Apple cảnh báo: Một phần mềm gián điệp đang đe dọa người dùng tại 98 quốc gia

Gần đây, Apple vừa đưa ra cảnh báo về phần mềm gián điệp đang đe dọa tới người dùng cụ thể tại 98 quốc gia. Các chuyên gia cho biết, nhà báo và những người quản lý doanh nghiệp là mục tiêu hàng đầu bị nhắm tới nhưng khuyến nghị tất cả người dùng cũng đều nên thường xuyên cập nhật phần mềm để bảo vệ thiết bị của mình.

Mặc dù Apple không công bố danh tính của kẻ tấn công hoặc quốc gia nào đang bị ảnh hưởng, nhưng có thông tin cho biết Ấn Độ là một trong những quốc gia đang bị ảnh hưởng. Ngoài ra, phía Apple cho biết việc tiết lộ quá nhiều chi tiết có thể giúp kẻ tấn công thực hiện các thủ đoạn tinh vi hơn để tránh bị phát hiện trong tương lai.

Nguy cơ từ phần mềm gián điệp trên iPhone

Theo báo cáo của Thông tấn xã Trung ương trích dẫn trang tin công nghệ TechCrunch của Mỹ, vào ngày 10/7 vừa qua, Apple đã gửi cảnh báo về nguy cơ xảy ra các cuộc tấn công bởi “phần mềm gián điệp lính đánh thuê” (mercenary spyware). Apple cho biết, những kẻ tấn công cố gắng xâm phạm vào tài khoản người dùng từ xa và các cuộc tấn công này thường nhắm vào những người có danh tính hoặc có ngành nghề cụ thể.

Theo tạp chí Forbes, tình trạng người dùng iPhone bị tấn công bởi phần mềm gián điệp ngày càng gia tăng. Vào tháng 4 năm nay, các nhà nghiên cứu phát hiện phần mềm gián điệp LightSpy của Trung Quốc có khả năng định vị mục tiêu một cách chính xác và được xếp vào loại “đặc biệt nguy hiểm”.

Các cuộc tấn công được thực hiện bằng cách sử dụng phần mềm lây nhiễm iOS – LightSpy thông qua phiên bản có tên LightSpy F_Warehouse, bao gồm khả năng nhắm chính xác vào các tài liệu mật và phương tiện cá nhân trên iPhone như các tệp từ những ứng dụng như WeChat và Telegram. LightSpy còn có thể ghi lại âm thanh từ iPhone nhiễm mã độc, bao gồm cả các cuộc gọi VOIP. Đồng thời, nó còn có khả năng xác định dữ liệu một cách rất chuẩn xác.

Ngoài ra, LightSpy còn có thể cho phép kẻ tấn công truy cập hoàn toàn vào dữ liệu bên trong iPhone, bao gồm tin nhắn được mã hóa, âm thanh và video.

Các khuyến nghị về biện pháp an toàn

Apple đã đề xuất giải pháp người dùng sử dụng chế độ khóa “Lockdown Mode” để tăng cường tính bảo mật cho thiết bị. Tuy nhiên, nếu người dùng phát hiện iPhone của mình “chạy chậm” hoặc “xuất hiện ứng dụng không cài đặt”, thì đó có thể là dấu hiệu bị tấn công.

Susan Sakarya, quản lý cao cấp của một công ty an ninh, cho biết phần mềm gián điệp nhắm chính xác vào nhóm người có tầm ảnh hưởng trong xã hội.

Tuy nhiên, một chuyên gia an ninh mạng khác, Sean Wright khuyến nghị rằng người dùng phổ thông vẫn cần cảnh giác bằng cách thường xuyên cập nhật phần mềm, cẩn trọng với nguồn cài đặt ứng dụng và cảnh giác cao độ với các chiêu trò, hành vi lừa đảo.

Các chuyên gia chỉ ra rằng, nếu thiết bị bị tấn công, biện pháp triệt để nhất là ngừng sử dụng iPhone bị tấn công.

Cơ quan An ninh Quốc gia Mỹ (NSA) khuyến nghị bạn nên tắt điện thoại để có thể tạm thời ngăn chặn phần mềm gián điệp như một biện pháp ứng phó tức thì.

Biện pháp phòng ngừa

– Cập nhật phần mềm: Đảm bảo rằng hệ điều hành và các ứng dụng đều được cập nhật phiên bản mới nhất để tránh các lỗ hổng về bảo mật.

– Không tải ứng dụng từ các nguồn rác: Chỉ tải ứng dụng từ App Store và các nguồn uy tín.

– Sử dụng bảo mật: Sử dụng tính năng bảo mật như xác thực hai yếu tố và lockdown mode.

– Kiểm tra thiết bị: Cần thường xuyên kiểm tra thiết bị của mình để phát hiện các dấu hiệu của phần mềm gián điệp.

– Cài phần mềm chống Spyware: Dùng các ứng dụng bảo mật cao để bảo vệ thiết bị.

– Không nhấn vào các liên kết lạ hoặc tải xuống tệp đính kèm từ email không xác định.

Đây là lần thứ hai phía Apple đưa ra cảnh báo về bảo mật. Cảnh báo này nhấn mạnh tầm quan trọng của việc duy trì bảo mật thông tin cá nhân và thiết bị trong bối cảnh ngày càng xuất hiện nhiều mối đe dọa an ninh mạng.