Một công ty an ninh mạng của Đan Mạch mới đây đã phát hiện ra một phần mềm gián điệp nguy hiểm trên hệ điều hành Android. Với cái tên Mazar, phần mềm này đã lan truyền nhanh chóng thông qua tin nhắn SMS và MMS.
Trong quá trình phân tích dữ liệu tin nhắn của mình, công ty an ninh mạng Heimdal đã phát hiện ra Mazar với nhiều tính năng nguy hiểm như kiểm soát hoàn toàn máy của người dùng, xem lịch sử tin nhắn, tạo cuộc gọi và thậm chí là xóa toàn bộ bộ nhớ của máy bị lây nhiễm.
Theo như Heimdal, thì họ đã phát giác ra được những dấu hiệu liên quan đến Mazar từ trước, nhưng đây là lần đầu tiên những bằng chứng cụ thể được tìm thấy về phần mềm gián điệp này. Được biết khoảng 100 nghìn điện thoại di động ở Đan Mạch đã bị lây nhiễm Mazar, và các chuyên gia đang khẩn trương xác minh xem nó có lan truyền sang các quốc gia khác hay không.
Tờ BBC đưa tin, một tin nhắn sẽ được các hacker gửi đến thiết bị di động của người dùng. Tin nhắn này được thiết kế dưới dạng truyền thông đa phương tiện (multi-media) và một khi người dùng nhấn vào, một phần mềm mang tên Tor sẽ được tự động tải về máy họ. Mazar sau đó được cài đặt vào máy người dùng thông qua phần mềm Tor này.
Theo trang tin The Hacker News, thì “sức công phá” của Mazar nằm ngoài sức tưởng tượng. Phần mềm gián điệp này có khả năng gửi và đọc tin nhắn, tạo cuộc gọi, theo dõi trạng thái của điện thoại, phá hủy bàn phím và trình duyệt Chrome, thay đổi cài đặt mặc định, đưa máy về trạng thái ngủ, kết nối Internet mà người dùng không sao kiểm soát được. Nghiêm trọng nhất, Mazar có thể làm toàn bộ dữ liệu trong bộ nhớ của bạn biến mất.
Thủ phạm đứng sau vụ việc này là ai?
Cho đến nay, nhiều nguồn tin đều khẳng định các hacker đến từ Nga là thủ phạm đứng sau Mazar vì một vài lý do. Thứ nhất, Mazar không thể hoạt động trên các máy điện thoại có ngôn ngữ mặc định là tiếng Nga. Thứ hai, trong hướng dẫn làm thế nào để ngăn chặn sự xâm nhập của Mazar, thông tin được viết bằng tiếng Nga. Và thứ ba, chưa có bằng chứng nào về việc người dùng ở Nga bị ảnh hưởng bởi phần mềm gián điệp này.
Được biết, trước đây Mazar đã từng được rao bán trên một số diễn đàn ngầm của Nga. Tuy nhiên, đây là lần đầu tiên Mazar được sử dụng như một phương pháp tấn công.
Bạn cần làm gì để bảo vệ mình?
Trích lời người phát ngôn của Google, BBC cho hay công ty công nghệ của Mỹ đã lên tiếng chấn an người dùng về Mazar. Họ cho rằng Google luôn nghiêm túc thực hiện các biện pháp bảo mật: “Mỗi ngày Google Play thực hiện quét bảo mật cho 200 triệu lượt thiết bị. Trong năm 2014, chưa đến 1% thiết bị Android đã tải về và cài đặt những ứng dụng có nguy cơ mất an toàn”.
Mặc dù vậy, bạn vẫn cần có những biện pháp chủ động phòng tránh. Hãy luôn ghi nhớ trong đầu một số nguyên tắc vàng sau đây:
1. Không bao giờ ấn vào đường link được gửi qua tin nhắn SMS hay MMS.
2. Vào Settings -> Security -> Tắt lựa chọn “Cho phép cài đặt ứng dụng từ những nguồn không phải là Play Store” (Allow installation of apps from sources other than the Play Store).
3. Thường xuyên cập nhật các phần mềm diệt virus trên thiết bị Android của bạn.
4. Cẩn trọng với những mạng Wi-Fi công cộng miễn phí và tốt nhất nên hạn chế sử dụng những mạng này.
Nguyễn Mai Đức