Một cảnh báo mới vừa được phát đi từ Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM về một phần mềm gián điệp có tên SparkKitty. Phần mềm độc hại này nhắm vào người dùng điện thoại thông minh trên cả hai nền tảng phổ biến là iOS và Android.

SparkKitty được các chuyên gia bảo mật của Kaspersky phát hiện và xác định là một công cụ nguy hiểm có khả năng đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản của người dùng. Phần mềm này hoạt động bằng cách sử dụng công nghệ nhận diện ký tự quang học (OCR) để quét tất cả ảnh chụp màn hình trong thư viện ảnh của người dùng. Mục tiêu của nó là tìm kiếm các thông tin nhạy cảm như mật khẩu, mã khôi phục ví tiền điện tử và nhiều dữ liệu quan trọng khác.

Sau khi thu thập thông tin, SparkKitty sẽ gửi dữ liệu bị đánh cắp về máy chủ do các tin tặc điều khiển. Điều này đặt ra một mối đe dọa nghiêm trọng đối với sự an toàn của thông tin cá nhân và tài sản của người dùng.

Trước mối đe dọa này, PA05 đã đưa ra lời khuyên cho người dùng. Nếu đã cài đặt và sử dụng ứng dụng SparkKitty, người dùng cần gỡ bỏ ngay lập tức khỏi thiết bị để bảo vệ thông tin cá nhân của mình. Đồng thời, cơ quan chức năng khuyến cáo người dân không nên lưu trữ hình ảnh chứa thông tin nhạy cảm trên điện thoại di động.

Để đảm bảo an toàn thông tin, người dùng cũng được khuyến cáo tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc và hạn chế cấp quyền truy cập thư viện ảnh cho các ứng dụng lạ. Việc thường xuyên kiểm tra lại danh sách quyền truy cập của các ứng dụng đã cài đặt trên điện thoại là một biện pháp hữu hiệu để phát hiện sớm các ứng dụng đáng ngờ.

Nếu nghi ngờ bị xâm phạm hoặc phát hiện các ứng dụng đáng ngờ, người dân cần liên hệ ngay với cơ quan công an để được hỗ trợ và hướng dẫn kịp thời. Thông qua các biện pháp phòng ngừa và cảnh giác cao, người dùng có thể bảo vệ thông tin cá nhân và tài sản của mình trước những mối đe dọa từ phần mềm gián điệp như SparkKitty.

Như vậy, việc cập nhật và nâng cao nhận thức về các phần mềm độc hại như SparkKitty là hết sức cần thiết để đảm bảo an toàn cho người dùng trên cả hai nền tảng iOS và Android. Hãy thận trọng và chủ động bảo vệ bản thân trước những nguy cơ tiềm ẩn từ các ứng dụng không đáng tin cậy.

Bộ Công an đề xuất các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Đề xuất này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một trong những điểm mới đáng chú ý của dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo đó, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành, đồng thời có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Các cơ quan, tổ chức và cá nhân có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng đưa ra định nghĩa phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia. Cùng với đó, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu. Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân. Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.