FaceApp cho thấy người
dùng dễ bị cuốn theo trào lưu như thế nào và từ đó họ cũng dễ bỏ qua các thói quen bảo mật cơ bản, vô tình tiếp tay cho tin tặc khai thác dữ liệu
của mình cũng như phát tán mã độc.
Mấy ngày qua, ứng dụng FaceApp đã tạo nên một cơn sốt đối với người
dùng khi có khả năng biến gương mặt người
dùng từ trẻ thành già hoặc ngược lại. Không chỉ mối nguy từ việc để ứng dụng truy cập vào dữ liệu cá nhân
của người
dùng, sự nổi lên
của FaceApp còn cho thấy một mối đe dọa khác đáng ngại hơn.Theo ông Yeo Siang Tiong, tổng giám đốc Kaspersky khu vực Đông Nam Á, việc mọi người đồng loạt cài đặt FaceApp và chia sẻ các hình ảnh do ứng dụng này tạo ra cho thấy, họ đang bị cuốn vào trạng thái FOMO (hay Fear Of Missing Out – lo sợ bị bỏ lỡ điều gì đó) khi chạy theo các xu hướng trực tuyến.Điều đó dễ khiến người
dùng bỏ qua các thói quen bảo mật cơ bản – như cảnh giác trong việc cấp quyền ứng dụng. Lúc này người
dùng có thói quen ấn vào accept đối với tất cả các thông điệp mà ứng dụng đưa ra.Theo nghiên cứu
của Kaspersky vào năm 2016, khoảng 63% người
dùng khô
ng đ???c thỏa thuận sử dụng và 43% người
dùng đánh dấu vào tất cả yêu cầu truy cập dữ liệu khi cài đặt ứng dụng mới. Nhiều khả năng, thói quen này vẫn không thay đổi cho đến ngày nay.Điều này trở nên đặc biệt nguy hiểm khi người
dùng có
thể vô tình cấp quyền cho các ứng dụ
ng đ???c hại truy cập vào các dữ liệu riêng tư như danh bạ, hình ảnh, tin nhắn, thậm chí vào các file hệ thống
của thiết bị. Không chỉ xâm phạm đến quyền riêng tư, điều này còn cho phép tin tặc lợi dụ
ng đ??? phát tán mã độc.Nguy hiểm hơn, khi hiệu ứng FOMO còn khiến người
dùng có
thể vội vàng cài đặt nhầm ứng dụng giả mạo từ những nguồn không chính thức. Các chuyên gia từ Kaspersky đã phát hiện một ứng dụng FaceApp giả mạo, được tạo ra để đánh lừa người
dùng cài đặt.Một người
dùng cho biết, sau khi cài đặt FaceApp, ứng dụng này quét và upload toàn bộ ảnh trong máy lên server.Ứng dụng giả mạo này làm thiết bị di động
của nạn nhân nhiễm mã độc chứa module phần mềm quảng cáo có tên MobiDash. Khi ứng dụng giả mạo được cài vào thiết bị
của người
dùng, module mã độc này sẽ bí mật cài đặt theo và sau đó bắt đầu hiển thị quảng cáo trên thiết bị
của người
dùng.Theo dữ liệu
của Kaspersky, đã có khoảng 500 người
dùng gặp sự cố về việc hiển thị quảng cáo từ ứng dụng giả mạo này, chỉ hai ngày sau khi nó xuất hiện từ ngày 7/7/2019. Bên cạnh module hiển thị quảng cáo trên, có gần 800 module khác nhau đã được xác định trong các ứng dụ
ng đ???c hại này.Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cho biết:
"Những người đứng sau MobiDash thường ẩn mô-đun phần mềm quảng cáo
của họ dưới vỏ bọc những ứng dụng và dịch vụ phổ biến. Điều này có nghĩa là các hoạt động
của FaceApp giả mạo đang diễn ra mạnh mẽ, với hàng trăm mục tiêu tấn công chỉ trong vài ngày. Chúng tôi khuyên người
dùng không nên tải xuống các ứng dụng từ những nguồn không chính thức, đồng thời nên cài đặt các giải pháp bảo mật trên thiết bị
của mình để tránh mọi thiệt hại do mã độc gây ra.".
Nguồn bài viết : Chiến thuật bắn cá
