Cảnh báo: Điện thoại tắt nguồn vẫn có thể bị tin tặc điều khiển nghe lén
Điện thoại tắt nguồn vẫn bị tin tặc nghe lén

Cảnh báo an ninh mạng: Điện thoại tắt nguồn vẫn có thể bị tin tặc điều khiển nghe lén

Một phóng sự điều tra của Đài Truyền hình Trung ương Trung Quốc (CCTV) đã làm sáng tỏ một sự thật đáng lo ngại: điện thoại di động, ngay cả khi đã tắt nguồn, vẫn có thể bị tin tặc điều khiển từ xa, biến thành thiết bị nghe lén và quay phim chuyên nghiệp. Trong thời đại số hóa, khái niệm "tắt máy" đang trở nên mong manh trước những kỹ thuật tấn công tinh vi của tội phạm mạng.

Hiện tượng "tắt nguồn giả" và các kẽ hở bảo mật

Nhiều người dùng lầm tưởng rằng khi tắt nguồn điện thoại, mọi hoạt động điện tử bên trong thiết bị sẽ dừng lại hoàn toàn. Tuy nhiên, trên các dòng smartphone hiện đại, trạng thái tắt nguồn thực chất chỉ là một chế độ ngủ sâu của hệ điều hành chính. Để duy trì các tính năng như báo thức, tìm kiếm thiết bị khi thất lạc (Find My) hoặc thực hiện cuộc gọi khẩn cấp, một số thành phần phần cứng vẫn được cấp điện ở mức thấp. Chính kẽ hở này đã trở thành "đất diễn" cho các loại mã độc chuyên dụng.

Các chuyên gia an ninh mạng chỉ ra ba điểm yếu cốt lõi có thể bị khai thác:

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram
  • Bộ vi xử lý phụ: Trên các dòng điện thoại cao cấp, chip bảo mật hoặc vi xử lý phụ vẫn duy trì hoạt động ở mức năng lượng cực thấp ngay cả khi máy tắt. Mã độc có thể chiếm quyền điều khiển các bộ phận này để duy trì sự sống.
  • Chip Baseband: Để hỗ trợ các dịch vụ khẩn cấp, chip baseband vẫn luôn ở trạng thái "lắng nghe". Nếu bị can thiệp, nó có thể nhận lệnh từ xa mà người dùng không hề hay biết.
  • Tín hiệu từ Bluetooth và NFC: Ngay cả khi tắt nguồn, một số thiết bị vẫn phát đi các tín hiệu mã hóa để duy trì hệ sinh thái định vị toàn cầu, vô tình để lộ dấu vết cho tin tặc theo dõi vị trí thực tế.

Mã độc và những "cánh cửa ngầm" đột nhập vào đời tư

Thực tế tại hiện trường thực nghiệm của CCTV cho thấy, các loại mã độc này hoạt động như những gián điệp tàng hình. Chúng không để lại bất kỳ dấu hiệu nào trên màn hình, không làm sáng đèn báo hiệu nhưng lại có khả năng kích hoạt camera và micro 24/7 để phát trực tiếp (livestream) toàn bộ không gian riêng tư của nạn nhân về máy chủ của kẻ tấn công.

Các phương thức lây nhiễm phổ biến bao gồm:

  1. Ứng dụng độc hại: Việc quét mã QR không rõ nguồn gốc tại nơi công cộng hoặc sử dụng bộ sạc lạ có thể khiến mã độc được cài đặt trực tiếp vào phân vùng hệ thống.
  2. Tin nhắn lừa đảo: Các tin nhắn giả danh cơ quan chức năng, ngân hàng hoặc thông báo trúng thưởng chứa đường link dẫn đến các tệp thực thi ngầm.
  3. Wi-Fi công cộng: Thông qua hình thức tấn công "Man-in-the-middle", tin tặc đánh chặn dữ liệu và bơm mã độc vào thiết bị khi người dùng kết nối với mạng không an toàn.
  4. Trạm phát sóng giả (Fake Base Station): Kẻ xấu sử dụng các thiết bị giả mạo trạm thu phát sóng 5G/6G để đánh lừa điện thoại kết nối, từ đó chiếm quyền kiểm soát từ mức độ phần cứng.

5 dấu hiệu cảnh báo điện thoại đang bị "ký sinh"

Nếu điện thoại của bạn xuất hiện những triệu chứng bất thường sau đây, hãy nâng cao cảnh giác bởi rất có thể thiết bị đã bị cài cắm mã độc. Việc nhận diện một chiếc điện thoại đã bị cài cắm mã độc không hề đơn giản, bởi các hacker luôn cố gắng ngụy trang hành vi của mình dưới những tiến trình hệ thống thông thường.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình
  • Nhiệt độ bất thường: Nếu bạn cảm thấy mặt lưng điện thoại, đặc biệt là khu vực gần cụm camera, nóng lên một cách vô lý ngay cả khi máy đang trong trạng thái chờ hoặc vừa mới tắt nguồn, đó là tín hiệu cho thấy các cảm biến hình ảnh và vi xử lý đang hoạt động ngầm để thu thập dữ liệu.
  • Pin sụt nhanh: Đi kèm với tình trạng nóng máy là hiện tượng dung lượng pin bị "vắt kiệt" một cách khó hiểu. Một chiếc smartphone bình thường khi tắt nguồn hoặc khóa màn hình sẽ tiêu thụ rất ít điện năng. Nếu phần trăm pin sụt giảm hàng chục đơn vị chỉ sau một đêm hoặc máy sập nguồn dù trước đó vẫn còn nhiều pin, rất có thể các tiến trình chạy ngầm của mã độc đang liên tục duy trì kết nối để gửi dữ liệu về máy chủ của tin tặc.
  • Dữ liệu mạng biến động: Bên cạnh các yếu tố vật lý, sự biến động của dữ liệu mạng cũng là một thước đo quan trọng. Người dùng nên kiểm tra biểu đồ sử dụng dữ liệu di động (4G/5G) trong phần cài đặt; nếu xuất hiện những lượt truy cập dữ liệu khổng lồ vào những khung giờ bạn không hề chạm đến máy, đó chính là bằng chứng của việc rò rỉ thông tin.
  • Ứng dụng "lạ" xuất hiện: Hãy lưu tâm đến những ứng dụng "lạ" tự nhiên xuất hiện hoặc các sự cố âm thanh như tiếng vang, tiếng lạch cạch trong lúc đàm thoại, bởi đây thường là hệ quả của việc đường truyền đang bị chèn thêm một kênh nghe lén.
  • Hoạt động bất thường khác: Các dấu hiệu như đèn LED nhấp nháy không rõ nguyên nhân hoặc thiết bị tự khởi động lại cũng có thể là tín hiệu cảnh báo.

Lời khuyên từ chuyên gia an ninh mạng

Các chuyên gia an ninh mạng nhấn mạnh rằng, việc bị nghe lén khi tắt máy thực chất chỉ xảy ra khi điện thoại của bạn đã bị nhiễm các loại mã độc đặc biệt nhắm mục tiêu. Do đó, thay vì quá hoảng loạn về việc máy đã tắt hay chưa, người dùng nên tập trung vào việc xây dựng một "hàng rào" phòng thủ chủ động.

Nguyên tắc cốt lõi là tuyệt đối không tải ứng dụng từ các nguồn không chính thống (APK) và hạn chế tối đa việc kết nối với các mạng Wi-Fi công cộng không có mật khẩu – nơi vốn là "thiên đường" cho các cuộc tấn công đánh chặn. Hãy nhớ rằng an toàn thông tin không chỉ nằm ở công nghệ mà nằm ở ý thức của người sử dụng.

Việc cập nhật hệ điều hành lên phiên bản mới nhất ngay khi có thông báo là cực kỳ quan trọng, bởi các bản vá này thường chứa mã nguồn khắc phục những lỗ hổng bảo mật mà tin tặc đang khai thác. Ngoài ra, sử dụng phần mềm diệt virus uy tín và thường xuyên kiểm tra cài đặt quyền riêng tư của ứng dụng cũng là những biện pháp hữu hiệu để bảo vệ thiết bị.

Theo Thùy Anh, việc nâng cao nhận thức và thực hành an toàn thông tin là chìa khóa để đối phó với các mối đe dọa ngày càng phức tạp trong không gian mạng.