* Không chỉ nghe lén, nó theo dõi mọi hoạt động

• Hơn 14.000 điện thoại ở VN bị nghe lén ra sao?
• Phát hiện chấn động: Hơn 14.000 điện thoại bị nghe lén ở VN

Android là nền tảng di động có số lượng mã độc và phần mềm độc hại nhiều nhất hiện nay - Ảnh minh họa: Internet

Ptracker là gì?

Ptracker tương tự nhiều loại ứng dụng có chức năng theo dõi trên thiết bị di động, tập trung nhắm tới điện thoại thông minh (smartphone) dùng hệ điều hành Android. Từ năm 2012, Ptracker được một số thành viên tự xưng từ công ty Việt Hồng chào bán với giá gần một triệu đồng trong 12 tháng trên nhiều diễn đàn lớn ở Việt Nam như Tinh Tế, 5giay, SinhvienIT…, giúp người mua theo dõi vị trí của người yêu, con cái, nhưng gặp phải sự phản ứng từ cộng đồng nên tạm lắng thời gian qua.

Trong tin rao có mời dùng thử qua hướng dẫn nhưng một khi cài đặt, người dùng thử cũng biến mình thành nạn nhân bị ứng dụng theo dõi.

Một chuyên gia bảo mật cho biết, trên thế giới có ứng dụng mSpy được thương mại hóa công khai như một ứng dụng giúp phụ huynh theo dõi điện thoại con cái, tuy nhiên, rất nhiều ứng dụng theo dõi chỉ được giao dịch ở thị trường chợ đen của giới tin tặc và tội phạm mạng, do một số chức năng theo dõi vi phạm quyền riêng tư và thường được dùng vào mục đích xấu. Người mua có thể đặt hàng chủ nhân ứng dụng bổ sung thêm mô-đun chức năng theo dõi chuyên biệt khác.

“Rất có thể ptracker là ứng dụng được mua lại từ chợ đen ở nước ngoài, rồi cải tiến phù hợp với mục đích sử dụng tại Việt Nam. Tuy theo lời rao chỉ theo dõi vị trí địa lý nhưng ứng dụng vẫn có thể có khả năng theo dõi nhiều hoạt động khác”.

Không chỉ nghe lén

Danh sách chức năng của một ứng dụng theo dõi không khỏi làm người dùng điện thoại di động bất ngờ và kinh ngạc. Tất cả mọi hoạt động của họ trên chiếc điện thoại đều bị giám sát, ghi nhận lại và chuyển đến kẻ theo dõi. Ứng dụng thu thập lược sử cuộc gọi, ghi âm lại các cuộc gọi đến và đi, thậm chí nó có thể chặn các số điện thoại định trước trên thiết bị của nạn nhân.

Ứng dụng độc hại trá hình trong các ứng dụng phổ biến cho phép tải miễn phí, chia sẻ từ nhiều kênh như diễn đàn, web chia sẻ... - Ảnh: Internet

Tương tự với tin nhắn SMS/MMS gửi hay nhận, ngay cả khi nạn nhân đã xóa tin nhắn đó trên điện thoại. Chưa dừng lại, nội dung email gửi/nhận, lướt web, nhắn tin WhatsApp/Skype/Viber hay ứng dụng nhắn tin trên mạng xã hội, danh bạ, và vị trí địa lý của người dùng đều có thể bị xem.

Đáng chú ý, kẻ theo dõi có thể kết nối từ xa qua Internet vào điện thoại di động cài ứng dụng, từ đó bật ứng dụng ghi âm, thu lại tất cả âm thanh quanh chiếc điện thoại mà nạn nhân không hề hay biết. Toàn bộ dữ liệu lưu trữ trên điện thoại như hình ảnh, tài liệu văn bản hay video đều có thể bị xem và chuyển đến chủ nhân.

Cách phòng tránh và ngăn chặn

Người tiêu dùng đang sở hữu điện thoại thông minh (smartphone) Android có thể tự bảo vệ mình trước các ứng dụng nghe lén, theo dõi người dùng như Ptracker qua một số kiến thức cơ bản sau:

1. Lựa chọn nhà sản xuất và thương hiệu uy tín để mua. Một khi bị theo dõi, bạn luôn có nhiều thứ để mất hơn bạn nghĩ. Tội phạm mạng có thể sử dụng hình ảnh hay dữ liệu nhạy cảm đánh cắp được trên máy để tống tiền bạn, lợi dụng danh bạ để lừa đảo người thân của bạn...

2. Luôn tải ứng dụng từ các kênh chính thống, đáng tin cậy. Người dùng smartphone Android có thể tải ứng dụng từ chợ Google Play, Amazon AppStore hay Samsung Apps (smartphone Samsung). Tuyệt đối không cài đặt ứng dụng được chia sẻ trên các diễn đàn, website chia sẻ cộng đồng... Đây là các kênh yêu thích của tội phạm mạng phát tán ứng dụng nhúng mã độc trá hình ứng dụng miễn phí.

3. Không đánh dấu vào phần cho phép cài đặt ứng dụng từ các nguồn khác ngoài Google Play. (Bỏ chọn "Unknown sources" trong Settings - Security, và đánh dấu chọn vào "Verify apps" để Android quét trước khi cài ứng dụng).

4. Khi cài đặt một ứng dụng (kể cả từ Google Play), một phần thông tin xuất hiện yêu cầu người tiêu dùng chứng thực cấp phép các quyền hạn mà ứng dụng đó được sử dụng trên điện thoại Android. Khâu này thường bị bỏ qua nhưng đây là bước ngăn chặn thủ công rất hiệu quả. Hãy chú ý các ứng dụng đòi hỏi truy cập vào tài khoản (Account), danh bạ hay dữ liệu khi công năng của chúng không liên quan hay cần thiết.

Cuối cùng, như giám đốc Trung tâm An ninh mạng Athena, ông Võ Đỗ Thắng trả lời Tuổi Trẻ, "Hãy bảo vệ smartphone của mình như máy tính (PC)". Sử dụng kỹ lưỡng với dữ liệu lưu trữ bên trong nó, luôn cài đặt một ứng dụng quét mã độc như Kaspersky, avast, AVG, Norton, BitDefender, BKAV. Các ứng dụng này bảo vệ điện thoại liên tục ngay khi mở máy, lướt web an toàn, nhận diện ứng dụng mã độc và cảnh báo khi bạn muốn cài đặt chúng.

Các ứng dụng bảo mật cho thiết bị di động như Kaspersky có chế độ quét những hành vi khả nghi như theo dõi, nghe lén của ứng dụng, cảnh báo và ngăn chặn, bảo vệ an toàn cả khi lướt web... - Ảnh: Internet