Kaspersky Lab Cập Nhật Tính Năng Cảnh Báo Phần Mềm Gián Điệp

Khoảng đầu tháng 04/2019, Kaspersky Lab đã nâng cấp phần mềm Kaspersky Internet Security dành cho điện thoại Android với tính năng Privacy Alert - giúp cảnh báo người dùng khi phát hiện thông tin cá nhân của họ đang bị ngầm theo dõi bởi phần mềm gián điệp.

Phần mềm gián điệp là những ứng dụng chạy nền cài đặt trên điện thoại, được sử dụng để theo dõi hoạt động của thiết bị và hoàn toàn có thể có mục đích xấu nhắm vào những cá nhân cụ thể. Các phần mềm gián điệp thường hoạt động trong khi người dùng không hề hay biết, do đó chúng hay được gọi là “stalkerware” (phần mềm gián điệp). Dù có chức năng khác nhau, nhưng chúng cho phép truy cập thông tin thiết bị, tin nhắn SMS, hình ảnh, tin nhắn trực tuyến, định vị, và trong một số trường hợp, có thể ngầm ghi âm và quay hình người dùng.

Dù việc cài đặt phần mềm gián điệp trên thiết bị của người dùng yêu cầu quyền truy cập vật lý, nhưng chúng có thể thực hiện nhanh chóng qua việc tải ứng dụng trực tiếp từ trang web của nhà phân phối.

Hồi năm 2018, các sản phẩm của Kaspersky Lab đã phát hiện chương trình gián điệp trên 58,487 thiết bị di động – chứng tỏ mối đe dọa đang ở mức nghiêm trọng. Dù việc xâm phạm quyền riêng tư như vậy rất phổ biến cũng như dễ thực hiện, và thực tế là các chương trình gián điệp cũng từng bị phơi bày và chỉ trích công khai nhiều lần, tuy nhiên ở hầu hết các quốc gia, giải pháp cho tình trạng vẫn còn mơ hồ.

Hiện Kaspersky Lab cho biết đã phát triển tính năng mới cho phép cảnh báo người dùng Kaspersky Internet Security trên hệ điều hành Android nếu phát hiện có chương trình gián điệp đang chạy trên thiết bị của họ. Ngoài ra, các nhà nghiên cứu của Kaspersky Lab đã tiến hành nghiên cứu kỹ hơn về các phần mềm gián điệp. Báo cáo chỉ ra, những phần mềm tự giới thiệu có tính năng phát hiện chương trình theo dõi trên thị trường lại thường chứa những ứng dụng theo dõi người dùng thường gặp nhất.

Nghiên cứu cho thấy, bên cạnh hành vi xâm phạm quyền riêng tư quá rõ ràng, các chương trình như vậy thường thiếu các biện pháp bảo vệ cho dữ liệu của người dùng khi bị tấn công. Chẳng hạn, 5 trong số 10 chương trình phát hiện gián điệp được phân tích đã bị vi phạm dữ liệu hoặc rất dễ bị tấn công bảo mật. Các nhà phân tích thậm chí đã phát hiện ra một nhà cung cấp lưu trữ dữ liệu nạn nhân trên một máy chủ đang bị lỗ hổng bảo mật quan trọng, khiến tất cả dữ liệu có thể bị tin tặc tấn công bất cứ lúc nào.

Nghiên cứu mà các nhà nghiên cứu của Kaspersky Lab thực hiện cũng cho thấy phạm vi của ngành công nghiệp “phần mềm gián điệp”. Ngay cả những chương trình đã tuyên bố hoặc chính thức ngừng hoạt động vẫn tiếp tục được bán trên thị trường thông qua các kênh truyền thông xã hội chính thức và thông qua các mô hình nhượng quyền thương mại. Kaspersky Lab đã cảnh báo các ứng dụng không phải là phần mềm độc hại nhưng vẫn có khả năng gây ảnh hưởng đến dữ liệu người dùng - bao gồm phần mềm quảng cáo và phần mềm hợp pháp nhưng tích hợp tính năng theo dõi - trong nhiều năm.