FinSpy - ứng dụng quảng cáo gián điệp nguy hiểm

Theo báo cáo mới từ Kaspersky, một  ứng dụng gián điệp nguy hiểm đã lây nhiễm nhiều thiết bị di động trong năm qua. Ứng dụng này mang tên FinSpy (hay còn được biết đến với tên FinFisher), đã được phát triển và bán chính thức cho công ty Anglo-German thuộc Gamma Group.

FinSpy gây hại cho thiết bị như thế nào?

Mặc dù phiên bản máy tính của ứng dụng gián điệp này tồn tại không chỉ trên Windows, mà còn có macOS và Linux, nhưng ứng dụng này lại có khả năng gây hại lớn hơn trên thiết bị di động. Ứng dụng FinSpy có thể được cài đặt trên cả iOS và Android, với cùng tính năng với từng phiên bản hệ điều hành. Ứng dụng có thể cho phép kẻ tấn công toàn quyền kiểm soát các dữ liệu có trên thiết bị bị lây nhiễm.

Ứng dụng gián điệp có thể được chỉnh cho phù hợp với từng nạn nhân với khả năng tấn công mạnh nhất nhằm đánh cắp dữ liệu cá nhân của người dùng, bao gồm danh bạ, lịch sử cuộc gọi, vị trí, tin nhắn, lịch và hơn thế nữa.

Không chỉ vậy. FinSpy có thể ghi lại các giọng nói, cuộc gọi VoIP và can thiệp ngay lập tức các tin nhắn. Với khả năng theo dõi qua nhiều dịch vụ giao tiếp đa dạng như WhatsApp, WeChat, Viber, Skype, Line, Telegram và cả Signal, Threema. Bên cạnh đó, FinSpy còn có thể chiết xuất tập tin gửi và nhận bởi các ứng dụng nhắn tin, cũng như là thông tin về các nhóm và danh bạ điện thoại.

Ai là nạn nhân của mã độc gián điệp FinSpy?

Việc lây nhiễm FinSpy xảy ra khá phổ biến như hầu hết các loại mã độc khác. Chỉ cần nhấp vào một đường link trong email độc hại hoặc tin nhắn cũng đủ để nạn nhân bị dính loại mã độc này.

Chủ thiết bị Android thường là đối tượng mục tiệu mà mã độc này nhắm đến, hoặc nếu thiết bị đã root trước đó thì nguy cơ này lại càng tăng. Dù cho thiết bị không root nhưng lại có một vài ứng dụng đã được root và cài đặt trên điện thoại thông minh cũng có thể dẫn đến nguy cơ bị tấn công bởi mã độc này.

Đối với người dùng Apple thì phiên bản mã độc FinSpy này cần một hệ thống đã qua bẻ khóa (jailbreak) để tấn công. Do đó nếu đã bẻ khóa, điện thoại iPhone hoặc iPad cũng có nguy cơ bị tấn công như một thiết bị Android bình thường. Nhưng nếu không bẻ khóa, kẻ tấn công sẽ cần phải truy cập tiếp xúc vật lý với thiết bị thì mới có thể cài đặt FinSpy.

Làm sao để bảo vệ thiết bị khỏi mã độc gián điệp FinSpy?

Để phòng tránh và bảo vệ thiết bị khỏi loại mã độc này, bạn cần thực hiện theo các lời khuyên sau đây:

Không nhấn vào các đường link đáng ngờ trên email, tin nhắn hoặc tin nhắn trên các ứng dụng nhắn tin.

Cố gắng không bẻ khóa root hệ điều hành Android hoặc iOS trên các thiết bị có chứa những dữ liệu quan trọng.

Sử dụng các giải pháp bảo mật đáng tin cậy để nhanh chóng nhận diện loại mã độc này cũng như ngăn chặn kịp thời.

Minh Hương – Theo Kaspersky