Home Công nghệ số Bảo mật Kaspersky Lab cập nhật tính năng cảnh báo phần mềm gián điệp...

Kaspersky Lab cập nhật tính năng cảnh báo phần mềm gián điệp trên smartphone

SHARE
586 android-security-ransomware

Kaspersky Lab vừa nâng cấp phần mềm Kaspersky Internet Security dành cho điện thoại Android với tính năng Privacy Alert – giúp cảnh báo người dùng khi phát hiện thông tin cá nhân của họ đang bị ngầm theo dõi bởi phần mềm gián điệp.

Những phần mềm gián điệp này chạy ngầm trong các ứng dụng thương mại hợp pháp, trong khi người dùng thường không biết và không muốn có sự hiện diện của chúng. Vì vậy, Kaspersky Lab quyết định bổ sung tính năng cảnh báo đặc biệt cho phép người dùng nhận biết và tự quyết định về mức độ bảo mật thông tin của mình.

Phần mềm gián điệp là những ứng dụng chạy nền cài đặt trên điện thoại, được sử dụng để theo dõi hoạt động của thiết bị và hoàn toàn có thể có mục đích xấu nhắm vào những cá nhân cụ thể. Các phần mềm như vậy thường hoạt động trong khi người dùng không hề hay biết, do đó chúng hay được gọi là “stalkerware” (phần mềm gián điệp). Mặc dù có chức năng khác nhau, nhưng chúng cho phép truy cập thông tin thiết bị, tin nhắn SMS, hình ảnh, tin nhắn trực tuyến, định vị, và trong một số trường hợp, có thể ngầm ghi âm và quay hình người dùng.

Mặc dù việc cài đặt phần mềm gián điệp trên thiết bị của người dùng yêu cầu quyền truy cập vật lý, nhưng chúng có thể thực hiện nhanh chóng qua việc tải ứng dụng trực tiếp từ trang web của nhà phân phối. Năm 2018, các sản phẩm của Kaspersky Lab đã phát hiện chương trình gián điệp trên 58.487 thiết bị di động – chứng tỏ mối đe dọa đang ở mức nghiêm trọng. Mặc dù việc xâm phạm quyền riêng tư như vậy rất phổ biến cũng như dễ thực hiện, và thực tế là các chương trình gián điệp cũng từng bị phơi bày và chỉ trích công khai nhiều lần, tuy nhiên ở hầu hết các quốc gia, giải pháp cho tình trạng này vẫn còn mơ hồ.

Hiện tại, Kaspersky Lab đã phát triển tính năng mới cho phép cảnh báo người dùng Kaspersky Internet Security trên hệ điều hành Android nếu phát hiện có chương trình gián điệp đang chạy trên thiết bị của họ.

Ngoài ra, các nhà nghiên cứu của Kaspersky Lab đã tiến hành nghiên cứu kỹ hơn về các phần mềm gián điệp. Báo cáo chỉ ra, những phần mềm tự giới thiệu có tính năng phát hiện chương trình theo dõi trên thị trường lại thường chứa những ứng dụng theo dõi người dùng thường gặp nhất. Nghiên cứu cho thấy, bên cạnh hành vi xâm phạm quyền riêng tư quá rõ ràng, các chương trình như vậy thường thiếu các biện pháp bảo vệ cho dữ liệu của người dùng khi bị tấn công. Chẳng hạn, 5 trong số 10 chương trình phát hiện gián điệp được phân tích đã bị vi phạm dữ liệu hoặc rất dễ bị tấn công bảo mật. Các nhà phân tích thậm chí đã phát hiện ra một nhà cung cấp lưu trữ dữ liệu nạn nhân trên một máy chủ đang bị lỗ hổng bảo mật quan trọng, khiến tất cả dữ liệu có thể bị tin tặc tấn công bất cứ lúc nào.

Nghiên cứu mà các nhà nghiên cứu của Kaspersky Lab thực hiện cũng cho thấy phạm vi của ngành công nghiệp “phần mềm gián điệp”. Ngay cả những chương trình đã tuyên bố hoặc chính thức ngừng hoạt động vẫn tiếp tục được bán trên thị trường thông qua các kênh truyền thông xã hội chính thức và thông qua các mô hình nhượng quyền thương mại.

Kaspersky Lab đã cảnh báo các ứng dụng không phải là phần mềm độc hại nhưng vẫn có khả năng gây ảnh hưởng đến dữ liệu người dùng – bao gồm phần mềm quảng cáo và phần mềm hợp pháp nhưng tích hợp tính năng theo dõi – trong nhiều năm. Tuy nhiên, khi vấn đề lạm dụng quyền riêng tư đang ngày càng gia tăng, Kaspersky Lab quyết định đánh giá lại và cải thiện cách thức truyền tải thông tin về đe dọa đến khách hàng.

Alexey Firsh, Chuyên gia bảo mật tại Kaspersky Lab cho biết: “Chúng tôi đang hướng đến những hoạt động mà một số tổ chức truyền thông và tổ chức phi Chính phủ (NGO) như Tổ chức biên giới điện tử (Electronic Frontier Foundation) đang làm để cải thiện quyền riêng tư và loại bỏ mối đe dọa mà phần mềm gián điệp gây ra cho người dân trên khắp thế giới. Chúng tôi đã được truyền cảm hứng rất nhiều từ các hoạt động của họ, và chúng tôi quyết định xem xét phương thức truyền tải thông báo phần mềm theo dõi trên các sản phẩm của mình. Hiện chúng tôi tiến hành gắn cờ đối với ứng dụng có chạy ngầm phần mềm gián điệp với thông báo cụ thể nhằm cảnh báo người dùng về các mối đe dọa nguy hiểm. Chúng tôi tin rằng người dùng có quyền được biết nếu chương trình theo dõi đang được cài đặt trên thiết bị của họ. Cảnh báo mới của chúng tôi sẽ giúp họ thực hiện điều đó và đánh giá rủi ro một cách chính xác.”