(PLO)- Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa phát đi cảnh báo khẩn cấp dành cho người dùng iPhone và Android, sau khi xuất hiện phần mềm gián điệp có khả năng đọc lén tin nhắn trên Signal, Telegram và WhatsApp.

Báo cáo của CISA cho thấy, các nhóm tội phạm mạng đang tích cực sử dụng phần mềm gián điệp Sturnus, có khả năng vượt qua lớp mã hóa và đọc lén tin nhắn trên smartphone. Do đó, người dùng buộc phải hành động càng sớm càng tốt để tự bảo vệ mình.

Làn sóng tấn công di động gia tăng

Với sự phát triển của AI (trí tuệ nhân tạo), số lượng các cuộc tấn công mạng ngày càng gia tăng và xuất hiện ở nhiều cấp độ, từ việc cơ quan công quyền tại London bị nhắm đến, đến các chiến dịch lừa đảo nhắm vào người dùng Amazon, Netflix hay PayPal.

Tuy nhiên, mối nguy hiểm lớn nhất hiện nay vẫn nằm ở phần mềm gián điệp, nhắm đến những nhóm người có nguy cơ cao như nhà báo, nhà hoạt động, nhân viên chính phủ hoặc quân đội.

CISA cảnh báo rằng ngay cả những người dùng bình thường cũng có thể trở thành nạn nhân gián tiếp, khi tin tặc cố gắng tiếp cận mục tiêu lớn hơn bằng cách tấn công vào những người xung quanh.

Phần mềm gián điệp có khả năng vượt qua lớp mã hóa, đọc lén tin nhắn của người dùng iPhone và Android. Ảnh minh họa: AI

Người dùng iPhone và Android nên làm gì để không bị đọc lén tin nhắn?

Trong tài liệu hướng dẫn, CISA đã chỉ dẫn cụ thể những việc người dùng iPhone và Android nên làm để siết chặt quyền riêng tư, giảm bề mặt tấn công và bảo vệ các kênh liên lạc mã hóa đầu cuối.

Nếu đang sử dụng iPhone, người dùng nên kích hoạt Chế độ khóa để hạn chế ứng dụng và tính năng có thể bị khai thác. Đồng thời tắt tùy chọn gửi tin nhắn qua SMS khi iMessage không có sẵn để tránh hạ cấp nội dung xuống dạng không mã hóa.

CISA cũng khuyến khích sử dụng iCloud Private Relay để tăng cường quyền riêng tư khi truy vấn DNS, đồng thời thu hồi quyền hạn của các ứng dụng không cần thiết, đặc biệt là quyền vị trí, camera và micro.

Đối với các thiết bị Android, các chuyên gia khuyến cáo người dùng nên lựa chọn những thiết bị được hỗ trợ cập nhật lâu dài và tích hợp bảo vệ phần cứng. Đồng thời chỉ nên bật RCS khi mã hóa đầu cuối có sẵn.

Một số thiết lập quan trọng khác có thể kể đến như cấu hình Private DNS sang các nhà cung cấp uy tín như Cloudflare 1.1.1.1, Google 8.8.8.8 hoặc Quad9 9.9.9.9. Và cuối cùng là luôn bật chế độ bảo vệ nâng cao khi lướt web bằng trình duyệt.

Cảnh báo của CISA được đưa ra chỉ vài ngày sau khi nhiều tổ chức quốc tế công bố loạt tấn công nhằm vào hệ thống công quyền, và người dùng dịch vụ trực tuyến. Việc phần mềm gián điệp thương mại được khai thác để vượt qua mã hóa đầu cuối cho thấy mức độ tinh vi ngày càng tăng của các nhóm tin tặc.

