Người dùng Android và iOS bị tấn công bởi ứng dụng gián điệp

Ứng dụng này được xếp vào loại "spouseware" (phần mềm theo dõi vợ/chồng) đã để lộ hàng loạt thông tin cá nhân quan trọng như địa chỉ email, tin nhắn, nhật ký cuộc gọi và hình ảnh do nhiều lỗ hổng bảo mật nghiêm trọng. Ứng dụng làm rò rỉ hơn 510.000 địa chỉ email của người dùng Android và dữ liệu nhạy cảm của ít nhất 4.900 người dùng iOS. Đáng chú ý, đây không phải lần đầu tiên các ứng dụng "spouseware" bị phát hiện có lỗ hổng bảo mật.

Các ứng dụng "spouseware" thường được quảng cáo là ứng dụng giám sát hợp pháp nhưng thực tế lại bị cấm trên các cửa hàng ứng dụng lớn như App Store và Play Store. Những ứng dụng này thường được cài đặt lén lút trên thiết bị của người khác, nhằm theo dõi và đánh cắp thông tin cá nhân.

Trước đó, Apple gửi cảnh báo đến người dùng bị nghi ngờ là mục tiêu của phần mềm gián điệp. Trước sự nguy hiểm của Pegasus, Apple đã tích hợp vào iOS hệ thống giám sát để phát hiện phần mềm gián điệp, ngay cả khi công ty chưa biết đến phương pháp tấn công cụ thể.

Apple đã gửi cảnh báo đến người dùng tại 98 quốc gia về nguy cơ bị tấn công bởi phần mềm gián điệp Pegasus. Công ty nhấn mạnh rằng họ không thể đảm bảo chắc chắn 100% nhưng khuyến cáo người dùng nên cảnh giác.

Đây là bước tiến quan trọng trong việc bảo vệ quyền riêng tư, nhưng vấn đề là Apple không thể phát hiện hết tất cả các trường hợp bị tấn công.

Phần mềm độc hại Spyzie đang đánh cắp dữ liệu của hàng ngàn người dùng iOS và Android.

Sau khi tin tức về công cụ này lan truyền, 18.000 người đã tải ứng dụng iVerify Basic để quét iPhone của họ và kết quả thật đáng báo động: Chỉ trong tháng 12, 11 trường hợp nhiễm Pegasus mới đã được phát hiện. Con số này cho thấy tỉ lệ nhiễm thực tế có thể vào khoảng 1,5 ca trên mỗi 1.000 lượt quét, đặc biệt đáng lo ngại là một nửa số trường hợp bị tấn công không nhận được cảnh báo từ Apple.

Điều này có nghĩa là nếu không sử dụng iVerify, nhiều người có thể không bao giờ biết rằng họ đang bị theo dõi. Việc Apple triển khai hệ thống cảnh báo cho người dùng là bước tiến lớn trong việc bảo vệ quyền riêng tư. Tuy nhiên, tỉ lệ phát hiện chỉ ở mức 50% là con số đáng báo động.

Tương tự, một nhóm ứng dụng độc hại chứa phần mềm gián điệp có tên SpyLoan vẫn tiếp tục hoành hành trên hệ điều hành Android. Dù đã có nhiều cảnh báo, các ứng dụng này vẫn tìm cách xuất hiện trên Google Play Store.

Báo cáo từ công ty an ninh mạng Cyfirma cho thấy lượt tải xuống các ứng dụng trong nhóm SpyLoan đang tăng nhanh chóng, từ 50.000 lên 100.000 chỉ trong vòng một tuần.

Trong đó, các chuyên gia đã phát hiện ứng dụng SpyLend được thiết kế để giúp đối tượng thực hiện cho vay nặng lãi, tống tiền và đe dọa nạn nhân. Theo Cyfirma, SpyLend bắt đầu xuất hiện tại Ấn Độ, nhưng có thể lan rộng ra các khu vực khác hoặc bị sao chép dưới nhiều hình thức khác nhau.

Các chuyên gia cảnh báo, SpyLend được ngụy trang dưới tên "Finance Simplified" – trông như một ứng dụng tài chính hợp pháp, nhưng thực chất là cổng kết nối đến các ứng dụng cho vay nặng lãi trái phép.

Ứng dụng này qua mặt hệ thống bảo mật của Google Play Store bằng cách dẫn người dùng đến các ứng dụng bên ngoài cửa hàng, né tránh các quá trình quét mã độc. Đây cũng là lý do tính năng quét bảo mật trên thiết bị của Google ngày càng quan trọng, giúp phát hiện những ứng dụng có hành vi nguy hiểm.

Nếu vô tình cài đặt SpyLend, người dùng có thể bị ứng dụng cho vay nặng lãi thu thập dữ liệu cá nhân, áp đặt điều khoản vay bóc lột, thậm chí bị tống tiền.

Trước thực trạng này, người dùng nên tránh cài đặt ứng dụng không rõ nguồn gốc, kiểm tra quyền truy cập ứng dụng trên điện thoại, thay đổi mật khẩu tài khoản iCloud và Google thường xuyên, cập nhật hệ điều hành để vá lỗ hổng bảo mật. Nếu nghi ngờ bị giám sát, hãy nhờ chuyên gia kiểm tra và loại bỏ phần mềm độc hại. Việc cảnh giác và thực hiện biện pháp bảo vệ dữ liệu cá nhân là cần thiết để giảm thiểu rủi ro từ phần mềm gián điệp.

Thanh Hiền (t/h)