BẢO VỆ CHÍNH MÌNH KHỎI PEGASUS PHẦN MỀM GIÁN ĐIỆP TRÊN DI ĐỘNG TIÊN TIẾN NHẤT TRÊN THẾ GIỚI BẰNG AIPS

Có thể có một ranh giới nhỏ giữa phần mềm độc hại và các ứng dụng đáng ngờ, nhưng phần mềm gián điệp của NSO Pegasus cho đến nay đã vượt qua ranh giới đó mà bạn thậm chí không thể nhìn thấy nó nữa.

Chúng ta thường nghe nói đến các loại phần mềm độc hại được phân phối trong các Store ứng dụng của bên thứ ba và đôi khi chúng thậm chí còn vượt qua được cổng an ninh và các công cụ phát hiện ra chúng từ các nguồn chính thức. Điều khác biệt giữa Pegasus với phần còn lại là nó có thể là phần mềm gián điệp tiên tiến nhất từng được xác định trong tự nhiên. Lý do rất đơn giản; nó khai thác lỗ hổng zero-day trong các ứng dụng phổ biến như WhatsApp, iMessage và FaceTime để lây nhiễm vào điện thoại thông minh.

NSO Group đã hoạt động được nửa thập kỷ và chuyên bán phần mềm gián điệp cấp chính phủ cho một nhóm khách hàng được chọn như chính phủ và các cơ quan thực thi pháp luật. Họ luôn khẳng định rằng các cơ quan luật và các tổ chức khác sử dụng phần mềm của họ vì những lý do chính đáng. Tuy nhiên, thật khó để tìm ra bằng chứng xác thực vì các cơ quan như vậy sẽ không thừa nhận việc mua hoặc sử dụng phần mềm gián điệp.

Điều này đồng nghĩa rằng mọi người có thể bảo vệ thiết bị iOS và Android của họ khỏi Pegasus bằng việc chỉ cần thực hiện thêm một bước.

Hãy tưởng tượng một thế giới không có sự riêng tư

Phần mềm gián điệp là một loại phần mềm độc hại cấp cho bên thứ ba quyền truy cập vào thông tin cá nhân, bao gồm ảnh, tệp tin nhắn và bản ghi cuộc gọi từ các ứng dụng được cho là an toàn trước sự can thiệp của chúng. Các ứng dụng được Pegasus nhắm mục tiêu là một số ứng dụng liên lạc an toàn nhất hiện có: WhatsApp, Facebook, Twitter, Skype và Gmail.

Những người khai thác sử dụng phần mềm gián điệp này cũng có thể chụp ảnh màn hình, trích xuất ảnh và truy cập trực tiếp vào máy ảnh hoặc micrô của điện thoại. Vì điện thoại thông minh của mọi người luôn được sử dụng liên tục, nên các cuộc tấn công sẽ có khả năng tấn công đến 24/7 vào cuộc sống của bạn.

Quá trình xâm phạm thiết bị bắt đầu bằng việc khai thác phần mềm để phá vỡ các tính năng an toàn được tích hợp sẵn. Khi thiết bị đã được “root” hoặc “jailbreak”, một ứng dụng nguy hiểm có thể có quyền truy cập không hạn chế vào dữ liệu được lưu trữ và các ứng dụng khác đang chạy trên điện thoại. Tuy nhiên, điện thoại di động bị xâm nhập vẫn mở cửa cho tất cả các loại tấn công ngay cả khi chương trình thu thập dữ liệu do chính phủ phê duyệt đã kết thúc.

May mắn thay, vẫn còn hy vọng cho những người sử dụng các giải pháp bảo mật và thực hiện các biện pháp phòng ngừa mà họ cần để bảo vệ cuộc sống trong thời đại số ngày nay.

Không ai an toàn trước cuộc tấn công, nhưng mọi người đều có thể được bảo vệ

Có thể bảo vệ cuộc sống trong thế giới số của chúng ta bằng cách thực hiện một số biện pháp thông thường giúp hạn chế đáng kể tỷ lệ thành công của một cuộc tấn công Pegasus tiềm ẩn:

• Chỉ cài đặt ứng dụng từ các nguồn chính thức. Tránh cài đặt các ứng dụng được gửi dưới dạng liên kết qua các nền tảng nhắn tin, vì chúng có thể bị xâm phạm.
• Luôn cài đặt các bản cập nhật hệ điều hành và các bản vá bảo mật ngay khi chúng được phát hành. Nếu bạn dự định rời khỏi đất nước để đi du lịch hoặc đi công tác, hãy đảm bảo rằng thiết bị của bạn đã được cập nhật đầy đủ trước khi rời khỏi nhà. Hầu hết điện thoại di động không tải xuống các bản cập nhật lớn qua 4G, đặc biệt là khi chuyển vùng trên mạng nước ngoài.
• Đặt màn hình khóa dựa trên hình mẫu hoặc mã pin để ngăn truy cập vật lý trái phép vào thiết bị của bạn.
• Thường xuyên kiểm tra ứng dụng nào có đặc quyền của quản trị viên trên thiết bị của bạn và truy cập lại các lựa chọn bảo mật của bạn nếu cần.

Thật dễ dàng để sẵn sàng khi chúng ta chọn tất cả các tùy chọn này. Nhưng những kẻ tấn công thường nhắm vào việc triển khai các mã độc dựa vào lỗ hổng zero-day, có nghĩa là chúng vẫn cố gắng xâm nhập các thiết bị đã được vá các bản cập nhật đầy đủ trên ứng dụng AIPS trên IOS hoặc AIPS trên Android lần đầu tiên được Zimperium xác định được phần mềm gián điệp Pegasus vào năm 2017 và trong những năm qua, AIPS đã không ngừng cải thiện khả năng phát hiện để bắt kịp với khung phần mềm gián điệp ngày càng cải tiến này.

Trong khi các nền tảng di động tạo ấn tượng về mức độ bảo mật cao, Pegasus là một lời nhắc nhở rõ ràng rằng, miễn là thiết bị của bạn kết nối với Internet, chúng sẽ không bao giờ an toàn như hiện tại. Nhu cầu về các giải pháp bảo mật ngày càng trở nên rõ ràng hơn bao giờ hết.