“Ngành công nghiệp mờ ám” stalkerware đang trở thành miếng mồi ngon cho giới hacker, đe dọa dữ liệu cá nhân của hàng triệu người dùng. Các ứng dụng theo dõi, vốn được quảng cáo với mục đích “trong sáng”, lại tiềm ẩn nhiều rủi ro bảo mật và pháp lý.
Hoàng My (TP.HCM) chia sẻ, chị và người yêu đã thống nhất cài đặt ứng dụng mCouple để theo dõi vị trí, tin nhắn, cuộc gọi và dữ liệu trên điện thoại của nhau. “Chúng tôi tin tưởng nhau và không có gì phải giấu giếm,” chị My nói.
Trường hợp khác, Mai Phương (Đăk Lăk) âm thầm cài ứng dụng GPS Phone Location Tracker vào điện thoại của chồng sau khi phát hiện anh ngoại tình. “Tôi đã tha thứ, nhưng vẫn muốn biết anh ấy có tái phạm hay không,” chị Phương tâm sự. “Tôi không nói cho anh ấy biết, vì không muốn bị lừa dối thêm lần nào nữa.”
Việc sử dụng ứng dụng theo dõi đang ngày càng phổ biến, từ phụ huynh giám sát con cái, đến vợ chồng chia sẻ thông tin cá nhân. Tuy nhiên, không ít người lén lút cài đặt phần mềm theo dõi vì nghi ngờ hoặc ghen tuông. Theo khảo sát của VnExpress năm 2023, có tới 41% trong số 2.000 người tham gia nghi ngờ mình bị theo dõi nhưng không thể chứng minh, và 33% xác nhận đã từng bị theo dõi vị trí.
Stalkerware là tên gọi của các phần mềm gián điệp, cho phép người dùng truy cập từ xa vào điện thoại của người khác để theo dõi vị trí, lịch sử di chuyển, danh bạ, cuộc gọi, tin nhắn và nhiều thông tin cá nhân khác.
Tuy nhiên, người sử dụng stalkerware cũng có thể trở thành nạn nhân. Các nhà cung cấp ứng dụng này đang trở thành mục tiêu tấn công của hacker. Thống kê của Tech Crunch cho thấy, từ năm 2017 đến nay, ít nhất 26 công ty phát triển phần mềm theo dõi đã bị tấn công hoặc làm rò rỉ dữ liệu khách hàng.
Vụ việc gần đây nhất là Catwatchful, một nhà cung cấp phần mềm theo dõi có trụ sở tại Uruguay, bị tấn công vào ngày 1/7, làm lộ dữ liệu cá nhân của gần 26.000 khách hàng.
Trước đó, hàng loạt các vụ tấn công quy mô lớn khác đã xảy ra với Cocospy (1,81 triệu địa chỉ email bị đánh cắp), Spyic (880.167 email bị đánh cắp) và Spyzie. Dữ liệu đánh cắp, bao gồm tin nhắn, ảnh và nhật ký cuộc gọi, sau đó bị tung lên dark web.
Năm 2024 cũng chứng kiến nhiều vụ tấn công vào các nhà cung cấp phần mềm theo dõi. Spytech, một nhà sản xuất phần mềm gián điệp tại Minnesota (Mỹ), bị xâm nhập và đánh cắp nhật ký hoạt động của hàng trăm nghìn khách hàng. Trước đó, mSpy của Altercon Group, một ứng dụng theo dõi ra mắt từ năm 2010, cũng bị hacker lấy đi thông tin của hàng triệu người dùng.
Theo Motherboard, các cuộc tấn công vào các công ty tạo phần mềm theo dõi đã bắt đầu từ năm 2017, khi một nhóm hacker liên tiếp xâm nhập vào Retina-X (Mỹ) và FlexiSpy (Thái Lan), gây ảnh hưởng đến 130.000 khách hàng trên toàn cầu.
Nhiều công ty đã phải đóng cửa sau các vụ bê bối. Năm ngoái, pcTattletale, một nhà cung cấp giải pháp theo dõi tại Mỹ, đã bị tấn công và dữ liệu bị đăng lên các diễn đàn, mạng xã hội. Nhà sáng lập Bryan Fleming tuyên bố đóng cửa công ty vì không chịu nổi áp lực.
Một số công ty bị phát hiện thiếu trách nhiệm trong việc bảo vệ dữ liệu người dùng. FamilyOrbit ở California (Mỹ) từng bị đánh cắp 281 GB dữ liệu, hầu hết không được mã hóa và bảo vệ bằng mật khẩu đơn giản. MobiiSpy để lại 25.000 bản ghi âm và 95.000 hình ảnh trên một máy chủ công khai.
Các ứng dụng stalkerware như Catwatchful, SpyX, Cocospy, mSpy thường được quảng cáo với mục đích “trong sáng”, nhưng theo TechRadar, chúng thường bị lạm dụng cho các hành vi “phi đạo đức” như theo dõi người tình, vợ chồng theo dõi nhau.
Việc sử dụng phần mềm theo dõi có thể dẫn đến những hành vi gây hại và bạo lực trong thế giới thực. Đây là một trong những lý do khiến hacker liên tục nhắm vào các công ty cung cấp phần mềm theo dõi người khác.
Theo Forbes, việc sử dụng phần mềm để theo dõi mà không có sự đồng ý là bất hợp pháp. Ngay cả việc quản lý con cái, phụ huynh cũng cần thông báo cho con em mình.
Kaspersky khuyến cáo người dùng nên chú ý đến các dấu hiệu như điện thoại chạy chậm, pin nhanh hết, nóng hơn bình thường, hoặc dữ liệu di động tiêu thụ nhanh hơn. Người dùng cũng nên thường xuyên kiểm tra các ứng dụng được cài đặt trên điện thoại và cảnh giác với các ứng dụng đòi hỏi nhiều quyền truy cập.
Trong bối cảnh các vụ tấn công mạng ngày càng gia tăng, việc nâng cao nhận thức về sự nguy hiểm của stalkerware và bảo vệ thông tin cá nhân là vô cùng quan trọng.
Admin
Nguồn: VnExpress
