Mới đây, nhóm nghiên cứu bảo mật của Google đã cảnh báo về một phần mềm gián điệp tinh vi có khả năng nghe lén và đánh cắp dữ liệu trên điện thoại iOS và cả Android.
Cụ thể, nhóm phân tích mối đe dọa (TAG) của Google đã cho biết một loại phần mềm gián điệp có thể ăn cắp dữ liệu của người dùng iOS và Android trái phép bằng nhiều cách, như được cài cắm thông qua những lượt tải xuống tự động mà người dùng không hay biết.
Các nhà nghiên cứu của Lookout cho biết, tin tặc có thể sử dụng phần mềm này để giành quyền kiểm soát điện thoại thông minh, nghe lén, chuyển hướng cuộc gọi và thu thập dữ liệu như danh bạ, tin nhắn, ảnh và vị trí của thiết bị
Theo Google, phần mềm gián điệp mà hãng phát hiện, còn được gọi là "Hermit", đặc biệt nguy hiểm. Đây là phần mềm mà hãng bảo mật Lookout đã cảnh báo trước đây.
Những kẻ xấu có thể phát tán phần mềm trên iOS bằng cách đăng ký Chương trình Doanh nghiệp dành cho Nhà phát triển của Apple.
Ở một số trường hợp, tin tặc tìm cách vô hiệu hóa kết nối Internet của thiết bị. Sau đó, gửi cho nạn nhân một tin nhắn SMS với lời kêu gọi tải xuống phần mềm được liên kết để khôi phục kết nối Internet, từ đó xâm nhập trái phép vào điện thoại người dùng.
Ngoài ra, những kẻ này còn gửi các liên kết giả mạo các nhà sản xuất điện thoại hoặc ứng dụng nhắn tin để lừa mọi người nhấn vào liên kết độc hại được chèn trong tin nhắn.
Google đã cảnh báo người dùng Android bị ảnh hưởng bởi Hermit và tăng cường các công cụ bảo vệ người dùng. Trong khi đó, Apple cũng thông báo công ty đã chặn bất kỳ tài khoản nào liên quan đến mối đe doạ để bảo vệ người dùng iPhone.
Dấu hiệu cho thấy điện thoại của bạn đã bị tấn công
Theo Komando, dưới đây là một số dấu hiệu cho thấy điện thoại của bạn đã bị tấn công:
Điện thoại trở nên chậm chạp, hao pin bất thường, quá nhiệt,... là các dấu hiệu cho thấy thiết bị của bạn có thể đã nhiễm phần mềm độc hại
- Điện thoại của bạn trở nên chậm chạp: Phần mềm độc hại ngốn nhiều tài nguyên, do đó điện thoại của bạn sẽ trở nên chậm chạp do phải làm việc hết công suất.
- Điện thoại của bạn bị quá nhiệt: Việc hoạt động hết công suất có thể dẫn đến điện thoại quá nóng.
- Hao pin bất thường: Mọi hoạt động trong nền đều ảnh hưởng đến tuổi thọ pin của smartphone, nhưng nếu điện thoại của bạn hao pin nhanh chóng, thủ phạm có thể là phần mềm độc hại. Khi đã xâm nhập vào thiết bị của nạn nhân, chúng sẽ liên tục chạy trong nền ngay cả khi người dùng đã tắt mọi thứ khác.
- Sử dụng nhiều dữ liệu hơn bình thường: Nhiều loại phần mềm độc hại sử dụng dữ liệu để theo dõi hoạt động của bạn và chuyển tiếp thông tin đến những kẻ cầm đầu.
- Cửa sổ bật lên đột ngột: Nếu các quảng cáo tự bật lên và thông báo xuất hiện bất cứ lúc nào, có thể điện thoại của bạn đã bị nhiễm virus. Điều này cũng tương tự đối với những lời nhắc không mong muốn và cảnh báo "hệ thống".
Làm thế nào để bảo vệ bản thân?
Nếu điện thoại của bạn bị nhiễm phần mềm độc hại, bước đầu tiên bạn nên làm là sao lưu dữ liệu của mình. Sau đó, xóa mọi ứng dụng bạn đã cài đặt gần đây, chạy chương trình chống virus để kiểm tra và loại bỏ bất kỳ mối đe dọa nào. Bạn cũng có thể chọn khôi phục lại cài đặt gốc.
Để giữ an toàn cho thiết bị cũng như những dữ liệu cá nhân, bạn hãy cần ghi nhớ những điều này:
Người dùng điện thoại nên cập nhật phần mềm mới nhất để hạn chế các tác nhân gây hại
- Luôn cập nhật phần mềm mới nhất: Với người dùng iOS, hãy cập nhật lên đến phiên bản 15.5 và với hệ điều hành Android, phiên bản mới nhất hiện tại là 12.1.
- Hãy cẩn thận khi nhấp vào quảng cáo hoặc các liên kết lạ. Nếu đó là tin nhắn từ một người xa lạ hoặc khiến bạn nghi ngờ, hãy tránh xa.
- Chỉ tải xuống ứng dụng từ các cửa hàng ứng dụng chính thức (Google Play Store và App Store).