Dễ dàng tìm và mua phần mềm theo dõi lén trên mạng - Ảnh: NGỌC PHƯỢNG

Sau vụ việc một nam thanh niên ở TP Đà Lạt (Lâm Đồng) bị công an bắt vì đã bán phần mềm gián điệp cho hơn 1.200 khách trên cả nước, rất nhiều người giật mình. Việc bị đánh cắp thông tin cá nhân hiện không khó và hậu quả khó lường nếu không phòng tránh.

Tràn lan phần mềm gián điệp

"Theo dõi được cuộc gọi đến, cuộc gọi đi; nghe lén cuộc gọi, lưu file ghi âm tự động; theo dõi tin nhắn điện thoại SMS, MMS; theo dõi được cả Facebook, Zalo, Viber, Line"... Đó là lời cam kết của nhân viên trang web có tên giamsatvochong. Ấn tượng với lời quảng cáo "uy tín - chuyên nghiệp - bảo mật" trên mạng, chúng tôi liên hệ thì được nhân viên ở đây giới thiệu những tính năng rất "khủng" khác của dịch vụ như: "cam kết khôi phục toàn bộ tin nhắn cũ đã xóa, khôi phục toàn bộ file ghi âm cuộc gọi cũ, định vị địa chỉ chính xác". Bên cạnh đó là bí mật theo dõi camera; ghi âm bí mật môi trường xung quanh...

Hiện tìm kiếm trên mạng với các cụm từ khóa như: phần mềm gián điệp, phần mềm theo dõi vợ chồng... dễ dàng tìm thấy hàng trăm nghìn, thậm chí hàng triệu kết quả liên quan, trong đó có nhiều trang mạng rao bán phần mềm hoặc mách bảo cách thức theo dõi người khác.

Đặc biệt, gọi đến thì nhân viên nhiều trang cung cấp dịch vụ theo dõi lén khẳng định cài đặt phần mềm nghe lén được hoàn toàn từ xa, chỉ cần biết số điện thoại mà người dùng muốn theo dõi. Mức giá chỉ 5 triệu đồng/lần cài đặt. Ghi nhận trên trang Facebook của nhiều "kiôt ảo" bán dịch vụ này, chúng tôi nhận thấy có đến hàng chục người dùng đã liên hệ để được tư vấn sử dụng.

Một trang bán phần mềm theo dõi lén hoạt động công khai - Ảnh chụp màn hình

Bạn có thể bắt đầu bị theo dõi như thế nào?

Theo các chuyên gia an ninh mạng, việc cài đặt phần mềm gián điệp theo dõi chủ yếu lợi dụng sơ hở của nạn nhân. Chẳng hạn, theo hướng dẫn từ nhiều trang web bán phần mềm gián điệp, khách hàng muốn cài phần mềm gián điệp cần cầm trực tiếp điện thoại đang kết nối mạng của đối tượng bị theo dõi trong vài phút để tải phần mềm về và cài đặt. Đồng thời, họ cũng phải tắt các tính năng bảo mật trên điện thoại như phần mềm bảo mật, chức năng chặn cài đặt ứng dụng không phải từ kho ứng dụng trực tuyến trên Android...

Ở cấp độ khó hơn, việc cài đặt có thể tiến hành từ xa, nhưng cũng phải xuất phát từ sơ hở của người dùng. Chẳng hạn, theo ông Ngô Trần Vũ - giám đốc Công ty bảo mật NTS, cá nhân, công ty bán phần mềm có thể dùng các thủ thuật đánh lừa như: gửi tin nhắn SMS, email, chat qua các ứng dụng OTT... với nội dung gây sự tò mò kèm đường dẫn cài đặt phần mềm gián điệp. Những người dùng tò mò có thể bấm truy cập là vô tình cài phần mềm gián điệp vào điện thoại của mình.

"Phầm mềm độc thường núp trong những link "nóng". Như hiện nay kẻ xấu có thể gửi thông tin: video toàn cảnh vụ triệt hạ Tuấn "khỉ", video người chết la liệt ở Vũ Hán vì COVID-19... kèm link xem video. Chỉ cần bấm vào, phần mềm gián điệp sẽ vào điện thoại của bạn" - ông Vũ phân tích.

Một khi phần mềm gián điệp đã được cài đặt, chúng có thể thực hiện được các hoạt động theo thiết lập có sẵn hoặc theo sự điều khiển từ xa (qua kết nối mạng) của người quản lý. Từ đó, chúng có thể truy cập từ tin nhắn SMS, hình ảnh, tin nhắn trực tuyến, định vị... Trong nhiều trường hợp, phần mềm có thể ngầm ghi âm và quay hình người dùng, chụp ảnh màn hình các trao đổi của nạn nhân trên Viber, Facebook, Messenger... thậm chí lấy được thông tin về tài khoản, các mật khẩu nhờ ghi lại các thao tác đăng nhập.

Phòng tránh là chính

Dù việc xâm phạm quyền riêng tư rất phổ biến nhưng ở hầu hết các quốc gia, giải pháp cho tình trạng này vẫn còn mơ hồ và không dễ triệt hạ hết. Năm 2018, hệ thống giám sát virus của Bkav phát hiện một loại mã độc gián điệp BrowserSpy có khả năng theo dõi người dùng, lấy cắp thông tin cá nhân, mật khẩu Gmail, Facebook... Tại Việt Nam lúc đó có hơn 560.000 máy tính đã bị theo dõi.

Cần lưu ý, rất nhiều phần mềm theo dõi được các công ty, tổ chức sử dụng để thu thập, theo dõi thông tin người dùng. Chẳng hạn theo nghiên cứu của Hãng bảo mật Kaspersky, nhiều phần mềm tự giới thiệu có tính năng phát hiện chương trình theo dõi trên thị trường lại thường chứa những ứng dụng... theo dõi người dùng.

Để tránh bị theo dõi, ngoài việc không tải những phần mềm từ những cửa hàng ứng dụng không uy tín, người sử dụng cần tránh kích vào những đường link được gửi từ địa chỉ lạ. Khi nghi ngờ, bạn có thể sử dụng các giải pháp bảo mật như Bkav, trendmicro, avast, Kaspersky Internet Security... có tính năng thông báo về sự hiện diện của phần mềm gián điệp.

Cách hạn chế phần mềm theo dõi lén

* Chỉ cài đặt ứng dụng di động từ các cửa hàng ứng dụng chính thức, như Google Play.

* Chặn cài đặt từ các ứng dụng không rõ nguồn trong chế độ cài đặt điện thoại của bạn.

* Không bao giờ tiết lộ mật khẩu thiết bị di động.

* Thay đổi tất cả cài đặt bảo mật trong thiết bị di động khi bạn đang rời khỏi một mối quan hệ.

* Người dùng có thể kiểm tra các ứng dụng đang cài đặt trên điện thoại bằng cách vào phần Cài đặt\quản lý ứng dụng (hệ điều hành Android) hoặc Cài đặt (iOS), từ đó xem xét gỡ bỏ các ứng dụng không cần thiết. Lưu ý, nhiều điện thoại có thể cho người dùng xem các ứng dụng đang chạy ngầm, nhưng cẩn thận trước khi gỡ bỏ, vì nó có thể là ứng dụng của hệ thống. Cách tốt nhất người dùng nên sử dụng các ứng dụng diệt virus để quét và gỡ các phần mềm độc hại. 


Cả vạn người đã cài đặt

Trần Ngọc Đức (35 tuổi, thường trú tại TP Đà Lạt) vừa bị Phòng cảnh sát hình sự Công an tỉnh Lâm Đồng phối hợp với Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) bắt tạm giam vào đầu tháng 2-2020.

Đức khai từ giữa năm 2017 đến nay đã lập và quản lý nhiều trang web để chào bán phần mềm theo dõi. Phần mềm khi cài đặt vào điện thoại di động có thể đánh cắp thông tin cá nhân như: tài khoản ngân hàng, tài khoản email; theo dõi Viber, Zalo, các giao dịch Internet banking; ghi âm bí mật nội dung cuộc đàm thoại nghe, gọi...

Đặc biệt, riêng khách hàng của Đức đã đáng giật mình vì công an xác định có tới 1.603 người kích hoạt, 34.144 người đã cài đặt ứng dụng gián điệp của Đức. 


Theo congnghe.tuoitre