Phát hiện ứng dụng FaceApp giả mạo “tiêm” mã độc vào thiết bị người dùng

ictnews Trong thông tin mới phát ra, hãng bảo mật Kaspersky cho biết, các chuyên gia của hãng đã phát hiện một ứng dụng FaceApp giả mạo được sử dụng để 'tiêm' mã độc vào thiết bị của người dùng.

Kaspersky: 43% người dùng đánh dấu vào tất cả yêu cầu truy cập dữ liệu khi cài ứng dụng mới | Phát hiện ứng dụng FaceApp giả mạo “tiêm” mã độc vào thiết bị của người dùng

Chuyên gia Kaspersky cảnh báo, các hoạt động của FaceApp giả mạo đang diễn ra mạnh mẽ, với hàng trăm mục tiêu tấn công chỉ trong vài ngày (Ảnh minh họa: Internet).

Những ngày gần đây, ứng dụng chỉnh sửa hình ảnh FaceApp liên tục bị cảnh báo về vấn đề bảo mật. Theo ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á, hiện tại, việc một ứng dụng được bàn tán rất nhiều trên mạng xã hội và trở thành hiện tượng đang diễn ra rất thường xuyên.

“Ở thời đại mà người dùng dễ bị cuốn hút bởi một xu hướng có tính giải trí và hợp thời đại như hiện nay, trạng thái FOMO hoặc Fear of Missing Out (lo sợ bị bỏ lỡ) có thể làm xao lãng những thói quen bảo mật cơ bản - như cảnh giác trong việc cấp quyền cho ứng dụng”, ông Yeo Siang Tiong chia sẻ.

Cũng theo thông tin từ Kaspersky, một nghiên cứu của hãng này cho thấy 63% người dùng không đọc thỏa thuận sử dụng và 43% người dùng đánh dấu vào tất cả yêu cầu truy cập dữ liệu khi cài đặt ứng dụng mới. Mặc dù cuộc khảo sát này đã được thực hiện 3 năm trước, nhưng các chuyên gia Kaspersky tin rằng những con số nêu trên vẫn có giá trị thể hiện thói quen kỹ thuật số của người dùng hiện nay.

Về cơ bản, việc tham gia các thử thách trực tuyến hay cài đặt ứng dụng mới sẽ không gây hại. Sự nguy hiểm nằm ở chỗ người dùng dễ dàng cấp quyền cho các ứng dụng được truy cập vô hạn vào danh bạ, hình ảnh, tin nhắn riêng tư… Việc này cho phép các đơn vị sản xuất ứng dụng có thể truy cập vào những dữ liệu nhạy cảm một cách hợp pháp. Khi dữ liệu nhạy cảm bị hack hoặc sử dụng sai mục đích, các ứng dụng có thể xuất hiện lỗ hổng mà tin tặc lợi dụng khai thác để phát tán mã độc.

Để không phải đối mặt với tình huống đáng lo ngại kể trên, chuyên gia Kaspersky khuyên người dùng cần luôn cẩn thận và đề cao cảnh giác khi trực tuyến. Nhằm giảm thiểu khả năng bị tấn công mạng, Kaspersky khuyến nghị người dùng áp dụng các cách như: chỉ tải xuống ứng dụng từ những nguồn đáng tin cậy, đọc đánh giá và xếp hạng của các ứng dụng trước khi tải về; xem xét và lựa chọn kỹ lưỡng những ứng dụng trước khi cài đặt lên thiết bị; đọc kỹ thỏa thuận sử dụng trước khi cấp phép quyền truy cập, chú ý đến những quyền mà ứng dụng của bạn yêu cầu truy cập; tránh việc nhấp chuột theo quán tính với các yêu cầu khi cài đặt ứng dụng.

Ngoài ra, người dùng cũng được khuyên nên cài đặt giải pháp bảo mật trên thiết bị của mình.

 

Cũng trong thông tin mới phát ra, Kaspersky cho biết, các chuyên gia của hãng đã phát hiện một ứng dụng FaceApp giả mạo được sử dụng để tiêm mã độc vào thiết bị của người dùng.

Cụ thể, Kaspersky đã xác định một ứng dụng giả mạo được tạo ra để đánh lừa người dùng, khiến họ nghĩ rằng đây là phiên bản chính thức của FaceApp. Trên thực tế, ứng dụng giả mạo này khiến thiết bị di động của nạn nhân bị nhiễm mã độc với mô-đun phần mềm quảng cáo mang tên MobiDash. Khi ứng dụng từ những nguồn không chính thức được tải xuống cài đặt, chúng sẽ báo lỗi giả và được gỡ bỏ ngay sau đó. Tiếp theo, một mô-đun độc hại trong ứng dụng sẽ được cài cắm kín đáo và bắt đầu hiển thị quảng cáo trên thiết bị của người dùng.

Theo dữ liệu của Kaspersky, khoảng 500 người dùng đã gặp sự cố này chỉ trong hai ngày, với phát hiện đầu tiên xuất hiện vào ngày 7/7/2019. Có gần 800 mô-đun khác nhau đã được xác định.

Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: “Những người đứng sau MobiDash thường ẩn mô-đun phần mềm quảng cáo của họ dưới vỏ bọc những ứng dụng và dịch vụ phổ biến. Điều này có nghĩa là các hoạt động của FaceApp giả mạo đang diễn ra mạnh mẽ, với hàng trăm mục tiêu tấn công chỉ trong vài ngày. Chúng tôi khuyên người dùng không nên tải xuống các ứng dụng từ những nguồn không chính thức, đồng thời nên cài đặt các giải pháp bảo mật trên thiết bị của mình để tránh mọi thiệt hại do mã độc gây ra”.

 
List comment
 
CSGT bắt đầu xử phạt bằng hình ảnh trên mạng xã hội
icon

Từ 5/8, CSGT được sử dụng thông tin, hình ảnh đăng tải trên mạng xã hội làm căn cứ xác minh, xử phạt. Người đăng tải, cung cấp thông tin sẽ chịu trách nhiệm về tính xác thực.

 
“Bão” Covid-19 buộc Booking.com cắt giảm 1/4 nhân sự
icon

Booking.com là gã khổng lồ du lịch trực tuyến mới nhất phải cắt giảm hàng ngàn nhân sự do ảnh hưởng của đại dịch Covid-19.

 
Đánh cắp bí mật xe tự lái, cựu kỹ sư Google lĩnh án 18 tháng tù
icon

Anthony Levandowski bị tuyên án 18 tháng tù giam hôm 4/8 với tội danh đánh cắp bí mật nội bộ liên quan tới chương trình xe tự lái của Google.

 
Nguyên nhân nào khiến ByteDance thỏa hiệp, chấp nhận cho TikTok “bán mình”?
icon

ByteDance đã nỗ lực rất nhiều trong 6 tháng qua, với hy vọng giành được lựa chọn khác... ngoài việc 'bán mình' hoặc rút khỏi thị trường Mỹ.  

 
Tại sao Microsoft phải mua TikTok?
icon

Microsoft đưa ra tuyên bố xác nhận lần đầu tiên về việc đã đàm phán với ByteDance để mua TikTok. Đồng thời, Microsoft hứa hẹn việc mua lại sẽ kết thúc trước ngày 15/9.

 
 
Bộ TT&TT ban hành Quy chế thực hiện thủ tục hành chính trên môi trường điện tử
icon

Một nguyên tắc của việc thực hiện thủ tục hành chính trên môi trường điện tử tại Bộ TT&TT là không làm hạn chế hoặc phân biệt cách thức tổ chức, cá nhân nộp hồ sơ, nhận kết quả giải quyết thủ tục hành chính.

Bộ Giao thông vận tải kiện toàn Ban chỉ đạo xây dựng Chính phủ điện tử
icon

Sau khi được kiện toàn, Ban chỉ đạo xây dựng Chính phủ điện tử Bộ Giao thông vận tải gồm có 19 thành viên, trong đó Trưởng Ban chỉ đạo là Bộ trưởng Nguyễn Văn Thể.

Cổ phiếu công ty mẹ của Shopee tăng giá tới 200% trên sàn Nasdaq
icon

Kết thúc phiên giao dịch ngày thứ hai (03/08), cổ phiếu của Sea Ltd tăng 8,63% lên 132,75 USD/cổ phiếu, đánh dấu mức tăng trưởng kỷ lục 200% so với hồi đầu năm trên sàn chứng khoán Nasdaq của Mỹ.

Các công ty viễn thông Hàn Quốc tăng cường dịch vụ hội nghị truyền hình trong dịch Covid-19
icon

Làn sóng đại dịch Covid-19 đang tiếp tục bùng phát, khiến các công ty viễn thông Hàn Quốc phải tăng cường các dịch vụ hội nghị truyền hình nhằm đáp ứng nhu cầu của người dùng tại đây.

Trung Quốc nổi giận vì Microsoft đàm phán mua TikTok
icon

Truyền thông Trung Quốc ví thương vụ Microsoft và TikTok như ‘cưỡng đoạt con khỏi vòng tay mẹ’, còn cư dân mạng nước này tức giận vì ByteDance ‘quỳ gối’ quá nhanh.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123