Theo phân tích của Kaspersky Lab trên các ứng dụng phần mềm gián điệp (spyware) được bán hợp pháp, việc cài đặt các ứng dụng này là một hành động nguy hiểm tiềm ẩn, thậm chí có thể dẫn đến lây nhiễm phần mềm độc hại với hậu quả nghiêm trọng.
Phần mềm gián điệp Android thương mại năm 2017 tăng gần gấp đối năm ngoái. |
Hầu hết, các ứng dụng phần mềm gián điệp thương mại đều được phân phối từ các trang web của họ để tránh kiểm tra an ninh thị trường trực tuyến chính thức.
Do đó, khi cài đặt các ứng dụng này bạn cần "cho phép cài đặt các ứng dụng phi thị trường", có nghĩa là thiết bị của người dùng sẽ không được bảo vệ chống lại các nỗ lực lây nhiễm của phần mềm độc hại.
Một số tính năng gián điệp chỉ hoạt động trên thiết bị gốc và nhiều nhà cung cấp khuyên người dùng nên có quyền truy cập "Superuser". Tuy nhiên, quyền root cung cấp cho Trojan khả năng vô tận và để thiết bị này tự vệ trước các cuộc tấn công của bọn tội phạm.
Các nhà nghiên cứu của Kaspersky Lab đã phát hiện ra rằng các ứng dụng phần mềm gián điệp gây ra nhiều mối đe doạ đến sự an toàn của dữ liệu cá nhân, do các lỗi bảo mật sản phẩm và hành vi bất cẩn của các nhà phát triển.
Nhiều người trong số chúng tải dữ liệu cá nhân của nạn nhân đến các trung tâm chỉ huy và kiểm soát. Sau khi tải lên, các nhà phát triển không có xu hướng quan tâm đến bảo mật và dữ liệu cá nhân có thể truy cập được tới mọi người.
Theo các nhà nghiên cứu của Kaspersky Lab, các vấn đề bảo mật liên quan đến phần mềm gián điệp thương mại dẫn đến mối đe dọa thực sự đối với thiết bị của người dùng, dữ liệu cá nhân và thiệt hại thêm nữa do tội phạm mạng có tay nghề cao.
Ông Alexy Firsh, chuyên gia bảo mật tại Kaspersky Lab cho biết: “Phần mềm gián điệp thương mại là một ví dụ tốt về phần mềm được coi là hợp pháp và thậm chí hữu ích, nhưng trên thực tế đưa ra một số lượng lớn các mối đe dọa cho người dùng của nó, đặc biệt là vi phạm quyền riêng tư của dữ liệu của khách hàng”.
Các nhà nghiên cứu của Kaspersky Lab khuyên người dùng nên thực hiện các biện pháp sau để bảo vệ thiết bị của họ và dữ liệu cá nhân khỏi các cuộc tấn công mạng có thể xảy ra:
• Không root thiết bị Android của bạn vì điều này sẽ mở ra khả năng gần như không hạn chế đối với các ứng dụng độc hại
• Vô hiệu hoá khả năng cài đặt các ứng dụng từ các nguồn khác ngoài các cửa hàng ứng dụng chính thức
• Giữ phiên bản hệ điều hành của thiết bị của bạn được cập nhật, để giảm lỗ hổng trong phần mềm và giảm nguy cơ tấn công
• Cài đặt một giải pháp bảo mật để bảo vệ điện thoại của bạn khỏi các cuộc tấn công mạng
• Luôn bảo vệ điện thoại của bạn bằng mật khẩu, mã PIN hoặc dấu vân tay, vì vậy kẻ tấn công sẽ không thể truy cập vào thiết bị theo cách thủ công.