Nghiên cứu tiết lộ một sự thật đáng sợ: Điện thoại đã tắt nguồn nhưng có thể đang âm thầm "phản bội" bạn

Một phóng sự điều tra của Đài Truyền hình Trung ương Trung Quốc (CCTV) đã bóc trần một sự thật khiến nhiều người phải rùng mình: Điện thoại di động dù đã tắt nguồn vẫn có thể bị tin tặc điều khiển từ xa, biến thành thiết bị nghe lén và quay phim chuyên nghiệp. Trong kỷ nguyên số, khái niệm "tắt máy" đang dần trở nên mong manh trước những kỹ thuật tấn công tinh vi.

Hiện tượng "tắt nguồn giả"

Nhiều người dùng lầm tưởng rằng khi tắt nguồn điện thoại, mọi hoạt động điện tử bên trong thiết bị sẽ dừng lại hoàn toàn. Tuy nhiên, trên các dòng smartphone hiện đại, trạng thái tắt nguồn thực chất chỉ là một chế độ ngủ sâu của hệ điều hành chính. Để duy trì các tính năng như báo thức, tìm kiếm thiết bị khi thất lạc (Find My) hay thực hiện cuộc gọi khẩn cấp, một số thành phần phần cứng vẫn được cấp điện thấp.

Chính kẽ hở này đã trở thành "đất diễn" cho các loại mã độc chuyên dụng. Các chuyên gia an ninh mạng chỉ ra ba điểm yếu cốt lõi:

Bộ vi xử lý phụ: Trên các dòng điện thoại cao cấp, chip bảo mật hoặc vi xử lý phụ vẫn duy trì hoạt động ở mức năng lượng cực thấp ngay cả khi máy tắt. Mã độc có thể chiếm quyền điều khiển các bộ phận này để duy trì sự sống.

Chip Baseband: Để hỗ trợ các dịch vụ khẩn cấp, chip baseband vẫn luôn ở trạng thái "lắng nghe". Nếu bị can thiệp, nó có thể nhận lệnh từ xa mà người dùng không hề hay biết.

Tín hiệu từ Bluetooth và NFC: Ngay cả khi tắt nguồn, một số thiết bị vẫn phát đi các tín hiệu mã hóa để duy trì hệ sinh thái định vị toàn cầu, vô tình để lộ dấu vết cho tin tặc theo dõi vị trí thực tế.

Mã độc và những "cánh cửa ngầm" đột nhập vào đời tư

Thực tế tại hiện trường thực nghiệm của CCTV cho thấy, các loại mã độc này hoạt động như những gián điệp tàng hình. Chúng không để lại bất kỳ dấu hiệu nào trên màn hình, không làm sáng đèn báo hiệu nhưng lại có khả năng kích hoạt camera và micro 24/7 để phát trực tiếp (livestream) toàn bộ không gian riêng tư của nạn nhân về máy chủ của kẻ tấn công.

Ứng dụng độc hại: Việc quét mã QR không rõ nguồn gốc tại nơi công cộng hoặc sử dụng bộ sạc lạ có thể khiến mã độc được cài đặt trực tiếp vào phân vùng hệ thống.

Tin nhắn lừa đảo : Các tin nhắn giả danh cơ quan chức năng, ngân hàng hoặc thông báo trúng thưởng chứa đường link dẫn đến các tệp thực thi ngầm.

Wi-Fi công cộng: Thông qua hình thức tấn công "Man-in-the-middle", tin tặc đánh chặn dữ liệu và bơm mã độc vào thiết bị khi người dùng kết nối với mạng không an toàn.

Trạm phát sóng giả (Fake Base Station): Kẻ xấu sử dụng các thiết bị giả mạo trạm thu phát sóng 5G/6G để đánh lừa điện thoại kết nối, từ đó chiếm quyền kiểm soát từ mức độ phần cứng.

5 dấu hiệu cảnh báo điện thoại đang bị "ký sinh"

Nếu điện thoại của bạn xuất hiện những triệu chứng bất thường sau đây, hãy nâng cao cảnh giác bởi rất có thể thiết bị đã bị cài cắm mã độc.

Việc nhận diện một chiếc điện thoại đã bị cài cắm mã độc không hề đơn giản, bởi các hacker luôn cố gắng ngụy trang hành vi của mình dưới những tiến trình hệ thống thông thường. Tuy nhiên, dấu hiệu rõ ràng nhất chính là sự nhiệt độ bất thường của thiết bị . Nếu bạn cảm thấy mặt lưng điện thoại, đặc biệt là khu vực gần cụm camera, nóng lên một cách vô lý ngay cả khi máy đang trong trạng thái chờ hoặc vừa mới tắt nguồn, đó là tín hiệu cho thấy các cảm biến hình ảnh và vi xử lý đang hoạt động ngầm để thu thập dữ liệu.

Đi kèm với tình trạng nóng máy là hiện tượng dung lượng pin bị "vắt kiệt" một cách khó hiểu . Một chiếc smartphone bình thường khi tắt nguồn hoặc khóa màn hình sẽ tiêu thụ rất ít điện năng. Nếu phần trăm pin sụt giảm hàng chục đơn vị chỉ sau một đêm hoặc máy sập nguồn dù trước đó vẫn còn nhiều pin, rất có thể các tiến trình chạy ngầm của mã độc đang liên tục duy trì kết nối để gửi dữ liệu về máy chủ của tin tặc.

Bên cạnh các yếu tố vật lý, sự biến động của dữ liệu mạng cũng là một thước đo quan trọng. Người dùng nên kiểm tra biểu đồ sử dụng dữ liệu di động (4G/5G) trong phần cài đặt; nếu xuất hiện những lượt truy cập dữ liệu khổng lồ vào những khung giờ bạn không hề chạm đến máy , đó chính là bằng chứng của việc rò rỉ thông tin. Ngoài ra, hãy lưu tâm đến những ứng dụng "lạ" tự nhiên xuất hiện hoặc các sự cố âm thanh như tiếng vang, tiếng lạch cạch trong lúc đàm thoại, bởi đây thường là hệ quả của việc đường truyền đang bị chèn thêm một kênh nghe lén.

Lời khuyên từ chuyên gia

Các chuyên gia an ninh mạng nhấn mạnh rằng, việc bị nghe lén khi tắt máy thực chất chỉ xảy ra khi điện thoại của bạn đã bị nhiễm các loại mã độc đặc biệt nhắm mục tiêu. Do đó, thay vì quá hoảng loạn về việc máy đã tắt hay chưa, người dùng nên tập trung vào việc xây dựng một "hàng rào" phòng thủ chủ động. Nguyên tắc cốt lõi là tuyệt đối không tải ứng dụng từ các nguồn không chính thống (APK) và hạn chế tối đa việc kết nối với các mạng Wi-Fi công cộng không có mật khẩu – nơi vốn là "thiên đường" cho các cuộc tấn công đánh chặn.

Hãy nhớ rằng an toàn thông tin không chỉ nằm ở công nghệ mà nằm ở ý thức của người sử dụng. Việc cập nhật hệ điều hành lên phiên bản mới nhất ngay khi có thông báo là cực kỳ quan trọng, bởi các bản vá này thường chứa mã nguồn khắc phục những lỗ hổng bảo mật mà tin tặc đang khai thác.