Làm thế nào để phát hiện phần mềm gián điệp nhằm bảo vệ quyền riêng tư của bạn?

Phần mềm gián điệp là gì?

Phần mềm gián điệp hoạt động lén lút và có khả năng ẩn mình rất tốt. Thông thường, nó thực hiện điều này bằng cách gắn mình vào hệ điều hành của bạn và chạy dưới nền như một chương trình cư trú trong bộ nhớ. Đôi khi nó thậm chí còn tự ngụy trang thành một tập tin vô hại và là một phần quan trọng của hệ điều hành.

Phần mềm gián điệp thậm chí có thể được gắn vào các chương trình có vẻ hợp pháp. Nếu bạn nhìn kỹ, nó có thể được đề cập ở phần chữ in nhỏ. Nhiều khả năng hơn nó đến thông qua việc đính kèm vào các bản tải xuống khéo che đậy hoặc thông qua một cuộc tấn công giả mạo.

Theo tạp chí Der Spiegelcủa Đức, các cơ quan chính phủ thậm chí có thể chèn phần mềm gián điệp qua iTunes. Phần mềm được cài đặt, như FinFisher, có thể cho phép họ theo dõi Facebook và Skype, cũng như xem qua email của bạn. Và nếu chính phủ có thể làm điều đó, bạn có thể chắc chắn rằng tội phạm ở khắp mọi nơi sẽ cố gắng sở hữu chức năng đó.

Phần mềm gián điệp có thể được cài đặt trên bất kỳ thiết bị nào – PC hoặc máy tính xách tay, máy tính bảng, iPhone hoặc điện thoại thông minh Android. Máy tính là mục tiêu ban đầu của những kẻ tạo ra phần mềm gián điệp, nhưng hiện nay phần mềm gián điệp có thể lợi dụng lỗ hổng bảo mật trên cả điện thoại Android, iPhone và máy tính bảng.

Trong bài viết này, chúng tôi sẽ mô tả các loại phần mềm gián điệp mà bạn có thể muốn lưu ý, hướng dẫn bạn cách phát hiện chúng trên máy tính hoặc điện thoại thông minh của bạn và cách loại trừ chúng. Chúng tôi cũng sẽ cung cấp cho bạn một số mẹo về cách phát hiện phần mềm gián điệp trên cả điện thoại Android và iPhone, vì vậy dù bạn sở hữu loại thiết bị di động nào, bạn đều được bảo vệ. Nó sẽ cung cấp cho bạn mọi thông tin bạn cần để bảo vệ quyền riêng tư của bạn.

Các loại phần mềm gián điệp

Các loại phần mềm gián điệp khác nhau tập trung vào việc giám sát các loại thông tin khác nhau. Ví dụ, một số phần mềm tương đối vô hại và chỉ muốn theo dõi hành vi duyệt web của bạn để gửi dữ liệu cho các nhà quảng cáo. Một số theo dõi danh bạ hoặc vị trí địa lý của bạn. Những phần mềm khác chỉ nhằm mục đích phạm tội, tập trung vào việc trộm cắp thông tin đăng nhập mạng và mật khẩu.

Hãy cùng xem xét các nhóm phần mềm gián điệp chính để xem chúng làm gì và làm như thế nào:

• Trình theo dõi thao tác bàn phím cố gắng nắm bắt hoạt động của máy tính bằng cách báo cáo các mục nhập bàn phím. Thông tin bị đánh cắp có thể bao gồm các trang web mà bạn đã truy cập, thông tin đăng nhập hệ thống và mật khẩu, lịch sử tìm kiếm trên internet và mật khẩu của bạn.
• Mã độc đánh cắp mật khẩu được thiết kế để thu thập mật khẩu từ bất kỳ thiết bị hoặc máy tính nào bị lây nhiễm. Những mật khẩu đó có thể bao gồm mật khẩu web đã lưu, thông tin đăng nhập hệ thống hoặc thông tin đăng nhập mạng. Mã độc đánh cắp mật khẩu cũng có thể đánh cắp cookie để cho phép chúng sử dụng các trang web bằng ID của bạn.
• Trojan ngân hàng sửa đổi các trang web để lợi dụng các lỗi bảo mật của trình duyệt. Chúng có thể giả mạo các trang web ngân hàng để người dùng cố gắng thực hiện các giao dịch trên một trang web giả mạo, cũng như ghi lại các thao tác gõ phím và đánh cắp thông tin đăng nhập. Chúng có thể sửa đổi các giao dịch (ví dụ gửi tiền vào tài khoản của tội phạm mạng thay vì tài khoản dự định) hoặc truyền thông tin thu thập được đến một máy chủ khác.
• Trình đánh cắp thông tin quét máy tính để lấy thông tin như tên người dùng và mật khẩu, số thẻ tín dụng và địa chỉ email. Nó cũng có thể lấy tất cả danh bạ email của bạn để gửi thư rác đến đó bằng email giả mạo.
• Phần mềm gián điệp di động có thể theo dõi vị trí địa lý, nhật ký cuộc gọi, danh sách liên lạc và thậm chí ảnh chụp trên điện thoại có camera của bạn.
• Phần mềm gián điệp ghi âm và video có thể sử dụng thiết bị của bạn để ghi lại các cuộc trò chuyện và gửi thông tin cho bên thứ ba. Một số ứng dụng trên điện thoại thông minh yêu cầu quyền truy cập vào camera và micrô của máy tính xách tay hoặc điện thoại thông minh; có thể sử dụng quyền này để ghi hình bạn bất cứ lúc nào, tải ảnh và âm thanh lên mà không cần báo cho bạn biết, phát trực tiếp camera của bạn lên internet và chạy phần mềm nhận dạng khuôn mặt trên khuôn mặt bạn.
• Trình theo dõi cookie có thể báo cáo dữ liệu của bạn cho các nhà quảng cáo. Bạn có thể không bận tâm – nhưng làm thế nào bạn có thể chắc chắn phần mềm đang báo cáo chính xác những gì?

Một số phần mềm gián điệp ngân hàng thậm chí còn hợp tác với phần mềm độc hại tương tự để phát tán tải trọng gấp đôi. Ví dụ, Emotet đã "phát tán" Dridex. Kể cả khi chủ sở hữu máy tính đã diệt trừ Emotet, phần mềm gián điệp khác bị bỏ sót vẫn có thể chạy. Ngày càng có nhiều loại phần mềm gián điệp được kết hợp với nhau, do đó bạn đang đối mặt không phải một mối đe dọa đơn lẻ mà với một mối đe dọa phức tạp và đa dạng.

Tất cả các chương trình phần mềm gián điệp này đều nguy hiểm – nhưng rất may, có nhiều cách để bảo vệ chống lại chúng.

Bạn dính phần mềm gián điệp bằng cách nào

Phần mềm gián điệp đến máy tính hoặc điện thoại thông minh của bạn bằng cách nào? Nó có thể đến theo nhiều cách.

Đầu tiên, nó có thể được người khác cố tình cài đặt để theo dõi bạn. Đó là một lý do bạn cần sử dụng chức năng khóa màn hình trên điện thoại – đừng để điện thoại nằm đó và mở để người khác động vào.

Nhiều khả năng hơn, phần mềm gián điệp đi kèm với một chương trình hoặc ứng dụng mà bạn tự cài đặt. Phần mềm gián điệp thường đi kèm với các chương trình được ngụy trang thành phần mềm hữu ích, chẳng hạn như trình quản lý tải xuống, trình dọn dẹp sổ đăng ký, v.v. Đôi khi, nó được đóng gói kèm trò chơi điện tử. Thậm chí nó có thể được đóng gói trong một gói phần mềm với các chương trình thật và hữu ích. Mặc dù cả Apple và Google đều cố gắng hết sức để ngăn chặn phần mềm gián điệp tấn công hệ điều hành của họ, các gói có chứa phần mềm gián điệp vẫn lọt vào Cửa hàng Google Play – vì vậy bạn không thể quá cẩn thận.

Phần mềm gián điệp có thể được lây lan thông qua giả mạo – gửi các email có đường liên kết mà khi nhấp vào sẽ tải xuống chương trình gián điệp. Bạn cũng có thể bị lây nhiễm phần mềm gián điệp thông qua một trang web giả mạo – trang này tự nhận là thuộc về một tổ chức có uy tín nhưng thực chất là giả mạo và các đường liên kết của nó sẽ bắt đầu tải xuống phần mềm gián điệp hoặc cài đặt nó vào trình duyệt của bạn.

Bạn có thể tránh được phần mềm gián điệp không? Một số mẹo cơ bản sẽ giúp giảm khả năng máy tính hoặc điện thoại thông minh của bạn bị lây nhiễm phần mềm gián điệp:

• Luôn cập nhật hệ điều hành và phần mềm của bạn. Các bản vá bảo mật thường xuyên giúp khắc phục những điểm yếu mà tin tặc có thể sử dụng để xâm nhập.
• Đặt khóa màn hình điện thoại thông minh của bạn và sử dụng các mật khẩu mạnh trên máy tính của bạn để ngăn chặn truy cập trái phép.
• Hạn chế đặc quyền quản trị viên trên máy tính hoặc điện thoại của bạn. Nếu bạn chạy máy tính của bạn với tư cách quản trị viên hoặc quyền truy cập gốc, bạn sẽ khiến việc cài đặt phần mềm gián điệp dễ dàng hơn nhiều.
• Việc chiếm quyền điều khiển điện thoại Android hoặc bẻ khóa iPhone sẽ khiến bạn dễ bị phần mềm gián điệp tấn công. Nếu bạn không thực sự cần chức năng đó thì đừng làm.
• Không sử dụng Wi-Fi không an toànhoặc nếu có, hãy sử dụng một Mạng riêng ảo để bảo vệ bản thân.
• Xem kỹ các quyền mà bạn cấp cho ứng dụng khi cài đặt chúng, đặc biệt là nếu ứng dụng yêu cầu quyền truy cập micrô, máy ảnh, điện thoại hoặc dữ liệu cá nhân. Nếu ứng dụng muốn nhiều thông tin hơn mức hợp lý – ví dụ, trò chơi Sudoku muốn truy cập vào camera của bạn – thì đó có thể là dấu hiệu của tải trọng phần mềm gián điệp.
• Đừng nhấp vào các đường liên kết trong email trừ khi bạn biết chắc chúng sẽ dẫn đến đâu. Không tải xuống tập tin từ các mạng chia sẻ tệp đáng ngờ – chúng có khả năng bị xâm phạm.
• Duy trì khả năng bảo vệ diệt virus và chống phần mềm độc hại đầy đủ trên thiết bị của bạn.

Cách phát hiện phần mềm gián điệp

Kể cả khi bạn không tìm thấy chương trình phần mềm gián điệp, bạn vẫn có thể phát hiện các dấu hiệu của nó. Ví dụ, nếu máy tính bắt đầu chạy ngày càng chậm hơn, đó có thể là dấu hiệu nó đã bị xâm phạm. Chú ý đến các manh mối sau:

• Tăng sự chậm chạp và phản ứng chậm.
• Tin nhắn quảng cáo hoặc cửa sổ bật lên bất ngờ (phần mềm gián điệp thường được đóng gói với phần mềm quảng cáo).
• Các thanh công cụ, công cụ tìm kiếm và trang chủ internet mới mà bạn không nhớ đã cài đặt.
• Pin cạn nhanh hơn bình thường.
• Khó khăn khi đăng nhập vào các trang web an toàn. (Nếu bạn đăng nhập lần đầu tiên không thành công và lần thứ hai thành công, điều đó có nghĩa là lần đăng nhập đầu tiên đã được thực hiện trên một trình duyệt giả mạo và mật khẩu đã được truyền cho bên thứ ba, không phải ngân hàng của bạn.)
• Việc sử dụng dữ liệu hoặc sử dụng băng thông của bạn tăng đột ngột không thể giải thích được. Đây có thể là một dấu hiệu cho thấy phần mềm gián điệp đang tìm kiếm thông tin của bạn và tải lên dữ liệu cho bên thứ ba.
• Phần mềm diệt virus và phần mềm an toàn khác không hoạt động.
• Làm thế nào để phát hiện phần mềm gián điệp trên điện thoại Android? Nếu bạn xem trong Cài đặt, bạn sẽ thấy một cài đặt cho phép tải xuống và cài đặt các ứng dụng không có trong Google Play Store. Nếu tính năng này được bật, thì đó là một dấu hiệu cho thấy phần mềm gián điệp tiềm ẩn có thể đã vô tình được cài đặt.
• Làm thế nào để phát hiện phần mềm gián điệp trên iPhone? Hãy tìm một ứng dụng có tên là Cydia, cho phép người dùng cài đặt phần mềm trên điện thoại đã bẻ khóa. Nếu thấy ứng dụng này mà bạn không cài đặt thì hãy xóa nó ngay lập tức.

Loại bỏ phần mềm gián điệp

Nếu có bất kỳ dấu hiệu lộ tẩy nào trong số này xảy ra, bạn nên sử dụng một chương trình phát hiện và loại bỏ phần mềm gián điệp để quét phần mềm gián điệp (một số phần mềm diệt virus cũng có khả năng phát hiện phần mềm độc hại). Khi đó bạn sẽ muốn loại bỏ nó.

Trên các máy tính Windows, việc xem Task Manager (Trình quản lý tác vụ) đôi khi có thể giúp bạn nhận dạng các chương trình độc hại. Nhưng đôi khi, chúng được ngụy trang dưới dạng các tập tin hệ thống Windows. Trên các hệ thống Apple, Activity Monitor (Trình giám sát hoạt động) cho phép bạn kiểm tra trạng thái của các chương trình đang chạy.

Vì phần mềm gián điệp rất giỏi trong việc ẩn mình, việc loại bỏ nó không dễ như việc gỡ cài đặt ứng dụng; một số phần mềm gián điệp thậm chí còn có chức năng phục hồi được tích hợp sẵn. Về cơ bản, điều này có nghĩa là nếu thiết bị của bạn được kết nối với internet trong khi bạn đang cố gắng loại bỏ phần mềm gián điệp thì nó sẽ tự tải xuống lại. Mặc dù phần mềm gián điệp có thể khó loại bỏ, vẫn có một số phương thức khác nhau để loại bỏ nó:

• Nhiều phần mềm gián điệp yêu cầu chiếm quyền điều khiển hoặc bẻ khóa điện thoại mới có thể hoạt động. Việc hủy chiếm quyền điều khiển hoặc hủy bẻ khóa điện thoại có thể vô hiệu hóa phần mềm gián điệp. Đối với iPhone, việc cập nhật iOS sẽ đưa điện thoại của bạn trở về trạng thái chưa được bẻ khóa.
• Cách tốt nhất để loại bỏ phần mềm gián điệp trên điện thoại Android là thực hiện việc này trong safe mode (chế độ an toàn) (giữ nút "bật nguồn" trong vài giây để hiển thị menu cho phép bạn truy cập chế độ an toàn) hoặc chế độ máy bay để ngăn phần mềm gián điệp chạy và ngắt thiết bị của bạn khỏi các mạng có thể cố gắng cài đặt lại phần mềm gián điệp.
• Trong trường hợp tệ nhất, bạn có thể loại bỏ phần mềm gián điệp bằng cách khôi phục cài đặt gốc trên iPhone hoặc điện thoại Android. Việc này sẽ loại bỏ tất cả các dữ liệu và chương trình đã tải xuống khỏi thiết bị và đưa nó về trạng thái "xuất xưởng". Bạn nên sao lưu dữ liệu cá nhân của bạn trước khi thực hiện đặt lại, sử dụng Google hoặc iTunes/iCloud để có thể phục hồi tất cả các dữ liệu vào điện thoại đã được dọn dẹp sạch sẽ.
• Sử dụng một phần mềm loại bỏ phần mềm độc hại và phần mềm gián điệp mạnh để dọn dẹp máy tính hoặc điện thoại của bạn. Nhưng hãy cẩn thận: một số chương trình tự quảng cáo là phần mềm loại bỏ phần mềm gián điệp thực chất lại là phần mềm gián điệp. Đảm bảo rằng phần mềm của bạn đến từ một nguồn uy tín như Kaspersky.
• Một số tàn dư của phần mềm gián điệp có thể vẫn còn sót khi bạn cài đặt lại dữ liệu cá nhân của bạn, vì vậy tốt nhất bạn nên thực hiện quét lần thứ hai để đảm bảo thiết bị hoàn toàn sạch.

Sau khi đã loại bỏ phần mềm gián điệp, hãy dọn sạch bộ nhớ đệm internet để loại trừ mọi dấu vết còn lại của phần mềm gián điệp. Kiểm tra các tài khoản tài chính của bạn để xem có bất kỳ giao dịch lạ nào không và thay đổi mật khẩu cho tất cả các tài khoản của bạn, bao gồm email (sử dụng các mật khẩu mạnh và không sử dụng cùng một mật khẩu cho nhiều tài khoản).

Để đảm bảo bạn được bảo vệ trong tương lai, chúng tôi khuyến cáo bạn sử dụng Kaspersky Premium, giúp bảo vệ bạn nhờ khả năng diệt virus, chống phần mềm độc hại, quản lý mật khẩu và VPN. Bằng cách đó, bạn sẽ hoàn toàn an toàn trước bất cứ ai xâm nhập để theo dõi bạn trong tương lai.

Các đường liên kết liên quan

Phần mềm gián điệp là gì? – Định nghĩa

Tự phòng thủ trước một cuộc tấn công xen giữa

Sản phẩm được khuyến cáo:

• Kaspersky Premium
• Tải xuống bản dùng thử miễn phí Kaspersky Antivirus Premium