Kaspersky cập nhật tính năng cảnh báo phần mềm gián điệp trên smartphone

Kaspersky Lab vừa nâng cấp phần mềm Kaspersky Internet Security dành cho điện thoại Android với tính năng Privacy Alert – giúp cảnh báo người dùng khi phát hiện thông tin cá nhân của họ đang bị ngầm theo dõi bởi phần mềm gián điệp.

Kaspersky cập nhật tính năng cảnh báo phần mềm gián điệp trên smartphone

Những phần mềm này chạy ngầm trong các ứng dụng thương mại hợp pháp, trong khi người dùng thường không biết và không muốn có sự hiện diện của chúng. Vì vậy, Kaspersky Lab quyết định bổ sung tính năng cảnh báo đặc biệt cho phép người dùng nhận biết và tự quyết định về mức độ bảo mật thông tin của mình.

Phần mềm gián điệp là những ứng dụng chạy nền cài đặt trên điện thoại, được sử dụng để theo dõi hoạt động của thiết bị và hoàn toàn có thể có mục đích xấu nhắm vào những cá nhân cụ thể. Các phần mềm như vậy thường hoạt động trong khi người dùng không hề hay biết, do đó chúng hay được gọi là “stalkerware” (phần mềm gián điệp). Mặc dù có chức năng khác nhau, nhưng chúng cho phép truy cập thông tin thiết bị, tin nhắn SMS, hình ảnh, tin nhắn trực tuyến, định vị, và trong một số trường hợp, có thể ngầm ghi âm và quay hình người dùng.

Mặc dù việc cài đặt phần mềm gián điệp trên thiết bị của người dùng yêu cầu quyền truy cập vật lý, nhưng chúng có thể thực hiện nhanh chóng qua việc tải ứng dụng trực tiếp từ trang web của nhà phân phối. Năm 2018, các sản phẩm của Kaspersky Lab đã phát hiện chương trình gián điệp trên 58.487 thiết bị di động – chứng tỏ mối đe dọa đang ở mức nghiêm trọng. Mặc dù việc xâm phạm quyền riêng tư như vậy rất phổ biến cũng như dễ thực hiện, và thực tế là các chương trình gián điệp cũng từng bị phơi bày và chỉ trích công khai nhiều lần, tuy nhiên ở hầu hết các quốc gia, giải pháp cho tình trạng này vẫn còn mơ hồ.

Hiện tại, Kaspersky Lab đã phát triển tính năng mới cho phép cảnh báo người dùng Kaspersky Internet Security trên hệ điều hành Android nếu phát hiện có chương trình gián điệp đang chạy trên thiết bị của họ. 

Ngoài ra, các nhà nghiên cứu của Kaspersky Lab đã tiến hành nghiên cứu kỹ hơn về các phần mềm gián điệp. Báo cáo chỉ ra, những phần mềm tự giới thiệu có tính năng phát hiện chương trình theo dõi trên thị trường lại thường chứa những ứng dụng theo dõi người dùng thường gặp nhất. Nghiên cứu cho thấy, bên cạnh hành vi xâm phạm quyền riêng tư quá rõ ràng, các chương trình như vậy thường thiếu các biện pháp bảo vệ cho dữ liệu của người dùng khi bị tấn công. Chẳng hạn, 5 trong số 10 chương trình phát hiện gián điệp được phân tích đã bị vi phạm dữ liệu hoặc rất dễ bị tấn công bảo mật. Các nhà phân tích thậm chí đã phát hiện ra một nhà cung cấp lưu trữ dữ liệu nạn nhân trên một máy chủ đang bị lỗ hổng bảo mật quan trọng, khiến tất cả dữ liệu có thể bị tin tặc tấn công bất cứ lúc nào. 

Kaspersky cập nhật tính năng cảnh báo phần mềm gián điệp trên smartphone

Nghiên cứu mà các nhà nghiên cứu của Kaspersky Lab thực hiện cũng cho thấy phạm vi của ngành công nghiệp “phần mềm gián điệp”. Ngay cả những chương trình đã tuyên bố hoặc chính thức ngừng hoạt động vẫn tiếp tục được bán trên thị trường thông qua các kênh truyền thông xã hội chính thức và thông qua các mô hình nhượng quyền thương mại. 

Kaspersky Lab đã cảnh báo các ứng dụng không phải là phần mềm độc hại nhưng vẫn có khả năng gây ảnh hưởng đến dữ liệu người dùng – bao gồm phần mềm quảng cáo và phần mềm hợp pháp nhưng tích hợp tính năng theo dõi – trong nhiều năm. Tuy nhiên, khi vấn đề lạm dụng quyền riêng tư đang ngày càng gia tăng, Kaspersky Lab quyết định đánh giá lại và cải thiện cách thức truyền tải thông tin về đe dọa đến khách hàng. 

Alexey Firsh, Chuyên gia bảo mật tại Kaspersky Lab cho biết: “Chúng tôi đang hướng đến những hoạt động mà một số tổ chức truyền thông và tổ chức phi Chính phủ (NGO) như Tổ chức biên giới điện tử (Electronic Frontier Foundation) đang làm để cải thiện quyền riêng tư và loại bỏ mối đe dọa mà phần mềm gián điệp gây ra cho người dân trên khắp thế giới. Chúng tôi đã được truyền cảm hứng rất nhiều từ các hoạt động của họ, và chúng tôi quyết định xem xét phương thức truyền tải thông báo phần mềm theo dõi trên các sản phẩm của mình. Hiện chúng tôi tiến hành gắn cờ đối với ứng dụng có chạy ngầm phần mềm gián điệp với thông báo cụ thể nhằm cảnh báo người dùng về các mối đe dọa nguy hiểm. Chúng tôi tin rằng người dùng có quyền được biết nếu chương trình theo dõi đang được cài đặt trên thiết bị của họ. Cảnh báo mới của chúng tôi sẽ giúp họ thực hiện điều đó và đánh giá rủi ro một cách chính xác.”

Đừng quên thực hiện các bước dưới đây để đảm bảo bạn không phải là nạn nhân của những ứng dụng gián điệp:

  • Chỉ cài đặt ứng dụng di động từ các cửa hàng ứng dụng chính thức, như Google Play
  • Chặn cài đặt từ các ứng dụng không rõ nguồn trong chế độ cài đặt điện thoại của bạn
  • Không bao giờ tiết lộ mật khẩu thiết bị di động của bạn, ngay cả khi đó là người bạn tin tưởng
  • Không bao giờ lưu trữ các tệp hoặc ứng dụng lạ trên thiết bị di động, vì chúng có thể gây ảnh hưởng đến quyền riêng tư của bạn
  • Thay đổi tất cả cài đặt bảo mật trong thiết bị di động khi bạn đang rời khỏi một mối quan hệ. Người yêu cũ có thể cố gắng lấy thông tin cá nhân để chi phối bạn
  • Kiểm soát các chương trình chạy nền và vô hiệu hóa những hoạt động đáng ngờ
  • Sử dụng giải pháp bảo mật đáng tin cậy như Kaspersky Internet Security có tính năng thông báo về sự hiện diện của các chương trình phần mềm gián điệp xâm phạm quyền riêng tư của bạn trên điện thoại

Theo Kaspersky Lab