Người dùng iPhone và Android cần bật tính năng bảo mật trên thiết bị để tránh bị phần mềm gián điệp tấn công

Trước diễn biến phức tạp của tình hình an ninh mạng toàn cầu, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cùng các cơ quan chuyên trách quốc tế đã phát đi cảnh báo về một loại phần mềm gián điệp mới mang tên Sturnus, có khả năng vượt qua cơ chế mã hóa trên các ứng dụng nhắn tin phổ biến như Signal, Telegram hay WhatsApp. Đây được xem là mối đe dọa nghiêm trọng đối với quyền riêng tư và dữ liệu cá nhân của người dùng điện thoại thông minh.

Theo CISA, phần mềm gián điệp này không chỉ nhắm đến các mục tiêu là những cá nhân có giá trị cao, đặc thù như nhà báo, chính trị gia hay những nhân vật có ảnh hưởng, mà đã mở rộng sang nhóm người dùng phổ thông. Khi xâm nhập thành công, Sturnus có thể đọc lén tin nhắn, truy cập ảnh, video, danh bạ và thậm chí chiếm quyền điều khiển thiết bị. Mối đe dọa trở nên nghiêm trọng hơn khi hacker có thể từ đó chiếm đoạt tài khoản ngân hàng, ví điện tử hoặc các dữ liệu nhạy cảm khác.

Dưới đây là các bước hướng dẫn để bảo vệ điện thoại thông minh dành người dùng iPhone và Android để tránh khỏi các cuộc tấn công bằng phần mềm gián điệp theo khuyến cáo chung.

Đối với người dùng iPhone:

- Bật chế độ khóa (Lockdown Mode): Nếu người dùng là nhà hoạt động, nhà báo hoặc quản lý tài khoản doanh nghiệp nhạy cảm.

- Kiểm tra quyền truy cập ứng dụng: Vào cài đặt iPhone và xem ứng dụng nào có quyền truy cập vào vị trí, camera và micrô. Thu hồi quyền truy cập của bất kỳ ứng dụng nào không thực sự cần quyền này để hoạt động.

- Sử dụng chuyển tiếp riêng tư iCloud: Bật tính năng này để giúp che giấu địa chỉ IP trong khi duyệt web giúp tăng thêm một lớp bảo mật cho hoạt động trực tuyến của người dùng.

- Tắt tính năng dự phòng SMS (iMessage) tránh gửi tin nhắn dưới dạng SMS: Trong cài đặt nhắn tin, người dùng cần đảm bảo rằng nếu mã hóa iMessage không thành công, tin nhắn sẽ không tự động chuyển sang tin nhắn SMS không an toàn.

Đối với người dùng Android:

- Đảm bảo Google Play Protect được bật: Đây là biện pháp bảo vệ chính người dùng khỏi các ứng dụng độc hại. Luôn bật chế độ này để liên tục quét và chặn các mối đe dọa tiềm ẩn.

- Hạn chế quyền truy cập ứng dụng: Tương tự khuyến cáo với iPhone, người dùng cần kiểm tra và giới hạn những ứng dụng có thể truy cập vào phần cứng nhạy cảm như camera, micrô và danh bạ.

- Bật tính năng duyệt web an toàn nâng cao trong Chrome: Bật tính năng này trong cài đặt trình duyệt Chrome để được bảo vệ chủ động và mạnh mẽ hơn trước các trang web và nội dung tải xuống nguy hiểm.

- Chỉ tải ứng dụng từ Google Play Store: Trojan Sturnus và các phần mềm độc hại khác thường được phân phối thông qua các ứng dụng giả mạo trên các trang web của bên thứ ba. Tuyệt đối không tải ứng dụng hoặc tải APK từ bên ngoài cửa hàng Google Play chính thức.

Các chuyên gia cũng nhấn mạnh người dùng tuyệt đối không cài đặt ứng dụng từ nguồn không chính thống, không quét mã QR hoặc nhấp vào đường link lạ được gửi qua tin nhắn, email hay mạng xã hội. Những hành vi tưởng chừng đơn giản này lại là phương thức phổ biến để tin tặc cài cắm mã độc hoặc đánh cắp thông tin đăng nhập. Bên cạnh đó, việc thường xuyên cập nhật hệ điều hành và phần mềm bảo mật là biện pháp hiệu quả giúp vá kịp thời các lỗ hổng mà thiết bị có thể đang mắc phải.

Trong bối cảnh tội phạm công nghệ cao liên tục thay đổi cũng như phát triển các kỹ năng tấn công, việc nâng cao cảnh giác và chủ động áp dụng biện pháp bảo mật không còn là lựa chọn, mà là bắt buộc đối với mọi người dùng smartphone. Bảo vệ thiết bị chính là bảo vệ tài sản, danh tính và sự an toàn của chính mình. Chỉ cần một thao tác đúng lúc, mỗi người dùng đều có thể tự giảm thiểu đáng kể nguy cơ trở thành nạn nhân tiếp theo của tội phạm mạng.