CISA và các cơ quan an ninh mạng cảnh báo phần mềm gián điệp đang gia tăng nhắm vào người dùng iPhone và Android, đồng thời khuyến nghị loạt biện pháp bảo mật.
Sau khi xuất hiện các báo cáo về việc phần mềm gián điệp Sturnus có khả năng vượt qua lớp mã hóa để đọc tin nhắn riêng tư trên Signal, Telegram và WhatsApp, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát đi cảnh báo khẩn cấp. CISA cho biết “nhiều tác nhân đe dọa mạng” đang “tích cực khai thác phần mềm gián điệp thương mại để nhắm mục tiêu người dùng qua ứng dụng nhắn tin”. Mới đây, cơ quan này tiếp tục ban hành hướng dẫn bổ sung cho những cá nhân thuộc nhóm có nguy cơ cao, khuyến nghị họ “xem xét và áp dụng ngay lập tức”.
Tài liệu hướng dẫn mới nhất của CISA cung cấp quy trình từng bước nhằm tăng cường bảo mật cho cả iPhone và Android, trong bối cảnh các cuộc tấn công mạng ngày càng đa dạng - từ các vụ tấn công nhắm vào hội đồng thành phố London, đến chiến dịch lừa đảo hàng loạt nhằm vào người dùng Amazon, Netflix, PayPal, hay các mối đe dọa gián điệp mạng tinh vi nhắm vào smartphone.
Điều đáng lo ngại là phạm vi mục tiêu của các chiến dịch này rất rộng: nhà báo, nhà hoạt động chính trị, quan chức chính phủ, quân nhân và nhiều nhóm khác. Vì vậy, theo CISA, ngay cả người dùng thông thường cũng nên giả định rằng mình có thể trở thành mục tiêu gián tiếp và chủ động bảo vệ thiết bị.
Tài liệu “Hướng dẫn thực hành tốt nhất về truyền thông di động” của CISA - được phân loại ở mức cho phép chia sẻ công khai - không chỉ cập nhật khuyến nghị về bảo mật liên lạc mã hóa đầu cuối mà còn đưa ra danh sách các bước chi tiết để tăng cường an toàn và quyền riêng tư cho thiết bị.
Ảnh minh họa
Khuyến nghị dành cho người dùng iPhone
- Bật Chế độ khóa (Lockdown Mode) để hạn chế ứng dụng, trang web và tính năng, giảm đáng kể bề mặt tấn công.
- Tắt tùy chọn gửi dưới dạng SMS, nhằm tránh việc tin nhắn tự động chuyển sang SMS không mã hóa khi iMessage không khả dụng.
- Kích hoạt Apple iCloud Private Relay để bảo vệ truy vấn DNS và tăng quyền riêng tư khi duyệt web.
- Rà soát và thu hồi quyền truy cập ứng dụng, đặc biệt là quyền về vị trí, camera và micrô.
Khuyến nghị dành cho người dùng Android
- Ưu tiên sử dụng thiết bị từ các hãng cam kết cập nhật bảo mật lâu dài và hỗ trợ tính năng bảo mật ở cấp phần cứng.
- Chỉ sử dụng nhắn tin RCS khi đã bật mã hóa đầu cuối.
- Thiết lập Android Private DNS với các trình phân giải uy tín như 1.1.1.1 (Cloudflare), 8.8.8.8 (Google), 9.9.9.9 (Quad9).
- Bật tùy chọn “luôn sử dụng kết nối an toàn” trên trình duyệt Chrome.
- Kích hoạt “bảo vệ nâng cao” của Chrome để nâng cao mức độ an toàn khi duyệt web.
- Bật Google Play Protect để phát hiện và chặn cài đặt ứng dụng độc hại.
- Kiểm tra và hạn chế quyền ứng dụng, tương tự như khuyến nghị với iPhone.
Khuyến nghị từ Trung tâm An ninh mạng Quốc gia Anh (NCSC)
NCSC - cơ quan trực thuộc GCHQ, chịu trách nhiệm đảm bảo an toàn không gian mạng tại Anh - cũng đưa ra các khuyến nghị bảo vệ smartphone:
- Thiết lập mật khẩu hoặc mã PIN mạnh - tránh mật khẩu dễ đoán hoặc có thể suy ra từ mạng xã hội.
- Kích hoạt tính năng tìm và khóa thiết bị để định vị máy bị mất hoặc bị đánh cắp, đồng thời cho phép xóa dữ liệu từ xa.
- Luôn cập nhật hệ điều hành và ứng dụng, vì các bản vá bảo mật thường ngăn chặn được nhiều lỗ hổng.
- Hạn chế kết nối Wi-Fi công cộng không xác định.
Mặc dù rủi ro tấn công qua Wi-Fi công cộng hiện nay giảm đáng kể nhờ mã hóa HTTPS phổ biến, NCSC vẫn khuyến cáo người dùng thận trọng, đặc biệt là với những người có hồ sơ rủi ro cao. Khi có thể, hãy ưu tiên mạng 4G/5G.
Người dùng thông thường cũng nên giả định rằng mình có thể trở thành mục tiêu gián tiếp và chủ động bảo vệ thiết bị.
CISA cảnh báo: Người dùng iPhone và Android không nên sử dụng VPN cá nhân
Một điểm gây chú ý trong hướng dẫn mới là khuyến cáo “Không sử dụng VPN cá nhân” - trái ngược với lời khuyên bảo mật phổ biến hiện nay.
Theo CISA, VPN cá nhân không loại bỏ rủi ro mà chỉ “chuyển rủi ro từ nhà mạng sang nhà cung cấp VPN”, đồng thời tăng bề mặt tấn công. Cơ quan này cảnh báo rằng nhiều dịch vụ VPN - kể cả miễn phí và thương mại - có chính sách bảo mật mập mờ, tiềm ẩn nguy cơ dữ liệu bị thu thập hoặc bị bán.
Tuy nhiên, CISA làm rõ rằng khuyến cáo này không áp dụng cho VPN của doanh nghiệp, vốn được dùng để truy cập tài nguyên nội bộ.
Cảnh báo của CISA cũng phù hợp với cảnh báo gần đây của Google về các ứng dụng VPN giả mạo hoặc độc hại, lợi dụng người dùng đang tìm cách truy cập nội dung bị hạn chế theo luật mới.
Theo Google, các ứng dụng này thường:
- Mạo danh thương hiệu VPN uy tín
- Sử dụng kỹ thuật lừa đảo để dụ người dùng cài đặt
- Phát tán phần mềm độc hại như trojan, trình đánh cắp thông tin, phần mềm điều khiển từ xa
- Nhắm vào dữ liệu nhạy cảm như tin nhắn riêng tư, trình duyệt web, thông tin tài chính và ví tiền điện tử
Khuyến nghị cuối cùng, để hạn chế rủi ro, người dùng nên:
- Chỉ tải ứng dụng từ nguồn chính thức như Google Play hoặc App Store.
- Kiểm tra chứng nhận/huy hiệu VPN nếu cần sử dụng.
- Tuyệt đối không cấp quyền nhạy cảm cho ứng dụng VPN “miễn phí” hoặc không rõ nguồn gốc.
