Làm thế nào để tránh bị theo dõi qua smartphone

Dễ dàng tìm và mua phần mềm theo dõi lén trên mạng - Ảnh: NGỌC PHƯỢNG

Sau vụ việc một nam thanh niên ở TP Đà Lạt (Lâm Đồng) bị công an bắt vì đã bán phần mềm gián điệp cho hơn 1.200 khách trên cả nước, rất nhiều người giật mình. Việc bị đánh cắp thông tin cá nhân hiện không khó và hậu quả khó lường nếu không phòng tránh.

Tràn lan phần mềm gián điệp

"Theo dõi được cuộc gọi đến, cuộc gọi đi; nghe lén cuộc gọi, lưu file ghi âm tự động; theo dõi tin nhắn điện thoại SMS, MMS; theo dõi được cả Facebook, Zalo, Viber, Line"... Đó là lời cam kết của nhân viên trang web có tên giamsatvochong.

Ấn tượng với lời quảng cáo "uy tín - chuyên nghiệp - bảo mật" trên mạng, chúng tôi liên hệ thì được nhân viên ở đây giới thiệu những tính năng rất "khủng" khác của dịch vụ như: "cam kết khôi phục toàn bộ tin nhắn cũ đã xóa, khôi phục toàn bộ file ghi âm cuộc gọi cũ, định vị địa chỉ chính xác". Bên cạnh đó là bí mật theo dõi camera; ghi âm bí mật môi trường xung quanh...

Hiện tìm kiếm trên mạng với các cụm từ khóa như: phần mềm gián điệp, phần mềm theo dõi vợ chồng... dễ dàng tìm thấy hàng trăm nghìn, thậm chí hàng triệu kết quả liên quan, trong đó có nhiều trang mạng rao bán phần mềm hoặc mách bảo cách thức theo dõi người khác.

Đặc biệt, gọi đến thì nhân viên nhiều trang cung cấp dịch vụ theo dõi lén khẳng định cài đặt phần mềm nghe lén được hoàn toàn từ xa, chỉ cần biết số điện thoại mà người dùng muốn theo dõi. Mức giá chỉ 5 triệu đồng/lần cài đặt. Ghi nhận trên trang Facebook của nhiều "kiôt ảo" bán dịch vụ này, chúng tôi nhận thấy có đến hàng chục người dùng đã liên hệ để được tư vấn sử dụng.

Một trang bán phần mềm theo dõi lén hoạt động công khai - Ảnh chụp màn hình

Bạn có thể bắt đầu bị theo dõi như thế nào?

Theo các chuyên gia an ninh mạng, việc cài đặt phần mềm gián điệp theo dõi chủ yếu lợi dụng sơ hở của nạn nhân. Chẳng hạn, theo hướng dẫn từ nhiều trang web bán phần mềm gián điệp, khách hàng muốn cài phần mềm gián điệp cần cầm trực tiếp điện thoại đang kết nối mạng của đối tượng bị theo dõi trong vài phút để tải phần mềm về và cài đặt.

Đồng thời, họ cũng phải tắt các tính năng bảo mật trên điện thoại như phần mềm bảo mật, chức năng chặn cài đặt ứng dụng không phải từ kho ứng dụng trực tuyến trên Android...

Ở cấp độ khó hơn, việc cài đặt có thể tiến hành từ xa, nhưng cũng phải xuất phát từ sơ hở của người dùng. Chẳng hạn, theo ông Ngô Trần Vũ - giám đốc Công ty bảo mật NTS, cá nhân, công ty bán phần mềm có thể dùng các thủ thuật đánh lừa như: gửi tin nhắn SMS, email, chat qua các ứng dụng OTT... với nội dung gây sự tò mò kèm đường dẫn cài đặt phần mềm gián điệp. Những người dùng tò mò có thể bấm truy cập là vô tình cài phần mềm gián điệp vào điện thoại của mình.

"Phầm mềm độc thường núp trong những link "nóng". Như hiện nay kẻ xấu có thể gửi thông tin: video toàn cảnh vụ triệt hạ Tuấn "khỉ", video người chết la liệt ở Vũ Hán vì COVID-19... kèm link xem video. Chỉ cần bấm vào, phần mềm gián điệp sẽ vào điện thoại của bạn" - ông Vũ phân tích.

Một khi phần mềm gián điệp đã được cài đặt, chúng có thể thực hiện được các hoạt động theo thiết lập có sẵn hoặc theo sự điều khiển từ xa (qua kết nối mạng) của người quản lý. Từ đó, chúng có thể truy cập từ tin nhắn SMS, hình ảnh, tin nhắn trực tuyến, định vị...

Trong nhiều trường hợp, phần mềm có thể ngầm ghi âm và quay hình người dùng, chụp ảnh màn hình các trao đổi của nạn nhân trên Viber, Facebook, Messenger... thậm chí lấy được thông tin về tài khoản, các mật khẩu nhờ ghi lại các thao tác đăng nhập.

Phòng tránh là chính

Dù việc xâm phạm quyền riêng tư rất phổ biến nhưng ở hầu hết các quốc gia, giải pháp cho tình trạng này vẫn còn mơ hồ và không dễ triệt hạ hết. Năm 2018, hệ thống giám sát virus của Bkav phát hiện một loại mã độc gián điệp BrowserSpy có khả năng theo dõi người dùng, lấy cắp thông tin cá nhân, mật khẩu Gmail, Facebook... Tại Việt Nam lúc đó có hơn 560.000 máy tính đã bị theo dõi.

Cần lưu ý, rất nhiều phần mềm theo dõi được các công ty, tổ chức sử dụng để thu thập, theo dõi thông tin người dùng. Chẳng hạn theo nghiên cứu của Hãng bảo mật Kaspersky, nhiều phần mềm tự giới thiệu có tính năng phát hiện chương trình theo dõi trên thị trường lại thường chứa những ứng dụng... theo dõi người dùng.

Để tránh bị theo dõi, ngoài việc không tải những phần mềm từ những cửa hàng ứng dụng không uy tín, người sử dụng cần tránh kích vào những đường link được gửi từ địa chỉ lạ. Khi nghi ngờ, bạn có thể sử dụng các giải pháp bảo mật như Bkav, trendmicro, avast, Kaspersky Internet Security... có tính năng thông báo về sự hiện diện của phần mềm gián điệp.