Cảnh báo 3 tỉ người dùng WhatsApp về chiêu trò theo dõi 'tàng hình'

Theo TechRadar, các chuyên gia bảo mật vừa phát đi cảnh báo về một kỹ thuật tấn công tinh vi mang tên 'Silent Whisper'. Không cần cài mã độc, không cần gửi tin nhắn lừa đảo, kẻ tấn công vẫn có thể âm thầm thu thập dữ liệu hành vi của người dùng dựa trên cơ chế xác nhận gửi tin của các ứng dụng nhắn tin phổ biến, đơn cử như WhatsApp và Signal.

3 tỉ người dùng WhatsApp có thể đang bị theo dõi âm thầm

Về cơ bản, Silent Whisper lợi dụng các tín hiệu của tính năng 'Low-level message receipts' - thứ được trao đổi tự động giữa ứng dụng và máy chủ, và người dùng không hay biết hoặc có thể can thiệp. Kẻ tấn công sử dụng công cụ chuyên dụng để liên tục 'ping' (thăm dò) vào số điện thoại mục tiêu.

ẢNH: KASPERSKY

Điều đáng sợ là quá trình này diễn ra bên dưới lớp giao diện người dùng. Điện thoại của bạn sẽ không rung, không sáng màn hình và không có bất kỳ thông báo tin nhắn nào hiện lên. Nạn nhân hoàn toàn 'mù tịt' về việc mình đang bị theo dõi.

Dù hoạt động âm thầm, cuộc tấn công này để lại một 'vết sẹo' vật lý lên thiết bị là sự tiêu hao năng lượng khủng khiếp. Các thử nghiệm thực tế cho thấy, khi bị Silent Whisper tấn công liên tục:

• iPhone 11: Tụt 18% pin mỗi giờ.
• iPhone 13 Pro: Tụt 14% pin mỗi giờ.
• Samsung Galaxy S23: Tụt 15% pin mỗi giờ.

Để so sánh, một chiếc điện thoại ở chế độ chờ thông thường chỉ mất dưới 1% pin mỗi giờ. Nếu điện thoại bỗng nhiên nóng lên và tụt pin nhanh chóng dù không sử dụng, rất có thể bạn đang là mục tiêu của chiêu trò Silent Whisper.

Kẻ xấu biết gì về bạn?

Silent Whisper không đọc trộm nội dung tin nhắn, nhưng nó làm được điều đáng sợ hơn là nắm toàn bộ thông tin sinh hoạt về cuộc sống của nạn nhân. Bằng cách đo thời gian phản hồi (độ trễ) của tín hiệu trả về, kẻ tấn công có thể phân tích:

• Mục tiêu đang ở nhà hay di chuyển: Phản hồi nhanh và ổn định thường ám chỉ kết nối Wi-Fi tại nhà. Phản hồi chậm hoặc chập chờn ám chỉ dùng 4G/5G hoặc đang đi lại.
• Giờ giấc sinh hoạt: Biết chính xác khi nào bạn ngủ, khi nào thức dậy và cầm vào điện thoại.
• Lịch trình đi lại: Theo dõi các thay đổi kết nối để suy ra lộ trình di chuyển hằng ngày.

Tính đến tháng 12.2025, lỗ hổng này vẫn có thể bị khai thác. Các chuyên gia cho biết việc tắt tính năng 'Đã xem' (Read receipts) hay sử dụng phần mềm diệt virus truyền thống hoàn toàn vô dụng trước kỹ thuật tấn công cấp giao thức này.

Hiện tại, WhatsApp có tính năng chặn tin nhắn rác từ người lạ, nhưng chưa rõ cơ chế này có chặn được các gói tin thăm dò ngầm hay không. Đây là lời nhắc nhở rằng trong kỷ nguyên số, sự riêng tư đôi khi bị đánh đổi bởi chính những tính năng tiện ích mà chúng ta sử dụng hằng ngày.