Nhiều ứng dụng giả mạo FaceApp có chứa mã độc để tấn công người dùng hết sức nguy hiểm
Hãng bảo mật Kaspersky Việt Nam ngày 26-7 cho biết các chuyên gia từ Kaspersky đã phát hiện một ứng dụng FaceApp giả mạo được sử dụng để tiêm mã độc vào thiết bị của người dùng.
Theo đó, một ứng dụng giả mạo được tạo ra để đánh lừa người dùng, khiến họ nghĩ rằng đây là phiên bản chính thức của FaceApp. Trên thực tế, ứng dụng giả mạo này khiến thiết bị di động của nạn nhân bị nhiễm mã độc với các thành phần của một phần mềm quảng cáo mang tên MobiDash. Khi ứng dụng từ những nguồn không chính thức được tải xuống cài đặt, chúng sẽ báo lỗi giả và được gỡ bỏ ngay sau đó. Tiếp theo, một thành phần độc hại trong ứng dụng sẽ được cài cắm kín đáo và bắt đầu hiển thị quảng cáo trên thiết bị của người dùng.
Theo dữ liệu của Kaspersky, khoảng 500 người dùng đã gặp sự cố này chỉ trong 2 ngày (với phát hiện đầu tiên xuất hiện vào ngày 7-7-2019) và đến nay đã có gần 800 thành phần độc hại khác nhau đã được xác định.
Các chuyên gia cho biết: "Những người đứng sau MobiDash thường ẩn các thành phần của phần mềm quảng cáo của họ dưới vỏ bọc những ứng dụng và dịch vụ phổ biến. Điều này có nghĩa là các hoạt động của FaceApp giả mạo đang diễn ra mạnh mẽ, với hàng trăm mục tiêu tấn công chỉ trong vài ngày. Chúng tôi khuyên người dùng không nên tải xuống các ứng dụng từ những nguồn không chính thức, đồng thời nên cài đặt các giải pháp bảo mật trên thiết bị của mình để tránh mọi thiệt hại do mã độc gây ra".
FaceApp là ứng dụng chỉnh sửa ảnh dùng trí tuệ nhân tạo đang gây bão trên cả thế giới vì có tính năng cho phép người sử dụng già hóa bản thân hàng chục tuổi. Đã có hơn 100 triệu người dùng đã tải về ứng dụng FaceApp từ các kho ứng dụng di động như Google Play, Apple App Store.
FaceApp nổi tiếng sau một đêm khi có tin FBI yêu cầu Mỹ điều tra ứng dụng đến từ Nga này do có khả năng đe dọa an ninh quốc gia và quyền riêng tư của người dùng. Trong điều khoản sử dụng, FaceApp yêu cầu quyền truy cập vào camera (để chụp ảnh) và thư viện (để lấy ảnh). Dù chưa có bằng chứng xác đáng nhưng nhiều lo ngại cho rằng ảnh người dùng có thể bị gửi về máy chủ tại Nga cho mục đích xấu.
Theo Kaspersky người dùng có thể áp dụng những cách sau để giảm thiểu khả năng bị tấn công mạng:
- Chỉ tải xuống ứng dụng từ những nguồn đáng tin cậy. Đọc đánh giá và xếp hạng của các ứng dụng trước khi tải về
- Xem xét và lựa chọn kỹ lưỡng những ứng dụng trước khi cài đặt lên thiết bị
- Đọc kỹ thỏa thuận sử dụng trước khi cấp phép quyền truy cập. Chú ý đến những quyền mà ứng dụng của bạn yêu cầu truy cập
- Tránh việc nhấp chuột theo quán tính với các yêu cầu khi cài đặt ứng dụng
- Ngoài ra, người dùng nên cài đặt giải pháp bảo mật trên thiết bị của mình
Bình luận (0)