CISA và các cơ quan an ninh mạng cảnh báo phần mềm gián điệp đang gia tăng nhắm vào người dùng iPhone và Android, đồng thời khuyến nghị loạt biện pháp bảo mật.
Sau khi xuất hiện các báo cáo về việc phần mềm gián điệp Sturnus có khả năng vượt qua lớp mã hóa để đọc tin nhắn riêng tư trên Signal, Telegram và WhatsApp, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát đi cảnh báo khẩn cấp.
CISA cho biết “nhiều tác nhân đe dọa mạng” đang “tích cực khai thác phần mềm gián điệp thương mại để nhắm mục tiêu người dùng qua ứng dụng nhắn tin”.
Mới đây, cơ quan này tiếp tục ban hành hướng dẫn bổ sung cho những cá nhân thuộc nhóm có nguy cơ cao, khuyến nghị họ “xem xét và áp dụng ngay lập tức”.
Tài liệu hướng dẫn mới nhất của CISA cung cấp quy trình từng bước nhằm tăng cường bảo mật cho cả iPhone và Android, trong bối cảnh các cuộc tấn công mạng ngày càng đa dạng - từ các vụ tấn công nhắm vào hội đồng thành phố London, đến chiến dịch lừa đảo hàng loạt nhằm vào người dùng Amazon, Netflix, PayPal, hay các mối đe dọa gián điệp mạng tinh vi nhắm vào smartphone.
Điều đáng lo ngại là phạm vi mục tiêu của các chiến dịch này rất rộng: nhà báo, nhà hoạt động chính trị, quan chức chính phủ, quân nhân và nhiều nhóm khác. Vì vậy, theo CISA, ngay cả người dùng thông thường cũng nên giả định rằng mình có thể trở thành mục tiêu gián tiếp và chủ động bảo vệ thiết bị.
Tài liệu “Hướng dẫn thực hành tốt nhất về truyền thông di động” của CISA - được phân loại ở mức cho phép chia sẻ công khai - không chỉ cập nhật khuyến nghị về bảo mật liên lạc mã hóa đầu cuối mà còn đưa ra danh sách các bước chi tiết để tăng cường an toàn và quyền riêng tư cho thiết bị.
Khuyến nghị dành cho người dùng iPhone
- Bật Chế độ khóa (Lockdown Mode) để hạn chế ứng dụng, trang web và tính năng, giảm đáng kể bề mặt tấn công.
- Tắt tùy chọn gửi dưới dạng SMS, nhằm tránh việc tin nhắn tự động chuyển sang SMS không mã hóa khi iMessage không khả dụng.
- Kích hoạt Apple iCloud Private Relay để bảo vệ truy vấn DNS và tăng quyền riêng tư khi duyệt web.
- Rà soát và thu hồi quyền truy cập ứng dụng, đặc biệt là quyền về vị trí, camera và micrô.
Khuyến nghị dành cho người dùng Android
- Ưu tiên sử dụng thiết bị từ các hãng cam kết cập nhật bảo mật lâu dài và hỗ trợ tính năng bảo mật ở cấp phần cứng.
- Chỉ sử dụng nhắn tin RCS khi đã bật mã hóa đầu cuối.
- Thiết lập Android Private DNS với các trình phân giải uy tín như 1.1.1.1 (Cloudflare), 8.8.8.8 (Google), 9.9.9.9 (Quad9).
- Bật tùy chọn “luôn sử dụng kết nối an toàn” trên trình duyệt Chrome.
- Kích hoạt “bảo vệ nâng cao” của Chrome để nâng cao mức độ an toàn khi duyệt web.
- Bật Google Play Protect để phát hiện và chặn cài đặt ứng dụng độc hại.
- Kiểm tra và hạn chế quyền ứng dụng, tương tự như khuyến nghị với iPhone.
Theo: Forbes
