Phần mềm gián điệp (spyware) là một loại phần mềm được thiết kế nhằm thu thập thông tin về một người hay tổ chức bằng cách nào đó để họ không hề hay biết đồng thời gửi dữ liệu này tới một thực thể khác, lẽ đương nhiên là hoàn toàn không có sự đồng ý của chủ nhân dữ liệu đó. Spyware cũng có thể nắm quyền kiểm soát một thiết bị mà người dùng không hề biết.
Spyware thường được sử dụng để ăn cắp và thu thập tin nhắn văn bản, nhật ký cuộc gọi và ghi âm, GPS, dữ liệu trình duyệt, lưu trữ đa phương tiện, và danh bạ. Điều đáng báo động nhất là phần mềm gián điệp thậm chí có thể truy cập tài khoản mạng xã hội của nạn nhân và các ứng dụng tin nhắn. Một khi nắm được quyền truy cập, kẻ tấn công có thể theo dõi các cuộc trò chuyện, dữ liệu cá nhân khác từ tài khoản mạng xã hội của nạn nhân.
Theo phát hiện của các chuyên gia bảo mật Kaspersky, riêng nhóm phần mềm gián điệp thương mại cho nền tảng Android có thể được mua chỉ với một vài đô la. Những "công cụ" này được xem như là những phần mềm hợp pháp và hữu ích để giữ liên lạc chặt chẽ với người thân.
Điều tệ hại hơn, trong 9 tháng đầu năm 2017 hơn 120.000 người dùng sản phẩm Kaspersky Lab gặp phải phần mềm gián điệp thương mại - gần gấp đôi trong cùng kỳ năm 2016 (trên 70.000). Do việc sử dụng các ứng dụng này ngày càng tăng, các nhà nghiên cứu bảo mật Kaspersky Lab đã kiểm tra các công cụ phổ biến nhất, phát hiện ra một số vấn đề bảo mật có thể gây nguy hiểm không chỉ cho thiết bị, mà còn cho dữ liệu cá nhân khách hàng.
Chuyên gia bảo mật tại Kaspersky Lab cho biết phần mềm gián điệp thương mại là một ví dụ tốt về phần mềm được coi là hợp pháp và thậm chí hữu ích, nhưng trên thực tế lại đưa ra một số lượng lớn các mối đe dọa cho người dùng của nó. Cài đặt các ứng dụng này là một hành động nguy hiểm tiềm ẩn, thậm chí có thể dẫn đến lây nhiễm phần mềm độc hại với hậu quả nghiêm trọng. Đó là lý do tại sao Kaspersky Lab tạo ra một công nghệ đặc biệt cho Android OS, giúp tìm và phát hiện các ứng dụng nguy hiểm có thể dẫn đến vi phạm quyền riêng tư của dữ liệu của khách hàng.
Kaspersky Lab khuyên người dùng nên thực hiện các biện pháp sau để bảo vệ thiết bị của họ và dữ liệu cá nhân khỏi các cuộc tấn công mạng có thể xảy ra. Cụ thể, không root thiết bị Android của bạn vì điều này sẽ mở ra khả năng gần như không hạn chế đối với các ứng dụng độc hại; Vô hiệu hoá khả năng cài đặt các ứng dụng từ các nguồn khác ngoài các cửa hàng ứng dụng chính thức; Giữ phiên bản hệ điều hành của thiết bị của bạn được cập nhật, để giảm lỗ hổng trong phần mềm và giảm nguy cơ tấn công; Cài đặt một giải pháp bảo mật để bảo vệ điện thoại của bạn khỏi các cuộc tấn công mạng; Luôn bảo vệ điện thoại của bạn bằng mật khẩu, mã PIN hoặc dấu vân tay, vì vậy kẻ tấn công sẽ không thể truy cập vào thiết bị theo cách thủ công.
Nhằm giúp người dùng bảo vệ dữ liệu cá nhân của họ trên các thiết bị di động, Kaspersky Lab đã phát triển Kaspersky Internet Security for Android. Nó bảo vệ điện thoại thông minh và máy tính bảng khỏi các ứng dụng và trang web nguy hiểm, đảm bảo sự riêng tư của người dùng nhờ bảo vệ chống lại phần mềm độc hại (bao gồm spyware), lọc cuộc gọi và văn bản và tính năng chống trộm.