Tấn công Spyware trên phần mềm Whatsapp
Nếu bạn nằm trong số 1,5 tỷ người dùng ứng dụng nhắn tin WhatsApp, bạn cần biết một lỗ hổng bảo mật mới được phát hiện có thể khiến bạn trở thành nạn nhân của một cuộc tấn công spyware nguy hiểm. Cho dù bạn không hề nhấp vào các liên kết lừa đảo, truy cập các trang web không an toàn, tải xuống các ứng dụng đáng ngờ và làm theo tất cả các biện pháp bảo mật khác - bạn vẫn có thể bị tấn công. Cùng Bizfly Cloud tìm hiểu về những cuộc tấn công Spyware trên phần mềm Whatsapp.
Về lỗ hổng bảo mật
WhatsApp là ứng dụng nhắn tin lớn nhất và được sử dụng rộng rãi nhất trên thế giới. Ứng dụng thuộc sở hữu của Facebook sử dụng mã hóa end-to-end và được đánh giá là an toàn cho đến thời điểm hiện tại, đã gặp phải tấn công bởi một phần mềm gián điệp có tên là Pegasus. Theo báo cáo từ Financial Times, WhatsApp có thể bị spyware được phát triển bởi một công ty tình báo mạng có trụ sở ở Israel mang tên NSO khai thác lỗ hổng.
Phần mềm gián điệp được báo cáo là ảnh hưởng đến cả tài khoản WhatsApp và WhatsApp Business. Đây là một trong những lỗ hổng zero-day lớn nhất trong thời gian gần đây. Lỗ hổng zero-day là một lỗ hổng trong đó kẻ tấn công khai thác lỗ hổng bảo mật trước khi bên bị tấn công kịp vá.
Khi bị nhiễm, spyware có thể truy cập các dữ liệu người dùng, như cuộc gọi, tin nhắn văn bản và các thông tin nhạy cảm khác. Phần mềm gián điệp cũng có khả năng truy cập micro và camera trên thiết bị để thu thập thông tin hoặc thực hiện các hành vi vi phạm khác.
Những kẻ tấn công đã cài đặt phần mềm gián điệp Pegasus vào thiết bị người dùng qua một cuộc gọi WhatsApp bị nhiễm. Các thiết bị sẽ bị ảnh hưởng bất kể người dùng có trả lời cuộc gọi hay không. Hơn nữa, theo báo cáo từ Financial Times, cuộc gọi bị nhiễm thậm chí không được lưu trong nhật ký cuộc gọi.
Liệu bạn có nguy cơ trở thành nạn nhân?
Không giống như hầu hết các cuộc tấn công mạng khác, Pegasus không có mối liên hệ nào với bảo mật người dùng hay bảo mật thiết bị. Theo Facebook, tất cả các điện thoại thông minh chạy trên các hệ điều hành khác nhau bao gồm Android, iOS, Windows hoặc Tizen OS đều có thể trở thành mục tiêu của phần mềm độc hại.
Làm thế nào để tự bảo vệ mình trước tấn công độc hại
Facebook đã xác nhận việc khắc phục sự cố và đã thực hiện các thay đổi server-side cần thiết. Công ty cũng đã đưa ra phiên bản sửa lỗi và phiên bản cập nhật của cả WhatsApp và WhatsApp Business trên tất cả các nền tảng.
Để an toàn, user cần kiểm tra các bản cập nhật và cài đặt phiên bản ứng dụng mới nhất. Phiên bản đã được vá hiện có sẵn trên PlayStore, AppStore, Microsoft app store và Samsung's Galaxy app store. Nếu không thể tìm thấy phiên bản cập nhật, user có thể truy cập trang web chính thức của WhatsApp và tải xuống phiên bản ứng dụng cập nhật mới nhất.
Nếu vẫn không thành công, bạn chỉ cần gỡ cài đặt ứng dụng là được.
Mã hóa end-to-end có an toàn không?
Mã hóa end-to-end đã trở thành một thuật ngữ marketing của hầu hết các công ty cung cấp nền tảng nhắn tin xã hội. Các tin nhắn và dữ liệu được gửi bằng kênh bảo mật end-to-end khiến tin tặc khó giải mã. Tuy nhiên, tin tặc có thể đọc dữ liệu mà không cần phải giải mã nó nếu phần mềm độc hại xâm nhập được vào hệ điều hành của điện thoại.
Mỗi một công ty cung cấp một cơ chế bảo mật khác nhau để đảm bảo an toàn và bảo mật dữ liệu cho người dùng. Tuy nhiên, tất cả các biện pháp bảo mật này chỉ hoạt động ở cấp độ ứng dụng. Khi kẻ tấn công giành được quyền truy cập vào hệ điều hành của thiết bị, họ sẽ giành quyền kiểm soát toàn bộ thiết bị. Sau đó, tin tặc sẽ sử dụng các tính năng trên thiết bị để ghi lại lịch sử gõ phím, nhập liệu, lưu màn hình và nhiều hoạt động vi phạm khác… và các biện pháp bảo mật ứng dụng không thể tác động gì đến quá trình này.
An ninh mạng có thể nói là một cuộc chiến không hồi kết giữa tội phạm mạng và các chuyên gia bảo mật. Cho dù hệ thống có an toàn đến đâu, vấn đề cũng chỉ là thời gian bao lâu tin tặc tìm ra kẽ hở để kiếm tiền từ các lỗ hổng.
Theo BizFly Cloud tổng hợp
>> Có thể bạn quan tâm: Không còn lo lắng về những kẻ tấn công giấu mặt với top firewall tốt nhất sau
