Xuất hiện ứng dụng FaceApp giả mạo chuyên cài cắm mã độc
Đăng vào 29/07/2019

Lợi dụng sức hút của FaceApp, các hacker đã tạo ra một ứng dụng chỉnh sửa ảnh giả mạo nhằm đánh cắp dữ liệu người dùng.  Khoảng 500 người đã gặp sự cố với ứng dụng FaceApp giả mạo.

Trong khoảng 1 tháng trở lại đây, ứng dụng chỉnh sửa ảnh FaceApp đang “làm mưa làm gió” trên các bảng xếp hạng về lượt tải về. Bất chấp những rủi ro có thể xảy đến từ điều khoản sử dụng của FaceApp, cơn sốt từ ứng dụng này vẫn chưa có dấu hiệu dừng lại. 

Người dùng nên làm gì để tự bảo vệ mình?

Theo ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á: "Hiện tại, việc một ứng dụng được bàn tán rất nhiều trên mạng xã hội và trở thành hiện tượng đang diễn ra rất thường xuyên. 

Ở thời đại mà người dùng dễ bị cuốn hút bởi một xu hướng có tính giải trí và hợp thời đại như hiện nay, trạng thái FOMO (Fear of Missing Out - lo sợ bị bỏ lỡ) có thể làm xao lãng những thói quen bảo mật cơ bản như cảnh giác trong việc cấp quyền cho ứng dụng. 

Ứng dụng chỉnh sửa ảnh FaceApp đang làm mưa làm gió trên bảng xếp hạng lượt ứng dụng tải xuống tại Việt Nam và nhiều nước trên thế giới.  

Nghiên cứu từ Kaspersky cho thấy, 63% người dùng không đọc thỏa thuận sử dụng và 43% người dùng đánh dấu vào tất cả yêu cầu truy cập dữ liệu khi cài đặt ứng dụng mới. Mặc dù cuộc khảo sát này đã được thực hiện ba năm trước, chúng tôi tin rằng những con số này vẫn có giá trị thể hiện thói quen kỹ thuật số của người dùng hiện nay, ông Yeo Siang Tiong nói.

Về cơ bản, việc tham gia các thử thách trực tuyến hay cài đặt ứng dụng mới sẽ không gây hại. Sự nguy hiểm nằm ở chỗ người dùng dễ dàng cấp quyền cho các ứng dụng được truy cập vô hạn vào danh bạ, hình ảnh, tin nhắn riêng tư,... 

Việc này cho phép các đơn vị sản xuất ứng dụng có thể truy cập vào những dữ liệu nhạy cảm một cách hợp pháp. Khi dữ liệu nhạy cảm bị hack hoặc sử dụng sai mục đích, các ứng dụng có thể xuất hiện lỗ hổng mà tin tặc lợi dụng khai thác để phát tán mã độc.

FaceApp được ưa chuộng bởi khả năng chỉnh sửa khuôn mặt người dùng từ trẻ thành già.

Để giảm thiểu khả năng bị tấn công mạng, người dùng Interent chỉ nên tải xuống ứng dụng từ những nguồn đáng tin cậy. Bạn cũng nên đọc đánh giá và xếp hạng của các ứng dụng trước khi tải về. Bên cạnh đó, chúng ta cần xem xét và lựa chọn kỹ lưỡng ứng dụng trước khi cài đặt chúng lên thiết bị.

Khi đã cài đặt, người dùng nên đọc kỹ thỏa thuận sử dụng trước khi cấp phép quyền truy cập cho các ứng dụng này. Bạn cần chú ý đến những quyền mà ứng dụng yêu cầu truy cập.

Theo vị Tổng giám đốc Kaspersky khu vực Đông Nam Á, người dùng nên cẩn thận và đề cao cảnh giác khi trực tuyến, tránh việc nhấp chuột theo quán tính với các yêu cầu khi cài đặt ứng dụng. Ngoài ra, người dùng nên cài đặt giải pháp bảo mật trên thiết bị của mình.

Đã xuất hiện ứng dụng FaceApp giả mạo 

Mới đây, các chuyên gia từ Kaspersky đã phát hiện một ứng dụng FaceApp giả mạo được sử dụng để tiêm mã độc vào thiết bị của người dùng.

Ứng dụng giả mạo này được tạo ra để đánh lừa người dùng, khiến họ nghĩ rằng đây là phiên bản chính thức của FaceApp. Trên thực tế, ứng dụng giả mạo này khiến thiết bị di động của nạn nhân bị nhiễm mã độc với mô-đun phần mềm quảng cáo mang tên MobiDash. 

Người dùng nên cảnh giác với cả các ứng dụng giả mạo của FaceApp.

Khi ứng dụng từ những nguồn không chính thức được tải xuống cài đặt, chúng sẽ báo lỗi giả và được gỡ bỏ ngay sau đó. Tiếp theo, một mô-đun độc hại trong ứng dụng sẽ được cài cắm kín đáo và bắt đầu hiển thị quảng cáo trên thiết bị của người dùng.

Theo dữ liệu của Kaspersky, khoảng 500 người dùng đã gặp sự cố này chỉ trong hai ngày. Kể từ 7/7/2019, gần 800 mô-đun khác nhau đã được xác định.

Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: "Những người đứng sau MobiDash thường ẩn mô-đun phần mềm quảng cáo của họ dưới vỏ bọc những ứng dụng và dịch vụ phổ biến”. 

“Các hoạt động của FaceApp giả mạo đang diễn ra mạnh mẽ với hàng trăm mục tiêu tấn công chỉ trong vài ngày. Người dùng không nên tải xuống các ứng dụng từ những nguồn không chính thức, đồng thời nên cài đặt các giải pháp bảo mật trên thiết bị của mình để tránh mọi thiệt hại do mã độc gây ra", Igor Golovin nói.

Theo báo Vietnamnet

VNPT Điện Biên
Bình luận bài viết
Liên hệ