Cảnh báo: Xuất hiện ứng dụng FaceApp giả mạo chuyên cài cắm mã độc vào thiết bị của người dùng

Mặc dù đã được các chuyên gia bảo mật cảnh báo về những rủi ro có thể xảy ra đến từ điều khoản sử dụng của ứng dụng chỉnh sửa ảnh FaceApp nhưng cơn sốt từ ứng dụng này vẫn chưa có dấu hiệu dừng lại.

Mới đây, các chuyên gia từ Kaspersky đã phát hiện một ứng dụng FaceApp giả mạo được hacker tạo ra và sử dụng để đánh cắp dữ liệu của người dùng. Ứng dụng FaceApp giả mạo đã khiến khoảng 500 người gặp sự cố chỉ trong vòng hai ngày.

Ứng dụng chỉnh sửa ảnh FaceApp đang “làm mưa làm gió” trên các bảng xếp hạng về lượt tải về.
Ứng dụng chỉnh sửa ảnh FaceApp đang “làm mưa làm gió” trên các bảng xếp hạng về lượt tải về.

Ứng dụng giả mạo này được tạo ra để đánh lừa người dùng, khiến họ nghĩ rằng đây là phiên bản chính thức của FaceApp và tải xuống cài đặt trên thiết bị di động. Ngay sau đó, ứng dụng sẽ báo lỗi giả và được gỡ bỏ. Tiếp theo, một mô-đun phần mềm quảng cáo mang tên MobiDash sẽ được cài cắm kín đáo trong ứng dụng và bắt đầu hiển thị quảng cáo trên thiết bị của người dùng.

Theo dữ liệu của Kaspersky, từ ngày 7/7/2019, gần 800 mô-đun khác nhau đã được xác định.

Người dùng nên làm gì để tự bảo vệ mình?

Hiện nay, người dùng rất dễ bị cuốn hút bởi một xu hướng có tính giải trí và hợp thời đại được lan truyền mạnh mẽ trên mạng xã hội, trạng thái FOMO (Fear of Missing Out - lo sợ bị bỏ lỡ) có thể khiến người dùng bỏ qua những thói quen bảo mật cơ bản như cảnh giác trong việc cấp quyền cho ứng dụng.

43% người dùng đánh dấu vào tất cả yêu cầu truy cập dữ liệu và 63% người dùng không đọc thỏa thuận sử dụng khi cài đặt ứng dụng mới. Đây là kết quả của một nghiên cứu được Kaspersky thực hiện từ ba năm trước nhưng vẫn có giá trị thể hiện thói quen kỹ thuật số của người dùng hiện nay.

Ứng dụng giả mạo của FaceApp đã xuất hiện, người dùng nên tìm hiểu kỹ trước khi cài đặt.
Ứng dụng giả mạo của FaceApp đã xuất hiện, người dùng nên tìm hiểu kỹ trước khi tải vềa.

Về cơ bản, sự nguy hiểm không nằm ở việc người dùng tham gia các thử thách trực tuyến hay cài đặt ứng dụng mới mà nằm ở chỗ họ dễ dàng cấp quyền cho các ứng dụng được truy cập vô hạn vào danh bạ, hình ảnh, tin nhắn riêng tư... Điều này có nghĩa là người dùng đã cấp phép cho các đơn vị sản xuất ứng dụng quyền truy cập hợp pháp vào những dữ liệu nhạy cảm của họ. Các dữ liệu nhạy cảm này có thể bị hack hoặc sử dụng sai mục đích.

Để giảm thiểu khả năng bị tấn công mạng, người dùng Interent nên:

  • Chỉ nên tải xuống ứng dụng từ những nguồn đáng tin cậy.
  • Trước khi tải về bất kỳ ứng dụng nào, bạn nên đọc đánh giá và xếp hạng của các ứng dụng.
  • Xem xét và lựa chọn kỹ lưỡng ứng dụng trước khi cài đặt chúng lên thiết bị.
  • Nên đọc kỹ thỏa thuận sử dụng, những quyền mà ứng dụng yêu cầu truy cập trước khi cấp phép cho các ứng dụng.
  • Khi trực tuyến, người dùng nên cẩn thận và đề cao cảnh giác, khi cài đặt ứng dụng tránh việc nhấp chuột theo quán tính với các yêu cầu.
  • Nên cài đặt giải pháp bảo mật trên thiết bị của mình.
Thứ Hai, 29/07/2019 08:00
3,73 👨 165