Thiết bị di động: mục tiêu hấp dẫn của cuộc tấn công mạng

Điện thoại thông minh và máy tính bảng sở hữu lượng thông tin nhạy cảm khổng lồ, từ ảnh cá nhân, danh bạ, tin nhắn, email, lịch làm việc đến dữ liệu ngân hàng, hồ sơ sức khỏe, thậm chí thông tin định vị theo thời gian thực. Việc các thiết bị này gần như luôn bật và kết nối mạng khiến bề mặt tấn công trở nên rộng lớn, tạo cơ hội cho tội phạm mạng khai thác.

Một điểm yếu khác đến từ chính hành vi của người dùng: thường xuyên sử dụng Wi-Fi công cộng không bảo mật tại quán cà phê, sân bay, khách sạn, hoặc tải ứng dụng từ nguồn không chính thức. Điều này tạo điều kiện thuận lợi cho các hình thức tấn công như Man-in-the-Middle, cho phép kẻ gian chặn và đọc trộm dữ liệu được gửi đi từ thiết bị.

Trong số các mối đe dọa nổi bật nhất, phần mềm gián điệp Pegasus của công ty NSO Group (Israel). Theo dự án điều tra quốc tế “Pegasus Project” do Forbidden Stories và nhiều tờ báo lớn phối hợp thực hiện năm 2021, Pegasus có thể cài vào thiết bị mục tiêu chỉ bằng tin nhắn hoặc cuộc gọi “zero-click” – tức không cần người dùng bấm vào liên kết hay phản hồi. Sau khi xâm nhập, Pegasus cho phép kẻ tấn công truy cập gần như toàn bộ dữ liệu trên điện thoại: tin nhắn, cuộc gọi, ảnh, video, lịch sử duyệt web, đồng thời âm thầm kích hoạt micro và camera để nghe lén và ghi hình.

Danh sách khoảng 50.000 số điện thoại tiềm năng được nhắm tới, do dự án Pegasus công bố, bao gồm cả các nguyên thủ quốc gia, chính trị gia, nhà báo, luật sư và nhà hoạt động nhân quyền tại hơn 50 quốc gia. Theo The Washington Post và Reuters, ít nhất 9 quan chức Bộ Ngoại giao Mỹ phụ trách khu vực Đông Phi từng bị Pegasus tấn công vào cuối năm 2021. Gần đây nhất, tháng 2/2024, theo Al Jazeera, hơn 30 nhà báo, luật sư và nhà hoạt động ở Jordan tiếp tục bị phát hiện điện thoại đã nhiễm Pegasus.

Điện thoại di động chứa thông tin cá nhân và công việc của người dùng trở thành mục tiêu hấp dẫn của tội phạm mạng. Ảnh: Getty Images

Bên cạnh gián điệp, còn có nhiều dạng tấn công khác phổ biến trên thiết bị di động. Mã độc tống tiền (ransomware) có thể khóa toàn bộ dữ liệu và yêu cầu nạn nhân trả tiền chuộc. Trojan giả mạo ứng dụng hợp pháp để kiểm soát thiết bị hoặc đánh cắp thông tin. Phishing qua email, smishing qua tin nhắn SMS, hoặc vishing qua cuộc gọi mạo danh, thậm chí dùng AI và công nghệ deepfake để giả giọng nói của người thân hoặc cấp trên, khiến nạn nhân mất cảnh giác và tiết lộ thông tin quan trọng.

Nguy cơ gián điệp và giải pháp tự bảo vệ

Sự tinh vi của các phần mềm gián điệp như Pegasus cho thấy thiết bị di động hoàn toàn có thể trở thành công cụ giám sát và thu thập thông tin ở quy mô quốc gia và quốc tế. Theo dự án điều tra nói trên, Pegasus được bán cho các chính phủ và cơ quan tình báo nhằm theo dõi mục tiêu “có giá trị cao”, bao gồm nhà báo, nhà hoạt động nhân quyền và thậm chí cả nguyên thủ. Reuters đưa tin Pegasus từng bị khai thác để tấn công điện thoại của các chính trị gia, thành viên hoàng gia Ả Rập và nhà ngoại giao, làm dấy lên tranh luận gay gắt về giới hạn giữa an ninh quốc gia và quyền riêng tư.

Không chỉ dừng lại ở lĩnh vực chính trị, gián điệp doanh nghiệp cũng là một nguy cơ lớn. Thiết bị của lãnh đạo, nhân viên cấp cao hoặc nhóm phát triển sản phẩm mới thường chứa thông tin mật, nếu bị xâm nhập có thể dẫn đến rò rỉ bí mật kinh doanh và gây thiệt hại nghiêm trọng. Bên cạnh đó, “stalkerware” - các ứng dụng theo dõi do cá nhân cài đặt - cũng khiến nhiều người trở thành nạn nhân của giám sát bất hợp pháp, ảnh hưởng nghiêm trọng tới quyền riêng tư và an toàn cá nhân.

Để giảm thiểu nguy cơ, chuyên gia bảo mật khuyến cáo người dùng cần kết hợp nhiều giải pháp. Trước tiên, hãy đặt mật khẩu mạnh, duy nhất và kích hoạt xác thực đa yếu tố (MFA) cho các tài khoản quan trọng. Sử dụng các phương thức sinh trắc học như vân tay hoặc Face ID tăng thêm lớp bảo vệ. Tiếp đó, thường xuyên cập nhật hệ điều hành và ứng dụng từ nguồn chính thống (Google Play, App Store) để vá các lỗ hổng bảo mật mới phát hiện.

Người dùng cũng nên kiểm soát chặt quyền truy cập của ứng dụng, chỉ cho phép những quyền cần thiết. Tránh nhấp vào đường link lạ, cảnh giác trước tin nhắn và cuộc gọi yêu cầu cung cấp thông tin cá nhân. Hạn chế dùng Wi-Fi công cộng, hoặc dùng VPN để mã hóa dữ liệu nếu cần. Cuối cùng, sao lưu dữ liệu định kỳ và kích hoạt tính năng “Find My Device” hoặc “Find My iPhone” để có thể khóa hoặc xóa dữ liệu từ xa trong trường hợp mất máy.

Công nghệ di động là nền tảng quan trọng của cuộc sống hiện đại, nhưng cũng mở ra nhiều rủi ro. An toàn không chỉ đến từ phần mềm bảo mật mà còn từ ý thức chủ động và thói quen của người dùng. Khi được bảo vệ đúng cách, điện thoại thông minh sẽ thực sự là trợ thủ đắc lực thay vì là “cánh cửa” dẫn đến tội phạm mạng và gián điệp.

Nam Phương