Phần mềm gián điệp thương mại dẫn đến hàng loạt nguy hại

Không gian mạng đang tràn ngập các công cụ phần mềm gián điệp thương mại cho hệ điều hành Android, có thể được mua chỉ với một vài đô la. Được quảng cáo như là những công cụ phần mềm hợp pháp và hữu ích để giữ liên lạc chặt chẽ với người thân, trong 9 tháng đầu năm 2017 hơn 120.000 người dùng sản phẩm Kaspersky Lab gặp phải phần mềm gián điệp thương mại (spyware) - gần gấp đôi trong cùng kỳ năm 2016 (trên 70.000).

Phần mềm gián điệp thương mại dẫn đến hàng loạt nguy hại - 171103 Android
 

Do việc sử dụng các ứng dụng này ngày càng tăng, các nhà nghiên cứu Kaspersky Lab đã kiểm tra các công cụ phổ biến nhất, phát hiện ra một số vấn đề bảo mật có thể gây nguy hiểm không chỉ cho thiết bị, mà còn cho dữ liệu cá nhân khách hàng.
 

Phần mềm gián điệp là một loại phần mềm nhằm thu thập thông tin về một người hay tổ chức mà họ không hề hay biết và gửi dữ liệu này tới một thực thể khác mà không có sự đồng ý của họ. Nó cũng có thể nắm quyền kiểm soát một thiết bị mà người dùng không hề biết.
 

Các ứng dụng này thường được sử dụng để ăn cắp và thu thập tin nhắn văn bản, nhật ký cuộc gọi và ghi âm, GPS theo dõi, dữ liệu trình duyệt, lưu trữ đa phương tiện, và sổ địa chỉ. Điều đáng báo động nhất là phần mềm gián điệp thậm chí có thể truy cập tài khoản mạng xã hội của nạn nhân và các ứng dụng tin nhắn. Khi nắm được quyền truy cập, kẻ tấn công có thể quan sát các cuộc trò chuyện, dữ liệu cá nhân khác từ tài khoản mạng xã hội của nạn nhân.
 

Với một số lượng lớn dữ liệu có nguy cơ bị nguy hiểm nếu rơi vào tay kẻ xấu, nếu phần mềm gián điệp được phát triển mà không có bảo mật, nó có thể dẫn đến sự nắm quyền kiểm soát nghiêm trọng đối với dữ liệu. Điều này làm cho nó trở thành công cụ chính cho các mục đích thương mại hoặc thậm chí là hình sự và những người muốn khai thác người dùng. Để tìm ra mối đe dọa thực sự là như thế nào, các nhà nghiên cứu của Kaspersky Lab đã phân tích các ứng dụng spyware thương mại chính. Nghiên cứu phát hiện ra rằng mỗi ứng dụng được kiểm tra có một số vấn đề bảo mật sau:
 

Các ứng dụng phi thị trường: Hầu hết các ứng dụng phần mềm gián điệp thương mại đều được phân phối từ các trang web của họ để tránh kiểm tra an ninh thị trường trực tuyến chính thức. Do đó, khi cài đặt các ứng dụng này bạn cần “cho phép cài đặt các ứng dụng phi thị trường”, có nghĩa là thiết bị của người dùng sẽ không được bảo vệ chống lại các nỗ lực lây nhiễm của phần mềm độc hại.
 

Thiết bị rooted: Một số tính năng gián điệp chỉ hoạt động trên thiết bị gốc và nhiều nhà cung cấp khuyên người dùng nên có quyền truy cập “Superuser”. Tuy nhiên, quyền root cung cấp cho Trojan khả năng vô tận và để thiết bị này tự vệ trước các cuộc tấn công của bọn tội phạm. 
 

Dữ liệu cá nhân có nguy cơ bị tấn công: Các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra rằng các ứng dụng phần mềm gián điệp gây ra nhiều mối đe doạ đến sự an toàn của dữ liệu cá nhân, do các lỗi bảo mật sản phẩm và hành vi bất cẩn của các nhà phát triển. Nhiều người trong số chúng tải dữ liệu cá nhân của nạn nhân đến các trung tâm chỉ huy và kiểm soát. Sau khi tải lên, các nhà phát triển không có xu hướng quan tâm đến bảo mật và dữ liệu cá nhân có thể truy cập được tới mọi người.
 

Theo các nhà nghiên cứu của Kaspersky Lab, các vấn đề bảo mật liên quan đến phần mềm gián điệp thương mại dẫn đến mối đe dọa thực sự đối với thiết bị của người dùng, dữ liệu cá nhân và thiệt hại thêm nữa do tội phạm mạng có tay nghề cao. 
 

Ông Alexy Firsh, chuyên gia bảo mật tại Kaspersky Lab cho biết: “Phần mềm gián điệp thương mại là một ví dụ tốt về phần mềm được coi là hợp pháp và thậm chí hữu ích, nhưng trên thực tế đưa ra một số lượng lớn các mối đe dọa cho người dùng của nó. Cài đặt các ứng dụng này là một hành động nguy hiểm tiềm ẩn, thậm chí có thể dẫn đến lây nhiễm phần mềm độc hại với hậu quả nghiêm trọng. Đó là lý do tại sao chúng tôi tạo ra một công nghệ đặc biệt cho Android OS, giúp tìm và phát hiện các ứng dụng nguy hiểm có thể dẫn đến vi phạm quyền riêng tư của dữ liệu của khách hàng”
 

Người dùng nên thực hiện các biện pháp sau để bảo vệ thiết bị và dữ liệu cá nhân khỏi các cuộc tấn công mạng có thể xảy ra: Không root thiết bị Android của mình vì điều này sẽ mở ra khả năng gần như không hạn chế đối với các ứng dụng độc hại; Vô hiệu hoá khả năng cài đặt các ứng dụng từ các nguồn khác ngoài các cửa hàng ứng dụng chính thức; Giữ phiên bản hệ điều hành của thiết bị của bạn được cập nhật, để giảm lỗ hổng trong phần mềm và giảm nguy cơ tấn công; Cài đặt một giải pháp bảo mật; Luôn bảo vệ điện thoại bằng mật khẩu, mã PIN hoặc dấu vân tay.

Ô Lâu

3 lý do khiến thực tế ảo doanh nghiệp sẽ là xu thế lớn

Theo nhận định của ông Thaneth Angkasirisan, Tổng Giám đốc Lenovo Đông Dương, thực tế ảo (VR) sẽ là một trong những công nghệ mang tính cách mạng nhất của thế kỷ này, không chỉ giới hạn trong lĩnh vực game hay marketing, VR còn tạo ra sự cạnh tranh quyết liệt trong mọi lĩnh vực kinh doanh. Từ đó, ông đã chỉ ra 3 lý do khiến thực tế ảo trong doanh nghiệp sẽ là xu thế lớn trong tương lai.

Giới trẻ Việt rộn ràng mua hàng tự động kiểu Nhật

Những hình ảnh giới trẻ năng động, mua tất cả các mặt hàng mình muốn ở các máy bán hàng tự động trên phố đã không còn là độc quyền của các nước phát triển như Nhật mà đang ngày càng phổ biến tại Việt Nam.

Cài cắm các thợ mỏ đảo tiền ảo vào công ty sẽ là đề tài nóng năm 2018

Năm 2018, thế giới sẽ chứng kiến nhiều phần mềm hợp pháp hơn bị lây nhiễm bởi các nhóm nhắm mục tiêu hồ sơ nạn nhân và vùng địa lý rộng lớn hơn, với các lợi thế bổ sung rằng các cuộc tấn công cực kỳ khó để phát hiện và giảm thiểu. Trong đó tấn công vào các công ty nhằm mục đích cài đặt các thợ mỏ đào tiền ảo có thể sẽ là một đề tài lớn – theo dự báo các mối đe dọa nhắm mục tiêu của Kaspersky Lab cho năm 2018.

Khách đi taxi Vinasun có thể thanh toán bằng MoMo

Vinasun và ứng dụng ví điện tử MoMo chính thức công bố hợp tác chiến lược, kể từ 1/12/2017 khách hàng có thể thanh toán cước taxi Vinasun qua MoMo bằng QR Code hoặc từ tài khoản MoMo trên ứng dụng Vinasun chỉ với một chạm trên điện thoại di động.

Sinh viên RMIT ứng dụng công nghệ thực tế ảo để tương tác với ngư dân

Hơn 420 sản phẩm sáng tạo trưng bày tại triển lãm, sinh viên RMIT thật sự gây ấn tượng với khách tham quan, điển hình với những dự án như ứng dụng công nghệ thực tế ảo (VR) để tương tác với cuộc sống của ngư dân, hay giải pháp kết nối các phương tiện giao thông với dịch vụ sửa chữa khi gặp sự cố…

Huawei và NTT DOCOMO trình diễn thành công ứng dụng CPE 5G bước sóng mm

Huawei và NTT DOCOMO, nhà cung cấp dịch vụ truyền thông di động lớn nhất Nhật Bản vừa phối hợp trình diễn cuộc thử nghiệm trực tiếp đầu tiên của ứng dụng CPE 5G bước sóng mm.

“Taxi bay” sẽ có trước 2020 khi Uber hợp tác với NASA

UberAIR-dự án vận chuyển hàng không độ cao thấp trong đô thị của Uber có khả năng thành sự thực khi hôm nay, Uber và Cơ quan Hàng không & Vũ trụ Hoa Kỳ (NASA) chính thức ký kết Thỏa thuận Hợp tác.

Tất cả mật khẩu thu gọn thành iKey

“iKey đầu đọc vân tay USB nhỏ nhắn” của KINGMAX là giải pháp lưu giữ mật khẩu, bảo vệ dữ liệu bí mật và công nghệ mã hóa/giải mã dữ liệu nhỏ gọn đáng ngạc nhiên.

Start up giao hàng nhanh nổi tiếng từ HongKong bất ngờ vào Việt Nam

Lalamove, một công ty start-up cung cấp hậu cần vận chuyển có trụ sở tại HongKong khá tiếng tăm trong giới star up châu Á, vừa công bố series C trị giá 100 triệu USD cho biết sẽ hoạt động ở TPHCM từ tháng 11.

Chip Qualcomm cho thiết bị di động đã kết nối được 5G, 2019 có máy

Vi xử lý đầu tiên trong dòng Modem Qualcomm Snapdragon X50 5G NR có tốc độ Gigabit và kết nối dữ liệu trên dải tần 28GHz mmWave đã thiết lập thành công kết nối dữ liệu 5G trên thiết bị di động.