Ở thời đại mà người dùng dễ bị cuốn hút bởi một xu hướng có tính giải trí và hợp thời đại như hiện nay, trạng thái Fomo hoặc Fear of Missing Out (lo sợ bị bỏ lỡ) có thể làm xao lãng những thói quen bảo mật cơ bản - như cảnh giác trong việc cấp quyền cho ứng dụng.

Nghiên cứu từ Kaspersky cho thấy, 63% người dùng không đọc thỏa thuận sử dụng và 43% người dùng đánh dấu vào tất cả yêu cầu truy cập dữ liệu khi cài đặt ứng dụng mới.

Mặc dù cuộc khảo sát này đã được thực hiện 3 năm trước, nhưng ông Yeo Siang Tiong - Tổng Giám Kaspersky khu vực Đông Nam Á cho rằng những con số này vẫn đang thể hiện đúng thói quen kỹ thuật số của người dùng hiện nay.

Đã xuất hiện ứng dụng FaceApp giả mạo, có chứa mã độc - Hình 1

Về cơ bản, việc tham gia các thử thách trực tuyến hay cài đặt ứng dụng mới sẽ không gây hại. Sự nguy hiểm nằm ở chỗ người dùng dễ dàng cấp quyền cho các ứng dụng được truy cập vô hạn vào danh bạ, hình ảnh, tin nhắn riêng tư... 

Việc này cho phép các đơn vị sản xuất ứng dụng có thể truy cập vào những dữ liệu nhạy cảm một cách hợp pháp. Khi dữ liệu nhạy cảm bị hack hoặc sử dụng sai mục đích, các ứng dụng có thể xuất hiện lỗ hổng mà tin tặc lợi dụng khai thác để phát tán mã độc.

Do đó, ông Yeo Siang Tiong khuyên người dùng luôn cẩn thận và đề cao cảnh giác khi trực tuyến, bằng cách:

- Chỉ tải xuống ứng dụng từ những nguồn đáng tin cậy. Đọc đánh giá và xếp hạng của các ứng dụng trước khi tải về.

- Xem xét và lựa chọn kỹ lưỡng những ứng dụng trước khi cài đặt lên thiết bị.

- Đọc kỹ thỏa thuận sử dụng trước khi cấp phép quyền truy cập. Chú ý đến những quyền mà ứng dụng của bạn yêu cầu truy cập.

- Tránh việc nhấp chuột theo quán tính với các yêu cầu khi cài đặt ứng dụng.

- Ngoài ra, người dùng nên cài đặt giải pháp bảo mật trên thiết bị của mình.

Cũng trong thông tin mới phát ra, Kaspersky cho biết, các chuyên gia của hãng đã phát hiện một ứng dụng FaceApp giả mạo được sử dụng để tiêm mã độc vào thiết bị của người dùng.

Đã xuất hiện ứng dụng FaceApp giả mạo, có chứa mã độc - Hình 2

"Kaspersky đã xác định một ứng dụng giả mạo được tạo ra để đánh lừa người dùng, khiến họ nghĩ rằng đây là phiên bản chính thức của FaceApp. Trên thực tế, ứng dụng giả mạo này khiến thiết bị di động của nạn nhân bị nhiễm mã độc với mô-đun phần mềm quảng cáo mang tên MobiDash. Khi ứng dụng từ những nguồn không chính thức được tải xuống cài đặt, chúng sẽ báo lỗi giả và được gỡ bỏ ngay sau đó. Tiếp theo, một mô-đun độc hại trong ứng dụng sẽ được cài cắm kín đáo và bắt đầu hiển thị quảng cáo trên thiết bị của người dùng", ông Yeo Siang Tiong chia sẻ chi tiết về FaceApp giả mạo.

Theo dữ liệu của Kaspersky, khoảng 500 người dùng đã gặp sự cố này chỉ trong hai ngày, với phát hiện đầu tiên xuất hiện vào ngày 7/7/2019. Có gần 800 mô-đun khác nhau đã được xác định.

Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: "Những người đứng sau MobiDash thường ẩn mô-đun phần mềm quảng cáo của họ dưới vỏ bọc những ứng dụng và dịch vụ phổ biến. Điều này có nghĩa là các hoạt động của FaceApp giả mạo đang diễn ra mạnh mẽ, với hàng trăm mục tiêu tấn công chỉ trong vài ngày. Chúng tôi khuyên người dùng không nên tải xuống các ứng dụng từ những nguồn không chính thức, đồng thời nên cài đặt các giải pháp bảo mật trên thiết bị của mình để tránh mọi thiệt hại do mã độc gây ra".

Đã xuất hiện ứng dụng FaceApp giả mạo, có chứa mã độc - Hình 3

Ngoài ra, theo Diễn đàn An ninh mạng Việt Nam - WhiteHat.vn, phần mềm làm "thay đổi gương mặt trong ảnh" đang gây bão trên mạng xã hội thuộc về một công ty có trụ sở ở Nga, chứ không phải do Facebook cung cấp như nhiều người đang lầm tưởng. Hiện ứng dụng FaceApp đã có dữ liệu của hơn 150 triệu người dùng trên thế giới chỉ trong thời gian ngắn. Tính riêng trên nền tảng Android, phần mềm này đã có hơn 100 triệu lượt người dùng tải về. FaceApp cũng đang nằm trong số ứng dụng iOS phổ biến nhất ở 121 quốc gia, theo hãng nghiên cứu ứng dụng App Annie.

Rất may, hiện các sản phẩm của Kaspersky đã phát hiện và ngăn chặn được mối đe dọa nói trên với mã HEUR: AdWare.AndroidOS.Mobidash.

Nguồn: 24h

Xem thêm: Với xu hướng màn hình panoramic, liệu bạn còn thích “tai thỏ” hay “giọt nước”?