Phát hiện hàng loạt phần mềm nghe lén khác

11:38, 09/07/2014

Sau sự vụ “động trời” của Công ty Việt Hồng (Hà Nội) với trên 14.000 máy điện thoại bị nghe lén, người dùng smartphone bắt đầu quan tâm đến việc này.

Trong buổi giao lưu trực tuyến “Điện thoại thông minh và nỗi lo bị nghe lén” hôm qua  (8/7), ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng thuộc Công ty BKAV cho biết, ngoài phần mềm Ptracker của Công ty Việt Hồng, chạy trên hệ điều hành Android - đã bị các cơ quan chức năng phát hiện và bắt giữ, trên các trang mạng, nhiều phần mềm nghe lén tương tự cũng có rất nhiều, kể cả các hệ điều hành khác ngoài Android, là nguy cơ cho các dòng điện thoại thông minh.

 

Từ trái qua phải: Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo An ninh mạng Athena;  Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng thuộc Công ty BKAV và ông Đoàn Xuân Hợp, Phó phòng Kinh doanh của VinaPhone tại buổi giao lưu.

Cụ thể, theo ông Ngô Tuấn Anh, ngoài phần mềm Ptracker - chỉ chạy trên hệ điều hành Android (của Cty Việt Hồng), trên các hệ điều hành khác như iOS đã jailbreak, các phần mềm nghe lén cũng có rất nhiều. Ngay iOS chưa jailbreak cũng có khả năng bị nghe lén. Virus sẽ tự động jailbreak trước, sau đó cài đặt phần mềm nghe lén lên.

Hiện, chỉ cần tìm kiếm với từ khóa “phần mềm nghe lén” là có thể dễ dàng thấy hàng loạt các ứng dụng hiện ra, như Cell Tracker, Children Tracker, Ear Spy, Mobile Hidden Camera… Ông Tuấn Anh cho biết thêm, những phần mềm này không khó để viết ra, do vậy số lượng ngày nhiều.

Theo các chuyên gia, trên đường truyền sử dụng các ứng dụng OTT cũng bị nguy cơ nghe lén, bởi về kỹ thuật là tương tự như nghe lén trên các ứng dụng VoiP. Đây là bài toán về bảo vệ dữ liệu trên đường truyền Internet. Thế nên những người dùng OTT để thông tin với nhau cũng không tránh khỏi nguy cơ này. Ngoài ra, dữ liệu cuộc gọi OTT sẽ được lưu trên máy chủ của nhà cung cấp dịch vụ OTT. Việc bảo vệ những dữ liệu này là trách nhiệm của nhà cung cấp dịch vụ OTT và phụ thuộc vào khả năng công nghệ của từng nhà mạng di động.

Ngoài ra, có nhiều cách để tin tặc lấy được tài khoản của người dùng, như sử dụng phần mềm ghi lại thao tác bàn phím (kelogger) để lấy cắp thông tin đăng nhập, lừa đăng nhập vào các trang web giả mạo… Rồi do người dùng sử dụng chung 1 mật khẩu cho nhiều tài khoản, mật khẩu yếu, viết mật khẩu ra giấy, sử dụng chung máy tính v.v...

Thanh Trà