Cuộc Tấn Công Spyware Qua WhatsApp Phơi Bày Giới Hạn Của Bảo Mật Ứng Dụng

Công Ty Giám Sát Ý Sử Dụng Ứng Dụng WhatsApp Giả Mạo Để Phát Tán Phần Mềm Gián Điệp

WhatsApp đã tiết lộ rằng một công ty giám sát người của Ý có tên ASIGINT, công ty con của một hãng tên SIO, đã lừa khoảng 200 người dùng tải xuống một phiên bản giả mạo của ứng dụng nhắn tin được cài sẵn phần mềm gián điệp. Các nạn nhân chủ yếu ở Ý, và chiến dịch này được mô tả là cực kỳ có chủ đích, dựa vào thủ thuật kỹ thuật xã hội thay vì khai thác các lỗ hổng kỹ thuật trong chính WhatsApp.

Sau khi WhatsApp xác định được các tài khoản bị ảnh hưởng, công ty đã đăng xuất những người dùng đó khỏi nền tảng và kêu gọi họ tìm và gỡ bỏ ứng dụng giả mạo khỏi thiết bị của mình. SIO đã công khai tuyên bố rằng họ làm việc với các cơ quan thực thi pháp luật và tình báo, mặc dù thông tin tiết lộ của WhatsApp không xác nhận hay chứng thực những tuyên bố đó.

Đây là lần thứ hai trong vòng 15 tháng mà Meta, công ty mẹ của WhatsApp, công khai đề cập đến hoạt động phần mềm gián điệp có liên quan đến Ý. Xu hướng này cho thấy sự tập trung ngày càng tăng vào các công cụ giám sát thương mại đang hoạt động trong khu vực.

Kỹ Thuật Tấn Công Xã Hội Thực Sự Trông Như Thế Nào

Thuật ngữ "kỹ thuật tấn công xã hội" thường được coi là ngôn ngữ kỹ thuật chuyên ngành, nhưng khái niệm này khá đơn giản: thay vì xâm nhập vào hệ thống, kẻ tấn công thao túng con người để họ tự mở cửa cho mình vào.

Trong trường hợp này, các nạn nhân bị lừa tải xuống một ứng dụng trông giống WhatsApp nhưng thực ra không phải. Thủ thuật lừa đảo này có thể liên quan đến một số kết hợp như đường dẫn tải xuống giả mạo, hướng dẫn gây hiểu nhầm, hoặc mạo danh một nguồn đáng tin cậy. Không cần khai thác bất kỳ lỗ hổng nào trong mã nguồn của WhatsApp. Cuộc tấn công thành công vì mọi người tin tưởng vào những gì họ được nhìn thấy.

Đây là một sự phân biệt quan trọng. Khi một công ty vá lỗi phần mềm, họ loại bỏ một điểm xâm nhập kỹ thuật. Các cuộc tấn công kỹ thuật xã hội không dựa vào những lỗ hổng đó. Chúng dựa vào hành vi con người, cụ thể là xu hướng tin tưởng vào các giao diện trông quen thuộc và làm theo hướng dẫn từ những nguồn có vẻ có thẩm quyền.

Không có bản cập nhật ứng dụng nào, dù kỹ lưỡng đến đâu, có thể lấp đầy hoàn toàn khoảng trống đó.

Vấn Đề Tái Diễn Với Phần Mềm Gián Điệp Thương Mại

Các công cụ giám sát thương mại được bán cho các chính phủ và cơ quan thực thi pháp luật đã là chủ đề lo ngại liên tục trong giới nghiên cứu quyền riêng tư và các tổ chức dân quyền. Các công ty xây dựng những công cụ này thường lập luận rằng chúng phục vụ mục đích điều tra hợp pháp. Những người phê bình chỉ ra rằng những công cụ tương tự có thể, và đã được, sử dụng để chống lại các nhà báo, nhà hoạt động, luật sư và công dân bình thường không có liên quan gì đến hoạt động tội phạm.

ASIGINT và SIO phù hợp với một hồ sơ quen thuộc trong lĩnh vực này. Sự tồn tại của một ứng dụng WhatsApp giả mạo được thiết kế để lặng lẽ cài đặt phần mềm gián điệp đặt ra câu hỏi về việc giám sát, tiêu chí nhắm mục tiêu, và những khung pháp lý nào, nếu có, đã điều chỉnh chiến dịch cụ thể này. Thông tin tiết lộ của WhatsApp không đề cập đến những câu hỏi đó, nhưng việc một nền tảng lớn cảm thấy buộc phải công khai nêu tên công ty và cảnh báo người dùng bị ảnh hưởng là điều đáng chú ý.

Đối với khoảng 200 người bị cuốn vào chiến dịch này, trải nghiệm đó là một lời nhắc nhở mạnh mẽ rằng mối đe dọa không đến từ lỗ hổng trong ứng dụng mà họ chọn sử dụng. Nó đến từ việc bị lừa dối để sử dụng một ứng dụng hoàn toàn khác.

Điều Này Có Ý Nghĩa Gì Đối Với Bạn

Người dùng WhatsApp thông thường khó có khả năng trở thành mục tiêu của một chiến dịch giám sát thương mại. Những chiến dịch này thường tốn kém, đòi hỏi nhiều công sức và tập trung vào những cá nhân cụ thể. Nhưng phương thức cơ bản, lừa ai đó cài đặt một ứng dụng độc hại bằng cách làm cho nó trông có vẻ hợp pháp, không chỉ giới hạn ở giám sát cấp độ quốc gia. Các biến thể của chiến thuật này xuất hiện trong các chiến dịch lừa đảo và gian lận hàng ngày trên khắp thế giới.

Vụ việc WhatsApp là lời nhắc nhở hữu ích rằng an toàn kỹ thuật số không chỉ là vấn đề tin tưởng vào đúng ứng dụng. Nó còn đòi hỏi phải chú ý đến việc những ứng dụng đó đến từ đâu.

Dưới đây là những bước thực tế đáng cân nhắc:

• Chỉ tải ứng dụng từ các nguồn chính thức. Trên Android, đó là Google Play Store. Trên iOS, đó là App Store. Tránh cài đặt ứng dụng từ các đường dẫn được gửi qua tin nhắn, kể cả từ những người bạn quen biết.
• Xác minh trước khi cài đặt. Nếu ai đó gửi cho bạn một đường dẫn để tải ứng dụng, hãy kiểm tra trực tiếp trang web chính thức của ứng dụng đó thay vì nhấp vào đường dẫn.
• Giữ các tính năng bảo mật của thiết bị luôn hoạt động. Hầu hết các hệ điều hành hiện đại đều gắn cờ các ứng dụng từ nguồn chưa được xác minh. Hãy chú ý đến những cảnh báo đó.
• Hãy nghi ngờ khi có cảm giác khẩn cấp. Các cuộc tấn công kỹ thuật xã hội thường tạo ra cảm giác cấp bách để cắt ngắn quá trình suy nghĩ cẩn thận. Nếu một hướng dẫn cảm thấy bị thúc ép, hãy chậm lại.
• Hành động theo cảnh báo từ nhà cung cấp ứng dụng. WhatsApp đã chủ động liên hệ với người dùng bị ảnh hưởng. Nếu một dịch vụ bạn sử dụng liên hệ với bạn về mối lo ngại bảo mật, hãy coi trọng điều đó và làm theo hướng dẫn của họ.

Bài học rộng hơn từ sự cố này là bảo mật không phải là điều mà bất kỳ ứng dụng đơn lẻ nào có thể cung cấp hoàn toàn thay cho bạn. Để an toàn đòi hỏi thói quen, không chỉ là công cụ. Biết phần mềm của bạn đến từ đâu và hoài nghi khi có điều gì đó không ổn vẫn là một trong những biện pháp phòng vệ hiệu quả nhất mà bất kỳ người dùng nào có thể có.