Chuyên gia "bắt mạch" điện thoại "dính" phần mềm nghe lén

Hoàng Đan |

(Soha.vn) - Theo chuyên gia, để tránh bị cài phần mềm nghe lén người dùng cần xem xét thật kỹ cũng như hạn chế cài ứng dụng không thông qua Google Play

Trao đổi với chúng tôi về vụ việc gây chấn động của Công ty Việt Hồng nghe lén thông tin của 14.000 thuê bao di động, chuyên gia Trần Xuân Thành, một chuyên gia công nghệ thông tin đang công tác tại một công ty chuyên gia công phần mềm tại Hà Nội cho biết, các phần mềm nghe lén, gián điệp thường chạy ngầm trong hệ điều hành của chiếc điện thoại nên người sử dụng sẽ không biết hoặc khó phát hiện được di động của mình đang bị theo dõi.

"Hệ điều hành Android có một điểm khác biệt quan trọng so với hầu hết những hệ điều hành đi động phổ biến hiện nay đó chính là tính mở. Chính vì vậy mà các thiết bị Android có nguy cơ bị dính phần mềm mã độc cao hơn so với các nền tảng khác nếu người dùng không quan tâm đến các vấn đề bảo mật.

Do đó, điều đầu tiên người dùng cần lưu ý đó là hạn chế cài ứng dụng không thông qua Google Play. Bởi vì không thông qua Google Play nên ứng dụng cài vào máy không hề được kiểm duyệt, cũng không thông qua hệ thống lọc mã độc mà Google áp dụng cho cửa hàng trực tuyến của hãng. Nói cách khác, nếu app là mã độc thì nó đã được truyền trực tiếp vào smartphone, máy tính bảng và có thể mặc sức tung hoành ngang dọc phá thiết bị của bạn.

Tin tặc cũng thường dùng cách chèn mã độc vào các app bẻ khóa để lấy cắp thông tin cá nhân của người dùng, nhắn tin hay thực hiện cuộc gọi trái phép, thậm chí còn kiểm soát được thiết bị của chúng ta từ xa", chuyên gia Thành cho biết.

Để giải quyết tình trạng này, ông Thành chia sẻ: "Chúng ta nên vào Settings/Security, kiểm tra tùy chọn Unknown sources xem có được phần mềm nào không sử dụng, bạn không cài đặt mà vẫn được chọn không, nếu đang được chọn thì bỏ đi.

Thứ hai là cần đọc kĩ các tài nguyên mà phần mềm yêu cầu. Việc này để biết liệu nó có phải phải là mã độc hay không. Chỉ nên đồng ý cài những phần mềm này khi biết rõ nhà sản xuất (phần mềm) là đáng tin cậy. Còn lại tuyệt đối không cài.

Việc xem những các tài nguyên mà ứng dụng yêu cầu có thể thực hiện một cách dễ dàng trong Google Play ngay trước khi bạn nhấn nút Install để cài phần mềm", chuyên gia Thành nói.

Không chỉ phần mềm nghe lén mà rất nhiều phần mềm mang theo mã độc khác có nguy cơ tấn công vào điện thoại của bạn.

Không chỉ phần mềm nghe lén mà rất nhiều phần mềm mang theo mã độc khác có nguy cơ tấn công vào điện thoại của bạn.

Cũng theo chuyên gia Thành, để tránh các phần mềm nghe lén và nâng cao bảo mật cho máy thì người dùng nên cẩn thận với app giả mạo trên Google Play, đồng thời sử dụng ứng dụng antivirus.

"Thực tế thì trên Google Play vẫn có tình trạng ứng dụng giả mạo. Hãy cẩn thận với những phần mềm như thế bởi chúng ẩn chứa nguy cơ bảo mật cực kì rõ ràng, và thường thì khi đã giả mạo thì lập trình viên sẽ có ý đồ xấu xa gì đó.

Người sử dụng nên dùng ứng dụng antivirus. Đây cũng là một giải pháp mà nhiều người nghĩ đến khi cần chống lại mã độc và tăng cường tính bảo mật cho thiết bị di động. Hiệu quả của những ứng dụng này là giúp chúng ta phát hiện kịp thời không chỉ mã độc mà cả những tập tin bị nhiễm virus, những file bị nhúng mã độc có khả năng lan truyền khi chia sẻ và sao chép.

Khả năng tìm diệt thì sẽ khác nhau tùy phần mềm, nhưng nhìn chung con số này cũng khá cao. Nhiều app còn cung cấp thêm một vài tính năng bổ trợ như chống trộm, tìm thiết bị, duyệt web bảo mật, xóa dữ liệu từ xa...", chuyên gia Trần Xuân Thành nhấn mạnh.

Cùng với đó, chuyên gia Thành cho rằng, để tránh bị cài phần mềm nghe lén người dùng cũng nên kích hoạt tính năng xác thực ứng dụng trong Android.

"Trong Android, Google có tích hợp một tính năng để xác thực ứng dụng, không quan trọng là bạn cài app đó từ Google Play hay cài từ nguồn bên ngoài vào. Android sẽ tự động kiểm tra xem một ứng dụng bạn chuẩn bị cài vào có tiềm ẩn nguy cơ bảo mật hay không, nó có chứa đoạn mã nào nhằm khai thác trái phép dữ liệu và phần cứng hay không. Nếu có thì hệ điều hành sẽ hiển thị cảnh báo cho bạn.

Với Android 4.1 trở xuống thì người dùng nên làm như sau: chạy ứng dụng Google Settings (logo Google màu xanh lá hoặc màu xám) > Verify apps > bật dòng Verify apps. Còn với Android 4.2 trở lên thì ta vào Settings > Security > chọn dòng Verify apps", chuyên gia Thành khuyên.

Để phát hiện máy có bị cài phần mềm nghe lén hay không thì cách đơn giản nhất là vào Settings/App xem có tên phần mềm trong danh sách không, sau đó xóa đi khỏi máy.

"Nếu có thì chọn phần mềm cần gỡ rồi uninstall là có thể xóa khỏi máy. Nếu không phát hiện phần mềm lạ nhưng nghi ngờ điện thoại của mình bị cài phần mềm nghe lén thì người dùng có thể khôi phục cài đặt gốc (Factory Reset) để xóa hoàn toàn bất kỳ phần mềm nghe lén nào có trên điện thoại.

Với điện thoại Android nói chung, bạn cần vào mục Thiết lập (Settings), chọn "Sao lưu và đặt lại" rồi chọn tiếp "Khôi phục cài đặt gốc". Trước khi thực hiện việc này thì cần sao lưu lại dữ liệu sẵn có trên điện thoại, bởi thao tác này có thể làm mất hoàn toàn dữ liệu trên máy", chuyên gia Thành nói thêm.

Phần mềm nghe lén Ptracker vừa được liên ngành phòng cảnh sát phòng chống tội phạm công nghệ cao (PC50) Công an Hà Nội và thanh tra Sở Thông tin - truyền thông Hà Nội phát hiện tại Công ty TNHH công nghệ Việt Hồng (Q.Thanh Xuân, Hà Nội).
Phần mềm nghe lén Ptracker vừa được liên ngành phòng cảnh sát phòng chống tội phạm công nghệ cao (PC50) Công an Hà Nội và thanh tra Sở Thông tin - truyền thông Hà Nội phát hiện tại Công ty TNHH công nghệ Việt Hồng (Q.Thanh Xuân, Hà Nội).

Còn theo các chuyên gia của FPT Shop thì để phát hiện có bị cài phần mềm nghe lén hay không thì người dùng có thể để ý một số thay đổi.

"Khi ứng dụng này hoạt động sẽ kết nối dữ liệu 3G và phát tín hiệu truyền tải dữ liệu liên tục sẽ gây hiện tượng nóng máy, hao pin rất nhanh so với bình thường. Khi phát hiện có dấu hiệu bất thường, có thể nghi ngờ máy bị nghe lén hoặc bị xâm nhập điều khiển từ xa... hãy mang máy tới các Đại lý uỷ quyền của hãng, các cửa hàng lớn, uy tín... để nhờ kiểm tra, chạy lại toàn bộ phần mềm của máy.

Đồng thời, nếu các bạn đã mua điện thoại tại các cửa hàng nhỏ lẻ, không rõ nguồn gốc xuất xứ của các loại sản phẩm các bạn nên đem điện thoại đến các cửa hàng lớn, uy tín để nhân viên kỹ thuật tại đây có thể kiểm tra các phần mềm đã được cài đặt trong hệ thống của thiết bị di động. Việc này sẽ giúp các bạn biết được liệu có ai đang theo dõi, nghe lén mình hay không.

Nếu phát hiện ra các phần mềm này, nhân viên kỹ thuật sẽ hỗ trợ bạn tháo gỡ các phần mềm nguy hại này ra khỏi máy", chuyên gia của FPT Shop khuyên.

Cũng theo chuyên gia của FPT Shop thì người dùng điện thoại nên tự bảo quản bằng cách đặt mật khẩu điện thoại, không dễ dàng đưa cho người khác sử dụng máy của mình để họ có cơ hội cài đặt phần mềm lên máy của mình.

Thêm vào đó, người sử dụng nên mua các thiết bị di động tại những cửa hàng có hệ thống lớn và uy tín, đảm bảo về chất lượng, đặt lợi ích của khách hàng lên trên hết.

Xem toàn bộ VIDEO HOT trên SOHA

 

Đường dây nóng: 0943 113 999

Soha
Báo lỗi cho Soha

*Vui lòng nhập đủ thông tin email hoặc số điện thoại