Phát hiện và ngăn chặn phần mềm gián điệp trên thiết bị Smartphone

07:00 | 11/01/2023 | CA CÔNG CỘNG
Hiện nay, trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng cả về số lượng lẫn quy mô nhắm vào đối tượng là người dùng sử dụng Smartphone, các phương thức tấn công cũng vì thế được tin tặc thay đổi và phát triển với mức độ tinh vi hơn, đặc biệt là các phần mềm, ứng dụng độc hại được sử dụng để theo dõi, đánh cắp thông tin dữ liệu. Do đó, mỗi cá nhân nên trang bị những kỹ năng cần thiết giúp nhận biết và bảo vệ các thiết bị smartphone của chính mình. Để làm rõ điều này, bài báo sau đây sẽ cung cấp đến độc giả cách thức phát phát hiện phần mềm gián điệp dựa vào các dấu hiệu và một số tùy chọn để gỡ bỏ, ngăn chặn các cuộc tấn công độc hại.

PHẦN MỀM GIÁN ĐIỆP VÀ PHẦN MỀM THEO DÕI

Phần mềm gián điệp (Spyware) là một khái niệm chung để chỉ các dạng mã độc thu thập thông tin, đánh cắp dữ liệu và bất kỳ những thông tin có giá trị trên cả máy tính và Smartphone, điển hình như dữ liệu tiền điện tử hoặc thông tin đăng nhập tài khoản. Phần mềm gián điệp thường lây nhiễm vào thiết bị thông qua việc cài đặt một ứng dụng độc hại được ngụy trang thành những ứng dụng bình thường. Đặc biệt, các dạng phần mềm này còn có thể thu thập nội dung trên các nền tảng ứng dụng như Skype, WhatsApp hay Facebook, đồng thời cho phép các tin tặc kiểm soát và chiếm quyền điều khiển thiết bị từ xa. Phần mềm gián điệp có thể được sử dụng trong các cuộc tấn công lừa đảo khác nhau, nổi tiếng gần đây nhất là trường hợp của “Pegasus”, một phần mềm gián điệp dùng để theo dõi các thiết bị iOS và Android.

Trong khi đó, phần mềm theo dõi (Stalkerware) được biết đến là biến thể nâng cao của phần mềm gián điệp, thuật ngữ này đề cập đến những phần mềm được sử dụng bởi những người quen biết và có mối quan hệ thân thiết với nạn nhân, chủ yếu để theo dõi một cá nhân nào đó, ví dụ người thân, bạn bè. Điều này là do phần mềm theo dõi thường được cài đặt vật lý, có nghĩa là tin tặc phải có quyền truy cập trực tiếp vào bất kỳ thiết bị nào của nạn nhân mà chúng đang cố gắng xâm nhập. Với phần mềm theo dõi được cài đặt trên thiết bị của mục tiêu, một cá nhân có thể kích hoạt máy ảnh hoặc micrô của nạn nhân, xem chi tiết đăng nhập của họ vào các tài khoản khác nhau, thậm chí chặn các cuộc gọi điện thoại.

CÁC DẤU HIỆU CẢNH BÁO VỀ PHẦN MỀM GIÁN ĐIỆP

- Các tin nhắn hoặc email có địa chỉ lạ: Đây có thể là dấu hiệu cảnh báo về khả năng tấn công mã độc hại, trong đó có phần mềm gián điệp. Thông thường tin tặc sẽ gửi cho mục tiêu của họ email lừa đảo với các liên kết tải xuống, các liên kết này sẽ dẫn đến việc cài đặt phần mềm gián điệp trên thiết bị nạn nhân mà họ không hề nhận ra. Người dùng nên xóa chúng mà không cần nhấp vào liên kết hoặc tải xuống bất kỳ tệp nào, tương tự đối với tin nhắn SMS cũng nên xử lý như vậy.

- Các thông báo, tin nhắn nhắm vào tâm lý người dùng: Những thông báo này có thể khiến người dùng cảm thấy lo lắng, chẳng hạn như thanh toán tiền thẻ tín dụng, yêu cầu xác minh lại thông tin đăng nhập, hoặc cảnh báo về một vấn đề xảy ra trên thiết bị,… Từ đó, yêu cầu người dùng cài đặt phần mềm hoặc gửi thông tin tài khoản cho họ. Chú ý rằng, những tin nhắn và thông báo này có thể sử dụng địa chỉ giả mạo từ một liên hệ mà người dùng tin cậy, để cho họ tin tưởng về những nội dung được đề cập.

- Ứng dụng giả mạo: Để tránh bị phát hiện, tin tặc có thể phát triển một số dạng phần mềm gián điệp ngụy trang thành các ứng dụng với tên và biểu tượng khá giống với các chương trình gốc, đặc biệt là các chương trình quà tặng, nhận thưởng hấp dẫn hay các chủ đề nổi bật.

- Thiết bị hoạt động ngày càng chậm: Các phần mềm gián điệp thường chạy ngầm trên thiết bị dưới dạng các tiến trình nền. Nếu các ứng dụng này đã xâm nhập vào bên trong hệ thống sẽ chiếm dụng không nhỏ tài nguyên hệ thống (CPU, bộ nhớ RAM,…) để chạy các tiến trình chạy ngầm và theo dõi người dùng, có thể dẫn đến tình trạng thiết bị quá nóng. Do vậy, nếu nhận thấy thiết bị thường xuyên hoạt động rất chậm, dù người dùng đã gỡ bỏ một vài ứng dụng tốn nhiều dung lượng nhưng vẫn không cải thiện được, đây có thể là một dấu hiệu phát hiện thiết bị đã bị nhiễm phần mềm gián điệp.

- Các dấu hiệu khác: Người dùng cũng có thể gặp phải một số tình trạng như thiết bị tự tắt và khởi động ngẫu nhiên; tiêu hao hiệu suất pin không rõ nguyên nhân; ứng dụng thường xuyên bị treo hoặc bị dừng; xuất hiện nhiều quảng cáo và âm thanh bất thường trên điện thoại; tự động nhận, gửi dữ liệu khi có kết nối Internet; ứng dụng tự động được cài đặt, đây cũng là một số dấu hiệu điển hình mà người dùng cần chú ý tới.

NGĂN CHẶN VÀ PHÒNG TRÁNH PHẦN MỀM GIÁN ĐIỆP

Cần nhớ rằng, mục đích của các phần mềm gián điệp và phần mềm theo dõi là tránh bị phát hiện, vì vậy để tìm kiếm và loại bỏ nó không phải là điều dễ dàng, điều này phụ thuộc vào một số hành động cần thiết từ phía người dùng. Dưới đây là một số tùy chọn mà người dùng có thể thực hiện:

- Xóa bỏ các ứng dụng đáng ngờ: Các phần mềm gián điệp thường cho phép tự động cài đặt các ứng dụng mà không cần sự chấp thuận của người dùng, nên gỡ bỏ ngay lập tức các ứng dụng đó là giải pháp cần thiết để bảo vệ thiết bị của mình. Đồng thời, luôn cảnh giác với những liên kết lạ, những ứng dụng trực tuyến không rõ nguồn gốc và không nên tự tải các ứng dụng này, hoặc bẻ khóa các phần mềm có bản quyền. Ngoài ra, người dùng cũng nên kiểm tra lại những quyền đã cấp cho các ứng dụng, nếu không cần thiết thì phải thu hồi ngay lập tức.

- Cài đặt các chương trình antivirus: Hiện tại trên cả Android và iOS đều có các chương trình antivirus có thể phát hiện và loại bỏ phần mềm gián điệp, đây là giải pháp dễ dàng nhất hiện có. Các nhà cung cấp bảo mật mạng nổi tiếng có thể kể đến như Malwarebytes, Avast hay Bitdefender đều cung cấp các công cụ quét phần mềm gián điệp trên thiết bị Smartphone.

- Thay đổi mật khẩu: Nếu nghi ngờ tài khoản bị xâm phạm, người dùng nên thay đổi mật khẩu trên tất cả tài khoản của mình để bảo vệ thiết bị tránh khỏi sự xâm nhập trái phép. Chú ý rằng không sử dụng một mật khẩu cho nhiều tài khoản, đồng thời thiết lập mật khẩu mạnh (chữ hoa, chữ thường, số và các ký tự đặc biệt) và khó đoán.

- Khởi động lại thiết bị: Phần lớn các trường hợp lây nhiễm dường như dựa trên khai thác zero-day, do đó, việc khởi động lại có thể ngăn chặn tin tặc thực hiện tấn công gián điệp.

- Bật xác thực hai yếu tố (2FA): Khi tài khoản và thông tin đăng nhập yêu cầu xác thực thêm từ thiết bị, điều này cũng có thể giúp bảo vệ các tài khoản cá nhân được tốt hơn.

- Cập nhật hệ điều hành: Với các phiên bản cập nhật mới của hệ điều hành, thường sẽ đi kèm với các bản vá và nâng cấp bảo mật, điều này có thể giúp cải thiện hiệu suất và mang lại hiệu quả cao trong việc ngăn chặn phần mềm gián điệp hoạt động.

- Bảo vệ vật lý: Thiết lập mã PIN, mật khẩu, hình mở khóa hoặc kích hoạt sinh trắc học cũng là một tùy chọn hữu ích khác để có thể bảo vệ thiết bị Smartphone được an toàn hơn, đặc biệt chống lại các phần mềm theo dõi (vì nó không thể được cài đặt từ xa).

- Khôi phục cài đặt gốc: Thực hiện khôi phục cài đặt gốc sẽ xóa sạch dữ liệu, ứng dụng (trong đó có ứng dụng độc hại) trên thiết bị Smartphone, nhưng đây là cách thức hiệu quả nhất để có thể loại bỏ phần mềm gián điệp và phần mềm theo dõi. Người dùng nên nhớ rằng trước khi cài đặt tùy chọn này, thì cần phải đảm bảo đã thực hiện sao lưu toàn bộ dữ liệu. Lưu ý, chỉ sao lưu dữ liệu như hình ảnh, danh bạ, tin nhắn,… tuyệt đối không sao lưu các ứng dụng đã cài đặt trước đó, bởi nếu sao lưu ứng dụng thì có thể vô tình lưu các ứng dụng độc hại, như vậy quá trình khôi phục sẽ không hiệu quả. Để thiết lập về khôi phục cài đặt gốc, người dùng thực hiện các bước sau:

Đối với thiết bị sử dụng hệ điều hành Android

Bước 1: Truy cập vào mục Cài đặt ở màn hình chính, chọn Quản lý chung. Trong giao diện tiếp theo, chọn Đặt lại và sau đó lựa chọn mục Khôi phục cài đặt gốc.

Bước 2: Một thông báo về những dữ liệu sẽ bị xóa khi sử dụng tùy chọn khôi phục cài đặt gốc. Tiếp đó, người dùng di chuyển màn hình xuống dưới cùng, chọn Đặt lại để hoàn tất. Quá trình này thường kéo dài khoảng từ 3 đến 5 phút.

Đối với thiết bị sử dụng hệ điều hành iOS

Bước 1: Tương tự như trên Android, người dùng truy cập vào mục Cài đặt ở màn hình chính, chọn Cài đặt chung.

Bước 2: Tiếp đó vào mục Chuyển hoặc đặt lại iPhone, chọn Đặt lại. Cuối cùng, chọn Đặt lại tất cả cài đặt để tiến hành khôi phục về trạng thái ban đầu.

Các dạng phần mềm gián điệp và phần mềm theo dõi đang được tin tặc phát triển với các biến thể được thiết kế tinh vi và nguy hiểm hơn. Do đó, việc nhận biết các dấu hiệu và ngăn chặn kịp thời các phần mềm này là vấn đề vô cùng quan trọng. Trọng tâm vẫn là ở phía người dùng, trước hết họ phải cảnh giác trước những mối đe dọa tiềm ẩn trên thiết bị Smartphone, chủ động nhận biết các dấu hiệu bất thường và luôn sẵn sàng những phương án phù hợp nhất để xử lý khi bị lây nhiễm các phần mềm gián điệp và theo dõi.

Mai Vũ

Tin cùng chuyên mục

Tin mới