình nền. Nếu các ứng dụng này đã xâm nhập vào bên trong hệ thống sẽ chiếm dụng không nhỏ tài nguyên hệ thống (CPU, bộ nhớ RAM,…) để chạy các tiến trình chạy ngầm và theo dõi người dùng, có thể dẫn đến tình trạng thiết bị quá nóng. Do vậy, nếu nhận thấy thiết bị thường xuyên hoạt động rất chậm, dù người dùng đã gỡ bỏ một vài ứng dụng tốn nhiều dung lượng nhưng vẫn không cải thiện được, đây có thể là một dấu hiệu phát hiện thiết bị đã bị nhiễm phần mềm gián điệp.
- Các dấu hiệu khác: Người dùng cũng có thể gặp phải một số tình trạng như thiết bị tự tắt và khởi động ngẫu nhiên; tiêu hao hiệu suất pin không rõ nguyên nhân; ứng dụng thường xuyên bị treo hoặc bị dừng; xuất hiện nhiều quảng cáo và âm thanh bất thường trên điện thoại; tự động nhận, gửi dữ liệu khi có kết nối Internet; ứng dụng tự động được cài đặt, đây cũng là một số dấu hiệu điển hình mà người dùng cần chú ý tới.
Cần nhớ rằng, mục đích của các phần mềm gián điệp và phần mềm theo dõi là tránh bị phát hiện, vì vậy để tìm kiếm và loại bỏ nó không phải là điều dễ dàng, điều này phụ thuộc vào một số hành động cần thiết từ phía người dùng. Dưới đây là một số tùy chọn mà người dùng có thể thực hiện:
- Xóa bỏ các ứng dụng đáng ngờ: Các phần mềm gián điệp thường cho phép tự động cài đặt các ứng dụng mà không cần sự chấp thuận của người dùng, nên gỡ bỏ ngay lập tức các ứng dụng đó là giải pháp cần thiết để bảo vệ thiết bị của mình. Đồng thời, luôn cảnh giác với những liên kết lạ, những ứng dụng trực tuyến không rõ nguồn gốc và không nên tự tải các ứng dụng này, hoặc bẻ khóa các phần mềm có bản quyền. Ngoài ra, người dùng cũng nên kiểm tra lại những quyền đã cấp cho các ứng dụng, nếu không cần thiết thì phải thu hồi ngay lập tức.
- Cài đặt các chương trình antivirus: Hiện tại trên cả Android và iOS đều có các chương trình antivirus có thể phát hiện và loại bỏ phần mềm gián điệp, đây là giải pháp dễ dàng nhất hiện có. Các nhà cung cấp bảo mật mạng nổi tiếng có thể kể đến như Malwarebytes, Avast hay Bitdefender đều cung cấp các công cụ quét phần mềm gián điệp trên thiết bị Smartphone.
- Thay đổi mật khẩu: Nếu nghi ngờ tài khoản bị xâm phạm, người dùng nên thay đổi mật khẩu trên tất cả tài khoản của mình để bảo vệ thiết bị tránh khỏi sự xâm nhập trái phép. Chú ý rằng không sử dụng một mật khẩu cho nhiều tài khoản, đồng thời thiết lập mật khẩu mạnh (chữ hoa, chữ thường, số và các ký tự đặc biệt) và khó đoán.
- Khởi động lại thiết bị: Phần lớn các trường hợp lây nhiễm dường như dựa trên khai thác zero-day, do đó, việc khởi động lại có thể ngăn chặn tin tặc thực hiện tấn công gián điệp.
- Bật xác thực hai yếu tố (2FA): Khi tài khoản và thông tin đăng nhập yêu cầu xác thực thêm từ thiết bị, điều này cũng có thể giúp bảo vệ các tài khoản cá nhân được tốt hơn.
- Cập nhật hệ điều hành: Với các phiên bản cập nhật mới của hệ điều hành, thường sẽ đi kèm với các bản vá và nâng cấp bảo mật, điều này có thể giúp cải thiện hiệu suất và mang lại hiệu quả cao trong việc ngăn chặn phần mềm gián điệp hoạt động.
- Bảo vệ vật lý: Thiết lập mã PIN, mật khẩu, hình mở khóa hoặc kích hoạt sinh trắc học cũng là một tùy chọn hữu ích khác để có thể bảo vệ thiết bị Smartphone được an toàn hơn, đặc biệt chống lại các phần mềm theo dõi (vì nó không thể được cài đặt từ xa).
- Khôi phục cài đặt gốc: Thực hiện khôi phục cài đặt gốc sẽ xóa sạch dữ liệu, ứng dụng (trong đó có ứng dụng độc hại) trên thiết bị Smartphone, nhưng đây là cách thức hiệu quả nhất để có thể loại bỏ phần mềm gián điệp và phần mềm theo dõi. Người dùng nên nhớ rằng trước khi cài đặt tùy chọn này, thì cần phải đảm bảo đã thực hiện sao lưu toàn bộ dữ liệu. Lưu ý, chỉ sao lưu dữ liệu như hình ảnh, danh bạ, tin nhắn,… tuyệt đối không sao lưu các ứng dụng đã cài đặt trước đó, bởi nếu sao lưu ứng dụng thì có thể vô tình lưu các ứng dụng độc hại, như vậy quá trình khôi phục sẽ không hiệu quả. Để thiết lập về khôi phục cài đặt gốc, người dùng thực hiện các bước sau:
Đối với thiết bị sử dụng hệ điều hành Android
Bước 1: Truy cập vào mục Cài đặt ở màn hình chính, chọn Quản lý chung. Trong giao diện tiếp theo, chọn Đặt lại và sau đó lựa chọn mục Khôi phục cài đặt gốc.
Bước 2: Một thông báo về những dữ liệu sẽ bị xóa khi sử dụng tùy chọn khôi phục cài đặt gốc. Tiếp đó, người dùng di chuyển màn hình xuống dưới cùng, chọn Đặt lại để hoàn tất. Quá trình này thường kéo dài khoảng từ 3 đến 5 phút.
Đối với thiết bị sử dụng hệ điều hành iOS
Bước 1: Tương tự như trên Android, người dùng truy cập vào mục Cài đặt ở màn hình chính, chọn Cài đặt chung.
Bước 2: Tiếp đó vào mục Chuyển hoặc đặt lại iPhone, chọn Đặt lại. Cuối cùng, chọn Đặt lại tất cả cài đặt để tiến hành khôi phục về trạng thái ban đầu.
Các dạng phần mềm gián điệp và phần mềm theo dõi đang được tin tặc phát triển với các biến thể được thiết kế tinh vi và nguy hiểm hơn. Do đó, việc nhận biết các dấu hiệu và ngăn chặn kịp thời các phần mềm này là vấn đề vô cùng quan trọng. Trọng tâm vẫn là ở phía người dùng, trước hết họ phải cảnh giác trước những mối đe dọa tiềm ẩn trên thiết bị Smartphone, chủ động nhận biết các dấu hiệu bất thường và luôn sẵn sàng những phương án phù hợp nhất để xử lý khi bị lây nhiễm các phần mềm gián điệp và theo dõi.
Mai Vũ
14:00 | 19/07/2022
15:00 | 23/07/2021
10:00 | 16/01/2020
09:00 | 17/07/2023
09:00 | 13/04/2023
11:00 | 29/02/2024
Thủ tướng Chính phủ vừa ký Chỉ thị số 09/CT-TTg ngày 23/2/2024 về tuân thủ quy định pháp luật và tăng cường bảo đảm an toàn hệ thống thông tin theo cấp độ.
14:00 | 14/12/2023
Sự kiện mua sắm Black Friday hàng năm đã tạo ra “cơn sốt” mua sắm giảm giá với nhiều ưu đãi lớn dành cho người tiêu dùng, vào năm nay đã chứng kiến sự phát triển chưa từng có trong các hoạt động thương mại điện tử và mua sắm trực tuyến. Sự gia tăng giao dịch trực tuyến vào sự kiện này đã tạo tiền đề cho các mối đe dọa mạng, nơi những kẻ tấn công lợi dụng sở thích mua sắm trực tuyến của người dùng để tiến hành các hành vi độc hại. Bài báo này sẽ đưa ra thống kê và đánh giá các mối đe dọa mạng trong chuỗi sự kiện Black Friday vừa qua dựa trên báo cáo phân tích của hãng bảo mật Kaspersky và Bitdefender, trong đó nhấn mạnh các cuộc tấn công lừa đảo trực tuyến và email spam.
10:00 | 06/10/2023
Sáng ngày 05/10, tại Hà Nội, Ban Cơ yếu Chính phủ tổ chức phiên họp thứ nhất của Ban Soạn thảo xây dựng Nghị định quy định về chữ ký số chuyên dùng công vụ. Đồng chí Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ, Trưởng Ban Soạn thảo chủ trì phiên họp.
17:00 | 14/10/2022
Nhận được nhiều sự quan tâm, chú ý trong khuôn khổ Diễn đàn cấp cao về Chuyển đổi số ngân hàng (Smart Banking 2022), công nghệ xác thực mạnh không mật khẩu chuẩn FIDO2 quốc tế được xem như giải pháp toàn diện vì không chỉ đảm bảo an toàn vượt bậc mà còn giúp tăng cường trải nghiệm sử dụng và giảm chi phí từ đó nâng cao lợi thế cạnh tranh, giá trị cho các ứng dụng số.
Xác thực không mật khẩu là một phương thức xác thực cho phép người dùng truy cập vào một dịch vụ, ứng dụng, hệ thống công nghệ thông tin mà không cần nhập mật khẩu truyền thống hoặc trả lời các câu hỏi bảo mật. Xác thực không mật khẩu đang được xem là giải pháp xác thực an toàn hiện nay và được dự đoán sẽ trở thành xu hướng trong tương lai. Bài viết này sẽ hướng dẫn độc giả cách thiết lập Passkey cho tài khoản Google để giúp quá trình đăng nhập trở nên thuận lợi, đơn giản và tăng cường khả năng bảo mật tài khoản của người dùng.
10:00 | 10/04/2024
Ngày 21/3, Bộ Quốc phòng đã có văn bản trả lời kiến nghị của cử tri tỉnh Quảng Nam với nội dung: "Đề nghị chỉ đạo thống nhất về giá trị pháp lý của chữ ký số, hồ sơ điện tử (hiện nay, nhiều cơ quan quản lý nhà nước, tổ chức tín dụng chưa áp dụng thống nhất nội dung này và bắt buộc phải sử dụng chữ ký thông thường, hồ sơ giấy song song với chữ ký số, hồ sơ điện tử)".
15:00 | 25/03/2024