Nhà Nghiên Cứu Phát Hiện Cơ Sở Dữ Liệu Stalkerware Khổng Lồ Nhắm Vào Người Nổi Tiếng

Nhà nghiên cứu an ninh mạng Jeremiah Fowler gần đây đã phát hiện một cơ sở dữ liệu không được bảo vệ chứa hơn 86.000 hình ảnh và nhật ký trò chuyện riêng tư được thu thập thông qua stalkerware. Dữ liệu không được mã hóa, không được bảo vệ bằng mật khẩu, và hoàn toàn lộ ra trước bất kỳ ai biết cách tìm kiếm. Điều đáng lo ngại nhất: các nạn nhân không phải là những người ngẫu nhiên. Cơ sở dữ liệu nhắm vào cụ thể một người nổi tiếng châu Âu và nhiều người có ảnh hưởng trên mạng xã hội, cho thấy việc triển khai phần mềm gián điệp thương mại này là có chủ đích và có chọn lọc.

Các bản ghi bị lộ bao gồm các cuộc trò chuyện riêng tư được lấy trực tiếp từ WhatsApp và Instagram, số điện thoại, và ảnh chụp các giấy tờ tùy thân. Đây không phải là một vụ rò rỉ dữ liệu thông thường khi thông tin đăng nhập bị lộ từ một máy chủ bảo mật kém. Đây là dịch vụ giám sát được sử dụng chống lại con người thật, với những chi tiết riêng tư trong cuộc sống của họ nằm trong một cơ sở dữ liệu mở.

Stalkerware Là Gì Và Tại Sao Nó Khác Với Các Mối Đe Dọa Khác

Stalkerware là phần mềm được cài đặt bí mật trên thiết bị, thường là điện thoại thông minh, âm thầm theo dõi và truyền hoạt động riêng tư đến bên thứ ba. Không giống như các cuộc tấn công lừa đảo hay phần mềm độc hại nhắm vào mật khẩu của bạn, stalkerware hoạt động từ bên trong thiết bị của bạn, sau khi thiết bị đã bị ai đó truy cập vật lý và cài đặt phần mềm mà bạn không hay biết.

Sự khác biệt này vô cùng quan trọng đối với cách bạn tự bảo vệ mình. Stalkerware vượt qua hầu hết các biện pháp bảo vệ mà mọi người thường dựa vào. Nó không cần chặn lưu lượng internet của bạn. Nó đọc tin nhắn của bạn trước khi chúng được mã hóa và gửi đi. Nó chụp các hình ảnh được lưu trữ cục bộ. Nó thu thập danh bạ và nhật ký cuộc gọi. Đến khi dữ liệu của bạn rời khỏi điện thoại, việc theo dõi đã xảy ra rồi.

Các sản phẩm phần mềm gián điệp thương mại có sẵn rộng rãi, thường được tiếp thị dưới danh nghĩa công cụ giám sát cha mẹ hoặc theo dõi nhân viên. Ranh giới pháp lý và đạo đức xung quanh việc sử dụng chúng khá mờ nhạt, khiến chúng khó bị kiểm soát. Và như cuộc điều tra này cho thấy, những người vận hành các công cụ này không phải lúc nào cũng bảo mật dữ liệu họ thu thập, tạo ra một lớp phơi lộ thứ hai cho các nạn nhân, những người có thể thậm chí không biết mình đang bị theo dõi.

Tại Sao VPN Một Mình Không Thể Bảo Vệ Bạn Khỏi Stalkerware

VPN là một công cụ mạnh mẽ để bảo vệ lưu lượng internet của bạn khỏi bị theo dõi, đặc biệt trên các mạng công cộng hoặc từ nhà cung cấp dịch vụ internet. Nó mã hóa kết nối giữa thiết bị của bạn và internet, che giấu hoạt động của bạn khỏi những kẻ quan sát bên ngoài. Nhưng VPN không có khả năng nhìn thấy những gì đang xảy ra trên chính thiết bị của bạn.

Nếu stalkerware đã được cài đặt trên điện thoại của bạn, VPN không thể ngăn chặn nó. Phần mềm gián điệp đọc tin nhắn WhatsApp của bạn trực tiếp từ ứng dụng, không phải từ mạng. Nó truy cập thư viện ảnh của bạn mà không cần chạm vào kết nối internet. Nó hoạt động ở cấp độ thiết bị, dưới lớp mà VPN cung cấp bất kỳ sự bảo vệ nào.

Điều này không có nghĩa là VPN trở nên vô dụng. Chúng vẫn là một phần quan trọng trong chiến lược bảo mật nhiều lớp. Nhưng chúng chỉ là một trong nhiều công cụ, và việc coi chúng là giải pháp hoàn chỉnh sẽ để lại những lỗ hổng đáng kể mà các trường hợp như thế này minh họa rõ ràng.

Điều Này Có Ý Nghĩa Gì Đối Với Bạn

Các nạn nhân trong trường hợp này là những người nổi tiếng, nhưng mối đe dọa không chỉ dành riêng cho người nổi tiếng hay người có ảnh hưởng. Bất kỳ ai có thiết bị bị truy cập bởi người thân, thành viên gia đình, chủ lao động, hoặc người quen đều có thể gặp rủi ro. Việc dữ liệu thu thập được để lại trong một cơ sở dữ liệu không được bảo mật có nghĩa là nó cũng bị lộ ra trước bất kỳ ai ngoài người vận hành ban đầu, làm tăng thêm tổn hại.

Dưới đây là các bước cụ thể bạn có thể thực hiện để giảm thiểu nguy cơ tiếp xúc với stalkerware và phần mềm gián điệp thương mại:

  • Kiểm tra các ứng dụng đã cài đặt thường xuyên. Xem xét tất cả ứng dụng trên điện thoại định kỳ, kể cả những ứng dụng bạn không tự cài. Stalkerware đôi khi ngụy trang bằng các tên chung chung. Xóa bất cứ thứ gì lạ.
  • Kiểm tra quyền của thiết bị. Trên cả Android và iOS, bạn có thể xem ứng dụng nào có quyền truy cập vào camera, microphone, vị trí và tin nhắn. Thu hồi các quyền không hợp lý với mục đích đã được khai báo của ứng dụng.
  • Sử dụng công cụ quét bảo mật. Một số công cụ bảo mật di động phát hiện đặc biệt stalkerware. Liên minh Chống Stalkerware duy trì danh sách các tài nguyên đã được kiểm duyệt.
  • Bật xác thực hai yếu tố. Mặc dù điều này không ngăn được phần mềm gián điệp ở cấp độ thiết bị, nhưng nó hạn chế những gì ai đó có thể làm với thông tin đăng nhập của bạn nếu họ thu thập được.
  • Bảo mật quyền truy cập vật lý vào thiết bị của bạn. Stalkerware hầu như luôn yêu cầu quyền truy cập vật lý ngắn để cài đặt. Sử dụng mã PIN mạnh hoặc khóa sinh trắc học, và không bao giờ để điện thoại không có người trông coi bên những người bạn không hoàn toàn tin tưởng.
  • Cập nhật hệ điều hành thường xuyên. Các bản cập nhật thường xuyên vá các lỗ hổng mà stalkerware và các phần mềm độc hại khác khai thác.
  • Cân nhắc khôi phục cài đặt gốc nếu bạn nghi ngờ bị xâm phạm. Đây là bước cực đoan, nhưng nếu bạn có lý do để tin rằng stalkerware đang hiện diện và bạn không thể xác định được nó, việc đặt lại hoàn toàn là cách đáng tin cậy nhất để loại bỏ nó.

Cuộc điều tra của Fowler là lời nhắc nhở rằng các mối đe dọa quyền riêng tư đến từ nhiều hướng, không chỉ từ tin tặc nhắm vào tài khoản trực tuyến của bạn. Việc tự bảo vệ mình đòi hỏi phải nghĩ đến ai có quyền truy cập vào các thiết bị vật lý của bạn, không chỉ ai có thể chặn lưu lượng mạng của bạn.

Nếu bạn lo lắng về stalkerware trên thiết bị của mình, hãy bắt đầu bằng việc kiểm tra toàn bộ ứng dụng ngay hôm nay. Các công cụ để bảo vệ bản thân đã tồn tại; điều quan trọng là biết mình đang thực sự phòng thủ trước những mối đe dọa nào.