An toàn thông tin

Chuyên gia chia sẻ cách phát hiện một ứng dụng, trang web đang theo dõi người dùng

Anh Minh 19/01/2024 05:58

Các cuộc tấn công lừa đảo trên thiết bị di động (smartphone) đang trở nên phổ biến hơn. 80% trang web lừa đảo được thiết kế để chạy trên cả nền tảng máy tính để bàn và thiết bị di động.

Smartphone hiện nay không chỉ là thiết bị liên lạc mà thực sự là trung tâm trong cuộc sống hàng ngày, mang đến nhiều tiện ích và kết nối. Tuy nhiên, ẩn dưới sự tiện lợi này là một mối đe dọa ngày càng lớn: rủi ro an ninh di động. Ngay cả những thông tin cá nhân nhỏ cũng có thể mở cánh cửa cho hành vi trộm cắp danh tính và truy cập tài khoản tài chính trái phép.

Trong khi đó, nhiều báo cáo cho biết các ứng dụng phần mềm gián điệp và phần mềm theo dõi ngày càng xuất hiện nhiều. Những ứng dụng lén lút này có thể được cài đặt bí mật trên điện thoại của một người, cho phép tin tặc (hacker) theo dõi mọi hành động của họ.

Theo báo cáo về mối đe dọa di động toàn cầu năm (Global threat report) 2023 của Zimperium, nền tảng bảo mật ưu tiên thiết bị di động, 43% tổng số thiết bị bị xâm nhập đã bị khai thác triệt để, tăng 187% so với cùng kỳ năm trước.

Các cuộc tấn công lừa đảo trên thiết bị di động đang trở nên phổ biến hơn. 80% trang web lừa đảo được thiết kế để chạy trên cả nền tảng máy tính để bàn và thiết bị di động. Trong khi đó, các cuộc tấn công lừa đảo qua SMS có khả năng thành công cao hơn từ 6 - 10 lần so với các cuộc tấn công dựa trên email.

expert-advice-on-identifying-app.jpg
Ảnh minh họa

Kiểm tra ứng dụng để đảm bảo an toàn

Để bảo vệ chính mình, điều cần thiết là chỉ tải xuống ứng dụng từ các cửa hàng chính thức như Google Play và Apple App Store. Khi tìm thấy một ứng dụng quan tâm, hãy chú ý đến các quyền mà nó yêu cầu và thường xuyên xem xét chúng, tắt mọi quyền không cần thiết. Hơn nữa, việc thêm khóa bảo mật vào ứng dụng của bạn có thể ngăn chặn truy cập trái phép nếu điện thoại của bạn rơi vào tay kẻ xấu.

Trước khi tải xuống một ứng dụng, hãy kiểm tra số lượng đánh giá ứng dụng đó; càng nhiều đánh giá thì càng tốt. Ngoài ra, không chỉ những ứng dụng không rõ nguồn gốc mới gây ra mối đe dọa. Các ứng dụng phổ biến cũng có thể có rủi ro. Năm ngoái, các lỗ hổng trong WhatsApp cho cả iOS và Android đã bị lộ, cho phép kẻ tấn công nhắm mục tiêu vào người dùng bằng cách gửi một tin nhắn được tạo đặc biệt. Việc khai thác thành công các lỗ hổng này đã cho phép kẻ tấn công truy cập vào micrô, máy ảnh, danh sách liên hệ, v.v.

WhatsApp và Instagram, thuộc sở hữu của Meta, yêu cầu các quyền bao gồm truy cập và sửa đổi danh bạ, nội dung lưu trữ, vị trí điện thoại, nhật ký cuộc gọi, cài đặt hệ thống và toàn quyền truy cập mạng. Với mỗi bản cập nhật, các ứng dụng này có thể có thêm các khả năng bổ sung.

Các ứng dụng hẹn hò như Tinder và Grindr cũng thu thập nhiều dữ liệu cá nhân, bao gồm tên, địa chỉ email, số điện thoại, chi tiết việc làm và tất nhiên là cả địa điểm và độ tuổi. Vào năm 2020, năm ứng dụng hẹn hò đã bị vi phạm dữ liệu, làm lộ hàng triệu hồ sơ và khiến người dùng có nguy cơ bị lừa đảo, lừa đảo qua điện thoại và đánh cắp danh tính. Điều quan trọng là phải biết thông tin bạn chia sẻ và những rủi ro tiềm ẩn khi sử dụng các ứng dụng này.

Tìm hiểu xem một ứng dụng hoặc trang web có đang theo dõi bạn không

Nhiều người đã xem những cảnh phim trong đó một điệp viên phát hiện ra những con bọ ẩn giấu trong phòng hoặc ai đó phát hiện ra điện thoại của họ bị nghe lén. Mặc dù điều này có vẻ xa vời nhưng một số trang web và ứng dụng nhất định có thể xâm phạm quyền riêng tư của bạn bằng cách theo dõi các cuộc gọi, tin nhắn và hoạt động trực tuyến của bạn.

Trevor Cooke, một chuyên gia về quyền riêng tư trực tuyến của EarthWeb, đã chia sẻ một số cách giúp người dùng nhận ra ứng dụng hoặc trang web có theo dõi họ.

Pin hao nhanh và sử dụng quá nhiều dữ liệu

Pin của thiết bị cạn kiệt nhanh chóng bất thường hay mức tiêu thụ dữ liệu tăng đột biến? Đây có thể là dấu hiệu của một ứng dụng lén lút đang chạy ẩn và theo dõi các hoạt động của bạn.

Hiệu suất thiết bị giảm đáng kể cũng có thể báo hiệu sự hiện diện của phần mềm không mong muốn. Thường xuyên kiểm tra mức sử dụng pin và dữ liệu của thiết bị có thể giúp phát hiện mọi hoạt động bất thường.

Những điều kỳ lạ khi nói chuyện qua điện thoại

Việc gặp phải những tiếng động lạ, tiếng vọng hoặc gián đoạn trong khi gọi điện thoại có thể cho thấy rằng một ứng dụng đang truy cập vào cuộc trò chuyện của bạn và theo dõi bạn một cách hiệu quả. Để khắc phục sự cố, hãy kiểm tra quyền của các ứng dụng có quyền truy cập micrô và thử thu hồi chúng để xem liệu cách này có giải quyết được sự cố hay không.

dating-apps-like-tinder-and-grin.jpg
Hãy chú ý đến những quyền mà các ứng dụng yêu cầu và thường xuyên xem xét chúng, tắt mọi quyền không cần thiết

Xuất hiện nhiều cửa sổ bật lên và quảng cáo được nhắm mục tiêu

Việc gặp phải các cửa sổ bật lên và quảng cáo thường xuyên phù hợp với các cuộc thảo luận hoặc tìm kiếm trên Internet gần đây của bạn có thể có nghĩa là một ứng dụng hoặc trang web đang theo dõi hoạt động của bạn để tìm quảng cáo được nhắm mục tiêu. Sử dụng trình chặn quảng cáo, từ chối cookie hoặc đặt ứng dụng không theo dõi hoạt động của bạn có thể giảm thiểu vấn đề này.

Truyền dữ liệu bí ẩn

Sử dụng công cụ giám sát mạng để kiểm tra xem dữ liệu có được truyền từ thiết bị của bạn hay không khi bạn không chủ động sử dụng thiết bị đó. Dữ liệu được gửi mà bạn không biết có thể cho thấy rằng một ứng dụng đã bí mật thu thập và truyền thông tin của bạn.

Quyền ứng dụng quá mức

Hãy thận trọng với những ứng dụng yêu cầu quyền không liên quan đến mục đích sử dụng của chúng, chẳng hạn như trò chơi yêu cầu quyền truy cập vào máy ảnh hoặc micrô của bạn. Luôn xem xét kỹ lưỡng các quyền mà ứng dụng yêu cầu trước khi tải xuống và thường xuyên xem xét các quyền của ứng dụng hiện có để duy trì quyền kiểm soát quyền truy cập của chúng.

Chiến lược tránh gián điệp

Thường xuyên cập nhật ứng dụng và phần mềm thiết bị để tăng cường bảo mật vì những bản cập nhật này thường bao gồm các bản sửa lỗi bảo mật quan trọng. Hãy chọn lọc các ứng dụng bạn cài đặt, xem xét kỹ lưỡng các bài đánh giá và kiến thức nền tảng của nhà phát triển. Quản lý chặt chẽ các quyền bạn cấp cho từng ứng dụng, đặc biệt đối với các chức năng nhạy cảm như truy cập micrô hoặc ảnh.

Sử dụng ứng dụng bảo mật đáng tin cậy để xác định và loại bỏ phần mềm gián điệp khỏi thiết bị của bạn. Trevor khuyên bạn nên sử dụng VPN để mã hóa lưu lượng truy cập Internet và cải thiện quyền riêng tư trực tuyến.

Luôn cảnh giác và chủ động là điều quan trọng để giảm nguy cơ bị theo dõi và bảo mật thông tin cá nhân của bạn.

Thời đại số đã khiến smartphone trở thành một phần không thể thiếu trong cuộc sống của chúng ta, nhưng nó cũng gây ra những rủi ro đáng kể cho quyền riêng tư của chúng ta. Điều cần thiết là phải thận trọng với các ứng dụng tải xuống và các quyền mà chúng cấp cho người dùng. Cập nhật thường xuyên, lựa chọn ứng dụng cẩn thận và sử dụng các công cụ bảo mật như VPN có thể nâng cao đáng kể sự an toàn trực tuyến của chúng ta. Bằng cách luôn cập nhật thông tin và chủ động, chúng ta có thể tự bảo vệ mình khỏi các ứng dụng không mong muốn theo dõi chúng ta và đảm bảo dữ liệu cá nhân của chúng ta được an toàn./.

Theo Cybersecuritynews, Techwireasia
Copy Link
Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Công nghiệp hoạt hình Việt: những thách thức cần vượt qua để “gà đẻ trứng vàng”
    Dư địa tăng trưởng của ngành công nghiệp sáng tạo hoạt hình rất lớn nhờ sự phát triển bùng nổ của các nền tảng xuyên biên giới và các công nghệ như AI. Tuy vậy, các nhà sản xuất nội dung phải lựa chọn những sản phẩm tốt và phát triển hệ sinh thái bền vững xoay quanh những sáng tạo của mình.
  • Chiến lược phát triển năng lượng hydrogen của Nhật Bản
    Nhật Bản là nước đầu tiên trên thế giới ban hành Chiến lược quốc gia về hydrogen [1] (năm 2017). Chiến lược hydrogen của Nhật Bản hướng tới 3E+S, có nghĩa là: an ninh năng lượng (Energy security), môi trường bền vững (Environmental sustainability), hiệu quả kinh tế (Economic efficiency) và an toàn (Safety).
  • Ransomware ngày càng “bình dân hoá” và lan rộng
    ‏Hơn 30 năm kể từ khi xuất hiện, mã độc tống tiền (ransomware) đang ngày càng "bình dân hóa". Trong đó, 2 hướng xâm nhập ưa thích của ransomware là qua các phần mềm quản trị hệ thống từ xa và các lỗ hổng chưa được khắc phục.‏
  • Báo động tấn công mã hóa dữ liệu tống tiền
    Trước các vụ tấn công mã độc tống tiền (ransomware) vào các hệ thống của công ty cổ phần chứng khoán VNDirect, PV Oil được dư luận quan tâm, tại họp báo thường kỳ tháng 4/2024 của Bộ TT&TT vừa qua, đại diện Cục An toàn thông tin cho biết, nhiều chiến dịch tấn công mã hoá dữ liệu tống tiền gần đây vào Việt Nam, tập trung vào các doanh nghiệp lớn ở các lĩnh vực như chứng khoán, tài chính ngân hàng, điện lực...
  • Google đầu tư 1 tỷ USD để tăng kết nối với Nhật Bản thông qua hai tuyến cáp biển mới
    Google sẽ đầu tư 1 tỷ USD để cải thiện kết nối kỹ thuật số giữa Mỹ và Nhật Bản thông qua hai tuyến cáp ngầm mới, công ty thuộc sở hữu của Alphabet cho biết ngày 10/4 trong chuyến thăm của Thủ tướng Nhật Bản Kishida Fumio nhằm tăng cường quan hệ giữa hai nước.
  • Hanoi Bold, Hanoi Linght: Hai vị bia sinh ra cho giới trẻ
    Hanoi Bold đậm đà chàng trai mạnh mẽ, Hanoi Linght thanh nhẹ nghệ sĩ thăng hoa. Hanoi Bold, Hanoi Linght thêm phá cách đời vô tư hai vị bia sinh ra cho giới trẻ, đậm tính chuẩn chất men.
  • Để báo chí luôn đồng hành với sự phát triển kinh tế - xã hội
    Mấy năm gần đây, Bắc Giang liên tục dẫn đầu cả nước về tốc độ tăng trưởng kính tế, trong đó có sự đóng góp không nhỏ của hoạt động báo chí truyền thông. Báo chí thực sự đồng hành với sự phát triển kinh tế - xã hội, đồng thời quảng bá hình ảnh, tiềm năng, vị thế tỉnh Bắc Giang cùng khát vọng vươn lên mạnh mẽ.
  • Malware Next-Gen: Hệ thống phân tích mã độc mới của CISA
    Cơ quan an ninh mạng Hoa Kỳ (CISA) đã công bố hệ thống phân tích mã độc và truy tìm mối đe dọa cho sử dụng công cộng. Hệ thống có khả năng tự động phân tích các tệp độc hại tiềm ẩn hoặc những địa chỉ web (URL).
  • Chiến dịch Raspberry Robin mới lây nhiễm qua các tệp WSF
    Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch Raspberry Robin mới, phát tán phần mềm độc hại thông qua các tệp Windows Script (WSF) độc hại kể từ tháng 3 năm 2024.
  • Hơn 100.000 đầu sách với gần 2 triệu bản sách sẽ được trưng bày, bán tại Ngày Sách và Văn hóa đọc tỉnh Bắc Ninh năm 2024
    Theo thông tin từ Sở Thông tin và Truyền thông Bắc Ninh, Ngày Sách và Văn hóa đọc Việt Nam lần thứ ba tỉnh Bắc Ninh năm 2024 sẽ có khoảng khoảng hơn 100.000 đầu sách với gần 2 triệu bản sách bán tại Ngày Sách; Thu hút khoảng 5000 - 7000 lượt người đến tham quan, mua sách, đọc sách, trải nghiệm chuỗi hoạt động của ngày sách.
Chuyên gia chia sẻ cách phát hiện một ứng dụng, trang web đang theo dõi người dùng
POWERED BY ONECMS - A PRODUCT OF NEKO