Công nghệ

Phần mềm nghe lén Ptracker có xuất xứ Trung Quốc

24/06/2014, 15:22

Ptracker là sản phẩm phần mềm có nguồn gốc từ Trung Quốc, sau đó được chính nhân viên của Việt Hồng phát triển. Vậy làm thế nào để phát hiện điện thoại của mình có bị cài phần mềm nghe lén?

Theo phòng cảnh sát phòng chống tội phạm công nghệ cao (PC50) Công an Hà Nội, Công ty Việt Hồng (Q.Thanh Xuân, Hà Nội) hoạt động theo giấy phép đăng ký kinh doanh được Sở Kế hoạch và đầu tư TP Hà Nội cấp từ năm 2010 về lĩnh vực xây dựng và cung cấp các sản phẩm, dịch vụ viễn thông, công nghệ thông tin.

Theo Đại tá Lê Hồng Sơn Trưởng phòng PC 50, Công an Thành phố Hà Nội trả lời phỏng vấn của phóng viên VTV. Ảnh chụp màn hình
Theo Đại tá Lê Hồng Sơn Trưởng phòng PC 50, Công an Thành phố Hà Nội trả lời phỏng vấn của phóng viên VTV. Ảnh chụp màn hình

Tuy nhiên từ tháng 8/2013, công ty bắt đầu phát triển và cung cấp dịch vụ phần mềm có chức năng giám sát điện thoại di động, giúp người dùng có thể xem tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp ảnh, bật- tắt 3G/GPRS của điện thoại bị giám sát.  Phần mềm này được cung cấp dưới hai gói: dành cho cá nhân (Ptracker) và cho doanh nghiệp (PtrackerERP). Sản phẩm PtrackerERP theo công ty là hoàn toàn hợp pháp, thậm chí vào danh sách 100 sản phẩm vàng của doanh nghiệp.

Đáng chú ý ở gói dành cho cá nhân đã khiến hàng chục nghìn điện thoại bị kiểm soát và nghe lén. Đây là sản phẩm phần mềm có nguồn gốc từ Trung Quốc, sau đó được chính nhân viên của Việt Hồng phát triển. Người sử dụng còn có thể ra lệnh điều khiển từ xa điện thoại bị cài Ptracker bằng cách nhắn tin tới điện thoại này. Nghiêm trọng hơn, toàn bộ dữ liệu sau khi được lấy từ điện thoại bị cài phần mềm đã được gửi về máy chủ của Công ty Việt Hồng.

Dù khách hàng có mua phần mềm hay chỉ cài bản dùng thử của phần mềm Ptracker thì điện thoại đều bị chiếm quyền điều khiển. Nếu khách hàng nộp tiền cho Việt Hồng công ty này sẽ cấp tài khoản để khách hàng xem, khai thác nội dung dữ liệu đó trên máy chủ.

Theo một trinh sát thuộc Đội 5 PC50, khi cần theo dõi một điện thoại, người dùng sẽ cầm máy đó và truy cập trang web "o.hv..." hoặc soạn tin nhắn cú pháp D... gửi đến đầu số 8189 để lấy đường link tải phần mềm về. Sau đó chỉ mất 3-5 phút thao tác là có thể cài đặt xong phần mềm này.

Phần mềm được cài trên các máy điện thoại sử dụng hệ điều hành Android. Sau khi được cài vào điện thoại cần theo dõi, tất cả dữ liệu như danh bạ, tin nhắn, các cuộc gọi đi, gọi đến, âm thanh ghi xung quanh, hình ảnh, video, thống kê lịch sử trang web, lộ trình di chuyển, vị trí hiện tại của máy bị giám sát... sẽ được phần mềm lưu lại và đẩy lên máy chủ sau 5-10 phút khi máy có kết nối Internet.

Nguy hiểm hơn, người theo dõi có thể chủ động kích hoạt 3G/GPRS cho máy bị theo dõi từ xa để đẩy dữ liệu lên hệ thống. Thậm chí có khả năng ra lệnh điều khiển từ xa như: ghi âm xung quanh, nghe âm thanh xung quanh, quay video, chụp ảnh...

Phần mềm này còn nguy hiểm khi không quản lý theo SIM điện thoại mà theo EMEI (mã số nhận dạng quốc tế cho thiết bị di động), do đó kể cả thay bằng SIM khác máy điện thoại vẫn bị theo dõi tất cả thông số nói trên.

Đáng chú ý, theo PC50, trong quá trình thanh tra, kiểm tra, cơ quan chức năng phát hiện một số công ty thám tử tư đã đăng ký sử dụng dịch vụ của Công ty Việt Hồng.

Ngoài ra, đã có tới 14 đại lý kinh doanh sản phẩm Ptracker trên nhiều địa phương cả nước, trong đó ngoài Hà Nội còn có cả TP.HCM, Đà Nẵng, thậm chí tận Lào Cai... Người sử dụng hiện đã trải rộng trên khắp nhiều tỉnh thành.
 

img

Sự việc hơn 14.000 điện thoại tại Việt Nam bị công ty công nghệ Việt Hồng cài phần mềm nghe lén vừa bị phát hiện đã gây xôn xao cho dư luận. Vậy làm thế nào để phát hiện điện thoại của mình có bị cài phần mềm nghe lén hay không và cách gỡ chúng ra khỏi điện thoại như thế nào?

Phần mềm nghe lén có thể làm gì?

Các phần mềm nghe lén, giống như phần mềm Ptracker trong vụ án vừa phát hiện của công an Hà Nội, âm thầm thu thập nhiều thông tin từ các điện thoại bị cài đặt như tin nhắn, danh bạ, ghi âm cuộc gọi, định vị điện thoại, quay phim, chụp ảnh, bật tắt 3G/GPRS và điều khiển từ xa thông qua các lệnh gửi bằng tin nhắn SMS.

Nhìn chung, người dùng điện thoại Android là đối tượng dễ bị cài đặt các phần mềm nghe lén hơn iOS. Apple quản lý vấn đề bảo mật rất chặt chẽ. Hãng này không cho phép người dùng iPhone cài các ứng dụng không phải từ kho App Store. Chính vì vậy, phần mềm nghe lén sẽ chỉ tấn công những người dùng iPhone đã jailbreak máy để cài các ứng dụng bên ngoài, không phải từ kho App Store chính thức của Apple.

Trong khi đó, Android lại quản lý lỏng lẻo hơn, cho phép người dùng cài ứng dụng từ bên ngoài kho ứng dụng Google Play. Ví dụ, phần mềm nghe lén Ptracker chỉ chạy trên các điện thoại Android, không cài được vào iPhone hay các nền tảng hệ điều hành di động khác.

Phần mềm nghe lén chui vào điện thoại như thế nào?

Trong vụ án của công an Hà Nội vừa qua, chắc hẳn nhiều người sẽ đặt câu hỏi tại sao phần mềm Ptracker của công ty công nghệ Việt Hồng lại có thể chui được vào tới 14.000 điện thoại để nghe lén thông tin.

Theo giới thiệu của công ty Việt Hồng, phần mềm Ptracker được cung cấp cho các đối tượng khách hàng có nhu cầu theo dõi người thân, con cái hoặc nhân viên. Khách hàng muốn cài đặt phần mềm này lên điện thoại phải soạn tin nhắn để lấy đường dẫn tải phần mềm Ptracker về cài đặt vào máy dưới dạng file .apk. Nếu đường truyền (Wi-Fi hoặc 3G) tốt thì quá trình tải phần mềm về cài đặt phần mềm lên điện thoại chỉ mất khoảng 3-5 phút.

Hướng dẫn cài đặt phần mềm giám sát Ptracker của công ty Việt Hồng hiện vẫn còn thấy trên mạng
Hướng dẫn cài đặt phần mềm giám sát Ptracker của công ty Việt Hồng hiện vẫn còn thấy trên mạng

Như vậy, có thể thấy việc cài đặt phần mềm Ptracker cần thực hiện trực tiếp trên điện thoại, nghĩa là ít nhất người muốn nghe lén phải tiếp cận được điện thoại cần nghe lén trong vài phút. Trao đổi với báo Giáo dục Việt Nam, một chuyên gia kỹ thuật của hệ thống FPT Shop cũng nhận định để cài phần mềm nghe lén thì bắt buộc phải có thao tác là tải phần mềm về máy điện thoại rồi cài đặt trực tiếp trên máy, chứ không thể cài đặt phần mềm theo dõi này từ xa được.

Theo chuyên gia kỹ thuật của FPT Shop, hiện nay có rất nhiều cửa hàng điện thoại có liên kết với các đối tác cung cấp phần mềm theo dõi, do đó khi bán máy cho khách hàng thì nhân viên kỹ thuật tại cửa hàng thường bí mật cài đặt phần mềm theo dõi vào điện thoại của khách và để ẩn phần mềm đó nhằm hưởng lợi nhuận từ đối tác chiết khấu.

Các dấu hiệu có thể bị cài phần mềm nghe lén

Các phần mềm nghe lén thường chạy ngầm trong hệ điều hành của chiếc điện thoại nên người sử dụng sẽ không biết hoặc khó phát hiện được di động của mình đang bị theo dõi. Tuy vậy, bạn có thể để ý một số thay đổi bất thường trên điện thoại để phát hiện xem mình có bị cài phần mềm theo dõi hay không.

Pin hao nhanh. Pin của bạn hao nhanh bất thường có thể là một dấu hiệu bởi phần mềm nghe lén khiến máy hoạt động liên tục cả những lúc điện thoại của bạn đang nghỉ ngơi. Tuy nhiên, dấu hiệu này không nhất thiết đúng bởi nguyên nhân hao pin có thể do các phần mềm khác hoặc do pin mất dần khả năng tích điện sau một thời gian sử dụng.

Lưu lượng dữ liệu hoặc cước 3G tăng đột biến. Phần mềm nghe lén đều đặn gửi dữ liệu (danh bạ, tin nhắn, cuộc gọi ghi âm, vị trí…) từ điện thoại bị kiểm soát đến các máy chủ qua mạng, do đó lưu lượng sử dụng dữ liệu 3G có thể sẽ tăng mạnh. Đặc biệt nếu bạn hay tải những file dữ liệu lớn như phim từ điện thoại thì lưu lượng sử dụng dữ liệu 3G tăng lên sẽ dễ nhận thấy hơn.

Ngoài ra, phần mềm nghe lén có thể gây ra một số dấu hiệu khác như biểu tượng GPRS thường xuất hiện trên góc màn hình dù người dùng không kích hoạt tính năng này; điện thoại đột nhiên chạy chậm đi; có tiếng nền lạ khi gọi điện; nhận được tin nhắn lạ (tin nhắn gửi lệnh điều khiển từ xa). Bên cạnh đó, bạn cũng có thể kiểm tra mục ứng dụng để phát hiện những file khả nghi.

Cách gỡ phần mềm nghe lén khỏi điện thoại

Nếu nghi ngờ điện thoại của mình bị cài phần mềm nghe lén, bạn có thể khôi phục cài đặt gốc (Factory Reset) để xóa hoàn toàn bất kỳ phần mềm nghe lén nào có trên điện thoại. Việc thực hiện khá đơn giản. Với điện thoại Android nói chung, bạn cần vào mục Thiết lập (Settings), chọn "Sao lưu và đặt lại" rồi chọn tiếp "Khôi phục cài đặt gốc" (lưu ý thuật ngữ có thể sẽ có những khác biệt ở những sản phẩm khác nhau). Trước khi thực hiện việc này thì cần sao lưu lại dữ liệu sẵn có trên điện thoại.

Ngoài ra, để tránh bị cài phần mềm nghe lén thì bạn nên cài đặt mật khẩu cho điện thoại cùng với các phần mềm bảo mật như Bkav Mobile Security.

P.Vy (tổng hợp)

Bạn cần đăng nhập để thực hiện chức năng này!

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.