Thứ Hai, 30 tháng 6, 2014

Nguy cơ dính phần mềm gián điệp trên smartphone

Vụ việc công ty Việt Hồng cung cấp phần mềm nghe lén điện thoại bị phát hiện đã gây xôn xao dư luận trong tuần qua. Mối lo âu của những người sử dụng điện thoại đang dâng lên. Trên thực tế, chuyện này lại càng đáng lo hơn nhiều!

Từ chuyện của công ty Việt Hồng…

Thật ra, không thể gọi là phát hiện ra công ty TNHH Công nghệ Việt Hồng cung cấp phần mềm gián điệp, vì công ty này này không giấu diếm chuyện cung cấp của mình, họ quảng cáo công khai. Người mua cũng mua công khai, thậm chí sản phẩm này còn được giải thưởng của Cục Sở hữu Trí tuệ nữa! Vấn đề là đến giờ người ta mới nhận ra rằng bên cạnh ý nghĩa tích cực của phần mềm mà công ty này giới thiệu như định vị điện thoại, quản lý nhân viên thì mặt trái của nó là phần mềm nghe lén, phần mềm gián điệp.

Đối với phần mềm Ptracker và Ptracker ERP của Việt Hồng thì khi cha mẹ cài đặt phần mềm này máy của con cái hay chủ doanh nghiệp cài vào máy của nhân viên thì ít nhiều gì người sử dụng điện thoại cũng ý thức được rằng mình đang bị theo dõi. Một phần mềm gián điệp thực thi đúng bản chất gián điệp của nó khi nó được lén lút cài vào máy mà người sử dụng không hề hay biết. Đó mới là điều đáng sợ!

Những phần mềm gián điệp như thế có đang tồn tại ở Việt Nam không? Có! Có nhiều nữa là khác. Và đáng sợ hơn nữa là: chúng chưa được phát hiện ra!


Đến những phần mềm gián điệp có sẵn trên máy

Ở một số smartphone, phần mềm gián điệp được cài đặt ngay trong phần cứng hoặc trong hệ điều hành của điện thoại. Trong trường hợp này ngay khi vừa mua máy người mua đã bị cài phần mềm nghe lén mà không hề hay biết.

Mới đây smartphone Star N9500 của Trung quốc vừa bị phát hiện nhúng sẵn mã độc theo dõi người dùng. Công ty G Data, một công ty chuyên về bảo mật của Đức đã phát hiện và công bố điều này. Thông tin sau đó đã được nhiều trang web có uy tín đăng lại như BBC News, Phone Arena…

Theo G Data, loại mã độc nhúng trong smartphone trên thuộc loại trojan, mang tên Usupay.D, được giấu trong ứng dụng Google Play Store cài sẵn trên máy và không thể gỡ bỏ. Tội phạm mạng có toàn quyền trên smartphone của nạn nhân, và trong khi gã gián điệp này chuyển những thông tin cá nhân, dữ liệu riêng tư của người dùng vào tay chúng (server đặt tại Trung quốc) thì nạn nhân chỉ thấy thông báo trên màn hình câu: " Google Play đang chạy". Ngoài ra, phần mềm gián điệp này còn cho phép chủ nhân của nó (tội phạm mạng) điều khiển từ xa smartphone của người dùng, như bật camera, cài đặt ứng dụng độc hại khác mà nạn nhân không hay biết.

Star N9500 có cấu hình và dáng vẻ nhái theo Samsung Galaxy S4, nhưng có giá chỉ bằng 1 phần ba nên khá thu hút khách hàng. Nó được bán trên Amazon và eBay. Ngay sau khi thông tin này được tung ra, eBay đã ngưng bán Star N9500 trên toàn cầu.

Star N9500 được chào bán trên eBay

Đây không phải lần đầu Trung quốc bị phát hiện bán thiết bị có cài sẵn phần mềm độc hại. Năm 2012, Microsoft đã báo cáo rằng một số nhà sản xuất máy tính Trung quốc đã cài sẵn virus máy tính trong sản phẩm xuất xưởng của họ. Năm 2013, công ty Đức E-Plus cho biết một số smartphone Android của Trung quốc có sẵn sâu máy tính (computer worm) trong thẻ nhớ của chúng. Gần đây nhất, đài truyền hình quốc gia Nga thông báo phát hiện chip gián điệp trong… bàn ủi và ấm nước điện Trung quốc!

Mặc dù ở Việt Nam chưa thấy thông tin gì về những thiết bị kiểu này, nhưng các chuyên gia khẳng định chắc chắn là có! Đặc biệt đáng lưu ý là những smartphone Trung quốc giá rẻ và có xuất xứ không rõ ràng.

Và những gián điệp do chính khổ chủ rước về

Người dùng smartphone nào cũng ưa tải các ứng dụng trong kho ứng dụng về để tăng thêm tính năng cho chiếc máy của mình, nhất là các ứng dụng miễn phí. Kho ứng dụng Apple Store cho iPhone được Apple kiểm soát khá tốt cho nên hầu như không có ứng dụng độc hại, nhưng đối với các smartphone sử dụng hệ điều hành Android, dùng kho ứng dụng Google Play Store thì vấn đề tệ hại hơn nhiều.

Lợi dụng sự lỏng lẻo của Android, nhiều ứng dụng dưới danh nghĩa là trò chơi hoặc các tiện ích đã được lồng trong đó các phần mềm gián điệp, phần mềm độc hại. Khi người dùng tải các ứng dụng này về và cài đặt vào máy thì đã vô tình dâng mỡ cho miệng mèo.

Từ hơn một năm trở lại đây, trên các trang mạng và báo chuyên về điện thoại di động tại Việt Nam đã phát hiện và chỉ ra rất nhiều ứng dụng độc hại như vậy và khuyến cáo người dùng không được tải về, hầu hết đều là các ứng dụng xuất xứ từ Trung quốc (lại Trung quốc!).

Làm sao phòng ngừa?

Theo thống kê thì đến 97% smartphone bị tấn công bởi phần mềm gián điệp là smartphone Android, iPhone chỉ có 3%. Do đó người dùng smartphone Android có lý do để lo lắng hơn người dùng iPhone nhiều.

Đối với việc mua smartphone mới, cần cân nhắc cẩn thận khi mua những sản phẩm giá rẻ, có xuất xứ không rõ ràng, nhất là sản phẩm Made in China. Khổ một nỗi là thường thì những thứ Made in China lại giấu, không ghi rõ xuất xứ, vì vậy chắc ăn nhất là chỉ nên mua những sản phẩm có thương hiệu đàng hoàng thôi!

Đối với việc tải ứng dụng về, nên tìm hiểu kỹ các góp ý, đánh giá về ứng dụng được ghi lại tại Google Play Store, và nếu được thì nên tham khảo thêm thông tin về ứng dụng ấy trên báo chí trước khi quyết định tải về.

Làm sao phát hiện?

Đã gọi là gián điệp thì các phần mềm ấy hoạt động âm thầm, khó phát hiện. Tuy nhiên có thể xét các dấu hiệu sau để nghi ngờ rằng bạn đang bị cài phần mềm gián điệp:

  • Xem xét tài khoản điện thoại của bạn: Khi phần mềm gián điệp hoạt động, nó có thể gửi tin nhắn, dữ liệu… đến đâu đó. Về nguyên tắc, khi đó bạn bị tính phí. Vì thế nếu cước phí hàng tháng của bạn tăng bất thường thì nên nghi ngờ.
  • Lưu lượng dữ liệu 3G: Tương tự như trên, việc gửi dữ liệu lấy được của bạn về server của tội phạm sẽ khiến lưu lượng dữ liệu 3G của bạn tăng đột biến.
  • Mau hết pin: cơ chế của phần mềm gián điệp khiến nó thường xuyên hoạt động dù điện thoại của bạn đang ở chế độ nghỉ ngơi, vì thế nếu điện thoại của bạn mau hết pin một cách bất thường thì nên nghi ngờ.
Nếu có một trong các dấu hiệu kể trên thì… nên mang smartphone đến cho các kỹ thuật viên kiểm tra nhé các bạn!


Phạm Hoài Nhân
30/06/2014

Không có nhận xét nào:

Đăng nhận xét