FaceApp cho thấy ng
ười dùng dễ bị cuốn theo trào lưu như thế nào và từ đó họ cũng dễ bỏ qua các thói quen bảo mật cơ bản, vô tình tiếp tay cho tin tặc khai thác dữ liệu của mình cũng như phát tán mã độc.
Mấy ngày qua,
ứng dụng FaceApp đã tạo nên một cơn sốt đối với ng
ười dùng khi có khả năng biến gương mặt ng
ười dùng từ trẻ thành già hoặc ngược lại. Không chỉ mối nguy từ việc để
ứng dụn
g truy cập vào dữ liệu cá nhân của ng
ười dùng, sự nổi lên của FaceApp còn cho thấy một mối đe dọa khác đáng ngại hơn.Theo ông Yeo Siang Tiong, tổng giám đốc Kaspersky khu vực Đông Nam Á, việc mọi ng
ười đồng loạt cài đặt FaceApp và chia sẻ các hình ảnh do
ứng dụng này tạo ra cho thấy, họ đang bị cuốn vào trạng thái FOMO (hay Fear Of Missing Out – lo sợ bị bỏ lỡ điều gì đó) khi chạy theo các xu hướng trực tuyến.Điều đó dễ khiến ng
ười dùng bỏ qua các thói quen bảo mật cơ bản – như cảnh giác trong việc cấp quyền
ứng dụng. Lúc này ng
ười dùng có thói quen ấn vào accept đối với tất cả các thông điệp mà
ứng dụng đưa ra.Theo nghiên cứu của Kaspersky vào năm 2016, khoảng 63% ng
ười dùng không đọc thỏa thuận sử dụng và 43% ng
ười dùng đánh dấu vào tất cả yêu cầu truy cập dữ liệu khi cài đặt
ứng dụng mới. Nhiều khả năng, thói quen này vẫn không thay đổi cho đến ngày nay.Điều này trở nên đặc biệt nguy hiểm khi ng
ười dùng có thể vô tình cấp quyền cho các
ứng dụng độc hại truy cập vào các dữ liệu riêng tư như danh bạ, hình ảnh, tin nhắn, thậm chí vào các file hệ thống của thiết bị. Không chỉ xâm phạm đến quyền riêng tư, điều này còn
cho phép tin tặc lợi dụng để phát tán mã độc.Nguy hiểm hơn, khi hiệu
ứng FOMO còn khiến ng
ười dùng có thể vội vàng cài đặt nhầm
ứng dụng giả mạo từ những nguồn không chính thức. Các chuyên gia từ Kaspersky đã phát hiện một
ứng dụng FaceApp giả mạo, được tạo ra để đánh lừa ng
ười dùng cài đặt.Một ng
ười dùng cho biết, sau khi cài đặt FaceApp,
ứng dụng này quét và upload toàn bộ ảnh trong máy lên server.Ứng dụng giả mạo này làm thiết bị di động của nạn nhân nhiễm mã độc chứa module phần mềm quảng cáo có tên MobiDash. Khi
ứng dụng giả mạo được cài vào thiết bị của ng
ười dùng, module mã độc này sẽ bí mật cài đặt theo và sau đó bắt đầu hiển thị quảng cáo trên thiết bị của ng
ười dùng.Theo dữ liệu của Kaspersky, đã có khoảng 500 ng
ười dùng gặp sự cố về việc hiển thị quảng cáo từ
ứng dụng giả mạo này, chỉ hai ngày sau khi nó xuất hiện từ ngày 7/7/2019. Bên cạnh module hiển thị quảng cáo trên, có gần 800 module khác nhau đã được xác định trong các
ứng dụng độc hại này.Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: "Những ng
ười đ
ứng sau MobiDash thường ẩn mô-đun phần mềm quảng cáo của họ dưới v?
?? b??c những
ứng dụng và dịch vụ phổ biến. Điều này có nghĩa là các hoạt động của FaceApp giả mạo đang diễn ra mạnh mẽ, với hàng trăm mục tiêu tấn công chỉ trong vài ngày. Chúng tôi khuyên ng
ười dùng không nên tải xuống các
ứng dụng từ những nguồn không chính thức, đồng thời nên cài đặt các giải pháp bảo mật trên thiết bị của mình để tránh mọi thiệt hại do mã độc gây ra.".
Nguồn bài viết : CMD Thể Thao
