Nguy cơ đến từ cái tên tưởng như vô hại
Ứng dụng VPN đã trở nên quen thuộc với nhiều người dùng smartphone, nhất là khi cần truy cập các nội dung bị hạn chế hoặc khi muốn bảo vệ quyền riêng tư. Thế nhưng sự tin tưởng của người dùng đã tạo ra kẽ hở cho tin tặc khai thác.
Một nhóm chuyên gia bảo mật quốc tế mới đây đã công bố danh sách bao gồm 4 ứng dụng VPN độc hại từng được phân phối công khai trên nền tảng Google Play như sau: Hide VPN, Hazrat Eshq, Comodo VPN, Earth VPN. Không chỉ nguỵ trang một cách tinh vi, những ứng dụng này còn có lượng người dùng tải về đáng kể.
Các ứng dụng này mặc dù có lớp vỏ “bảo mật” nhưng lại chứa mã độc có tên là DCHSpy. Đây là một loại phần mềm gián điệp tinh vi bởi nó có khả năng truy cập sâu vào hệ thống thiết bị Android. Mã độc này không chỉ theo dõi hoạt động của người dùng mà nó còn lấy cắp những dữ liệu quan trọng như vị trí, lịch sử cuộc gọi, danh bạ, tin nhắn. Chưa hết, nó thậm chí còn có thể kích hoạt micro, truy cập vào camera để chụp ảnh, ghi âm mà người dùng không hề hay biết.
Cách hoạt động của mã độc “tàng hình”
Nếu như các loại phần mềm độc hại khác dễ nhận biết thì DCHSpy lại có khả năng tự ẩn mình và âm thầm hoạt động trong nền. Các thao tác gõ phím như mật khẩu, thông tin tài khoản ngân hàng, mạng xã hội sẽ được nó ghi lại, mã hoá rồi gửi về cho máy chủ do tin tặc kiểm soát.
Điều nguy hiểm là người dùng gần như không thể phát hiện một dấu hiệu bất thường nào nếu như không cài đặt một phần mềm chuyên sâu. Mà thiệt hại do phần mềm này gây ra lại quá lớn. Không chỉ là bị đánh cắp thông tin, người dùng còn có thể bị mất kiểm soát các thiết bị thông minh liên kết với điện thoại.
Chuyên gia an ninh mạng Azam Jangrevi cho biết điểm nguy hiểm là các tệp mã độc này thường được phát tán qua các nền tảng quen thuộc như Telegram: “Điều đặc biệt đáng lo ngại là việc lợi dụng các nền tảng đáng tin cậy như Telegram để phát tán các tệp APK chứa mã độc, thường được ngụy trang dưới dạng công cụ bảo vệ quyền riêng tư.” (TechRadar)
Trước cảnh báo từ các chuyên gia, Google đã gỡ bỏ các ứng dụng này khỏi Play Store. Nhưng nếu ai đó đã cài đặt chúng, họ sẽ không nhận được một lời cảnh báo nào từ hệ thống. Nó có nghĩa là hàng nghìn người vẫn có thể bị theo dõi mỗi ngày mà không hề hay biết.
Vì sao hệ điều hành Android dễ bị tấn công?
Hệ điều hành Android có cấu trúc mở tạo sự linh hoạt và tuỳ biến cao. Thế nhưng nó cũng trở thành “miếng mồi ngon” cho các phần mềm độc hại. Với sự đa dạng của số lượng thiết bị cùng với khả năng cho phép cài đặt ứng dụng từ nhiều nguồn khác nhau, Android rất dễ trở thành nạn nhân của các chiêu trò tấn công gián điệp.
Ngay cả khi Google Play được kiểm duyệt chặt chẽ thì rủi ro vẫn sẽ tồn tại. Thực tế thì không phải ứng dụng nào cũng được kiểm tra kỹ lưỡng. Nhất là giai đoạn cao điểm khi nhu cầu sử dụng VPN tặng mạnh hay khi có biến động chính trị hoặc sự kiện quốc tế ảnh hưởng đến quyền truy cập internet.
Chúng ta cần làm gì để bảo vệ mình?
Khi mà các phần mềm gián điệp ngày càng trở nên tinh vi thì chúng ta cần chủ động hơn trong việc kiểm tra thiết bị của mình. Một số gợi ý mà bạn có thể tham khảo như sau:
- Nếu bạn đã từng cài đặt những ứng dụng trên thì hãy gỡ bỏ chúng ngay lập tức.
- Khi cần tải bất cứ ứng dụng nào hãy lựa chọn nguồn chính thống đồng thời ứng dụng đó nhận được đánh giá cao của người dùng. Những file .apk bên ngoài cho dù được chia sẻ miễn phí, nhiều cải tiến cũng không nên tải.
- Khi xem đánh giá của người dùng cần cẩn trọng với ứng dụng có nhiều bình luận giống nhau, bình luận chung chung, hoặc khen ngợi một cách bất thường.
- Thường xuyên cập nhật hệ điều hành. Các bản vá bảo mật sẽ giúp ngăn chặn nhiều lỗ hổng nghiêm trọng.
- Cài đặt phần mềm bảo mật uy tín. Ngay cả phiên bản miễn phí cũng phần nào giúp phát hiện hoạt động bất thường trên thiết bị.
Cẩn thận không bao giờ thừa
Việc bị lừa cài đặt một phần mềm độc hại trong một kho có hàng triệu ứng dụng không phải chuyện hiếm. Để bảo vệ điện thoại và chính mình khỏi các nguy cơ tiềm ẩn thì việc phòng tránh và nâng cao cảnh giác là điều cần thiết.
