Công ty bảo mật di động iVerify vừa công bố những phát hiện đáng chú ý từ công cụ phát hiện mã độc mà họ ra mắt hồi tháng 5. Theo dữ liệu, trong số 2.500 thiết bị mà khách hàng của họ gửi đi quét, có đến 7 trường hợp phát hiện nhiễm phần mềm gián điệp nổi tiếng Pegasus của NSO Group. Điều này cho thấy tình trạng lạm dụng mã độc thương mại ngày càng gia tăng, không chỉ nhắm đến những cá nhân cụ thể như nhà báo hay nhà hoạt động, mà còn đến các nhà lãnh đạo doanh nghiệp và quan chức chính phủ.
Công cụ Mobile Threat Hunting của iVerify hoạt động dựa trên nhiều công nghệ, bao gồm phát hiện theo chữ ký mã độc, phương pháp suy diễn, và học máy, để tìm kiếm những bất thường trong hoạt động của các thiết bị iOS và Android. Đặc biệt, người dùng trả phí sẽ được kiểm tra thiết bị của mình thường xuyên, trong khi ứng dụng miễn phí iVerify Basics cũng cho phép người dùng gửi tập tin chẩn đoán đặc biệt để nhận phân tích trong vài giờ.
Rocky Cole, giám đốc điều hành của iVerify, cho biết rằng việc phát hiện ra những vụ nhiễm mã độc này thật sự gây bất ngờ, đơn giản vì trong một thế giới mà phần mềm gián điệp thường được coi là chỉ nhằm vào những mục tiêu nhạy cảm, thực tế lại cho thấy một bức tranh rộng lớn hơn về các đối tượng bị ảnh hưởng. Có 7 ca nhiễm trong số 2.500 bản quét có thể là số liệu nhỏ, nhưng nó còn cho thấy rằng phần mềm gián điệp đang lan rộng trên toàn cầu như thế nào.
NSO Group thường chỉ bán sản phẩm của mình cho các cơ quan tình báo và thực thi pháp luật được kiểm duyệt, và theo đại diện mảng truyền thông của NSO, họ khẳng định rằng công nghệ này được sử dụng hàng ngày. Những phát hiện từ iVerify sẽ được trình bày trong một hội nghị vào ngày thứ Sáu tại Maui, Hawaii, cho thấy sự cần thiết phải đầu tư vào công nghệ phát hiện mã độc trong bối cảnh phần mềm gián điệp trở nên tinh vi hơn.
Cole nhấn mạnh rằng công nghệ hiện nay cho phép người dùng biết chính xác xem điện thoại của họ có bị nhiễm mã độc hay không, thay vì cứ ngỡ rằng các thiết bị như iPhone hay Android là an toàn khi mới mua. Điều này đánh dấu sự thay đổi lớn trong cách mà người tiêu dùng nên tiếp cận vấn đề an ninh của thiết bị di động của họ, khi mà tỷ lệ nhiễm mã độc thực tế có thể cao hơn nhiều so với nhận thức hiện tại của họ về vấn đề này.