Stalkerware là gì?

Việc các hoạt động trực tuyến bị theo dõi bởi ISP, Google, Facebook và các trang web khác cho mục đích tiếp thị đã đủ tồi tệ rồi. Điều gì sẽ xảy ra nếu bạn phát hiện ra rằng ai đó đã cài đặt phần mềm trên máy tính hoặc thiết bị di động của bạn để theo dõi mọi thứ bạn đang làm, từ các cuộc gọi điện thoại và tin nhắn văn bản, bài đăng trên mạng xã hội, tìm kiếm trên Internet và hoạt động phát trực tuyến? Tất cả đã được theo dõi và chia sẻ bí mật với người cài đặt phần mềm này trên thiết bị của bạn.

Nhưng ai lại làm như vậy chứ? Cha mẹ (muốn bảo vệ con cái quá mức), người vợ/chồng quá ghen tuông và tin tặc có thể cài đặt phần mềm trên điện thoại, máy tính bảng hoặc máy tính xách tay và lén lút theo dõi mọi hoạt động của bạn. Những phần mềm như vậy được gọi chung là stalkerware. Dưới đây, cách phát hiện và thoát khỏi stalkerware.

Stalkerware là gì?

Stalkerware được định nghĩa là các ứng dụng chạy trên máy tính và điện thoại thông minh, về cơ bản gửi mọi thông tin liên quan đến bạn cho người khác. Đó có thể là các chương trình được mua trực tuyến để cung cấp cho bên thứ ba quyền truy cập vào mọi thứ trên máy tính, từ ảnh, tin nhắn văn bản và email, đến các ứng dụng kích hoạt webcam Mac mà bạn không hề hay biết.

Nói tóm lại, stalkerware là phần mềm được thiết kế cho mục đích gián điệp và được sử dụng bởi một người nào đó muốn theo dõi các hoạt động trực tuyến của bạn.

FlexiSpy.com là một ví dụ về loại chương trình stalkerware này. Sau khi cài đặt trên máy tính hoặc thiết bị, FlexiSpy sẽ ghi nhật ký về mọi thứ bạn làm: Trang web bạn truy cập, tin nhắn bạn gửi, đôi khi còn ghi lại các cuộc gọi điện thoại và thư thoại nữa.

Dữ liệu thu thập sau đó được cung cấp cho người đã cài đặt chương trình trên thiết bị.

Làm thế nào bạn biết điện thoại hoặc máy tính của mình có bị theo dõi không?

Nếu bạn nghi ngờ rằng mình có thể là nạn nhân của phần mềm theo dõi hay phần mềm gián điệp, sau đây là một số dấu hiệu cần chú ý:

Cơ hội cài đặt

Hầu hết các stalkerware yêu cầu người cài đặt có quyền truy cập vật lý vào thiết bị của nạn nhân.

Có ai đó được quyền truy cập vào máy tính, điện thoại hoặc máy tính bảng mà bạn không đề phòng không? Ai đó có khả năng phá vỡ hoặc lấy được mật khẩu của bạn không?

Mặc dù không phổ biến lắm, nhưng có khả năng là stalkerware được cài đặt thông qua một liên kết độc hại, giống như virus (chẳng hạn như việc bạn vô tình nhấp vào liên kết độc hại gửi qua email).

Vấn đề về hiệu năng

Bạn có thấy thiết bị của mình hơi lạ không? Stalkerware sử dụng rất nhiều năng lượng CPU trong tiến trình nền, do đó làm chậm thiết bị. Stalkerware cũng có thể khiến pin hết nhanh hơn bình thường.

Các ứng dụng không xác định đang chạy trong nền

Hãy kiểm tra các ứng dụng đang chạy trong nền mà bạn không nhận ra.

Để thực hiện việc này trên Windows, nhấp chuột phải vào thanh tác vụ và chọn “Task Manager”. Đối với người dùng MacOS, hãy khởi chạy Activity Monitor từ Spotlight.

Đừng quá hoảng loạn! Hãy nghiên cứu những ứng dụng và chương trình mà bạn không nhận ra. Có thể một số chương trình hoàn toàn “hợp pháp” đang chạy ứng dụng dưới một cái tên lạ hoắc.

Truy cập webcam

Một số stalkerware có thể truy cập vào webcam. Điều này cho phép người cài stalkerware chủ động theo dõi bạn, bất cứ khi nào webcam hoạt động.

Trên Windows, hãy đi tới Settings > Privacy and Camera. Tắt bất kỳ chương trình hoặc phần mềm nào có quyền truy cập webcam mà không có sự đồng ý của bạn.

Nếu bạn sử dụng máy Mac, hãy cài đặt OverSight.

Công cụ này sẽ thông báo cho bạn bất cứ khi nào micro được kích hoạt và nếu một tiến trình cố gắng truy cập vào webcam.

Ứng dụng giám sát trên điện thoại di động

Stalkerware thường được cài đặt trên điện thoại di động dưới dạng một ứng dụng giám sát bí mật.

Nếu điện thoại được jailbreak (trên iPhone) hoặc ứng dụng được cài đặt trên mạng từ những nguồn không xác định (trên Android), thì rất có thể stalkerware cũng đã lén lút xâm nhập vào thiết bị của bạn.

Trên iPhone, hãy chú ý đến ứng dụng Cydia hoặc phiên bản iOS cũ không thể cập nhật.

Đối với người dùng Android, hãy truy cập Settings > Security và xem liệu có thiết bị không xác định nào được bật hay không.

Làm thế nào để thoát khỏi Stalkerware?

Nếu bạn tìm thấy FlexiSpy, hãy sử dụng công cụ FlexiKiller và cẩn thận làm theo hướng dẫn.

Ngoài ra, hãy thử chạy các công cụ phát hiện phần mềm độc hại trực tuyến như Safety Scanner của Microsoft.

Đối với điện thoại di động, phương pháp nhanh chóng nhất là khôi phục thiết bị của bạn trở lại cài đặt mặc định của nhà sản xuất. Thao tác này sẽ ghi đè lên chương trình jailbreak và reset lại cài đặt bảo mật về mặc định.

Ngăn chặn sự rình mò từ email và mạng xã hội

Việc xâm nhập vào email và profile mạng xã hội thậm chí còn phổ biến hơn cả phần mềm gián điệp.

Để ngăn chặn truy cập trái phép, hãy thực hiện những điều sau đây:

Reset mật khẩu

Nếu bạn đã cho người yêu cũ hoặc người mà bạn đang nghi ngờ có quyền truy cập vào tài khoản trực tuyến, tên người dùng và mật khẩu của bạn, hãy chắc chắn rằng bạn đã reset lại mật khẩu.

Cho phép xác thực đa yếu tố

Bây giờ cũng là thời điểm tốt để kích hoạt xác thực đa yếu tố. Việc này sẽ đảm bảo rằng trang web (cho dù là Gmail, MSN, Comcast, Amazon, PayPal, v.v...) sẽ thông báo cho bạn bất cứ khi nào một máy tính hoặc thiết bị không xác định cố gắng đăng nhập vào tài khoản của bạn.

Kiểm tra lịch sử hoạt động của thiết bị

Trên Google, hãy truy cập phần “Device Activity and Notifications” để xem những máy tính và thiết bị được trang bị Internet nào gần đây đã truy cập vào tài khoản Gmail của bạn.

Một số trang web cho phép xóa các thiết bị mà bạn không còn muốn được phép truy cập vào tài khoản của mình.

Các phiên hoạt động trên Facebook

Facebook rất coi trọng vấn đề bảo mật.

Đăng nhập vào tài khoản và nhấp vào “Security”. Nếu phát hiện ra bất kỳ phiên hoạt động nào bất thường, hãy nhấp vào “Log Out” và thay đổi mật khẩu Facebook.

Hãy chắc chắn để luôn cập nhật về cách phát hiện hoạt động đáng ngờ, vô hiệu hóa phần mềm có hại và bảo vệ bạn trước khi bị tấn công bởi ai đó có ý đồ xấu.