FaceApp cho thấy người dùng dễ bị cuốn theo trào lưu như thế nào và từ đó họ cũng dễ
bỏ qua các thói quen bảo mật cơ bản, vô tình tiếp tay cho tin tặc khai thác dữ liệu của mình cũng như phát tán mã độc.
Mấy ngày qua, ứng
dụng FaceApp đã tạo nên một cơn sốt đối với người dùng khi có khả năng biến gương mặt người dùng từ trẻ thành già hoặc ngược lại. Không chỉ mối nguy từ việc để ứng
dụng truy cập vào dữ liệu cá nhân của người dùng, sự nổi lên của
FaceApp còn cho thấy một mối đe dọa khác đáng ngại hơn.Theo ông Yeo Siang Tiong, tổng giám đốc Kaspersky khu vực Đông Nam Á, việc mọi người đồng loạt cài đặt
FaceApp và chia sẻ các hình ảnh do ứng
dụng này tạo ra cho thấy, họ đang bị cuốn vào trạng thái FOMO (hay Fear Of Missing Out – lo sợ bị
bỏ lỡ điều gì đó) khi chạy theo các xu hướng trực tuyến.Điều đó dễ khiến người dùng
bỏ qua các thói quen bảo mật cơ bản – như cảnh giác trong việc cấp quyền ứng
dụng. Lúc này người dùng có thói quen ấn vào accept đối với tất cả các thông điệp mà ứng
dụng đưa ra.Theo nghiên cứu của Kaspersky vào năm 2016, khoảng 63% người dùng không đọc thỏa thuận sử
dụng và 43% người dùng đánh dấu vào tất cả yêu cầu truy cập dữ liệu khi cài đặt ứng
dụng mới. Nhiều khả năng, thói quen này vẫn không thay đổi cho đến ngày nay.Điều này trở nên đặc biệt nguy hiểm khi người dùng có thể vô tình cấp quyền cho các ứng
dụng độc hại truy cập vào các dữ liệu riêng tư như danh bạ, hình ảnh, tin nhắn, thậm chí vào các file hệ thống của thiết bị. Không chỉ xâm phạm đến quyền riêng tư, điều này còn cho phép tin tặc lợi
dụng để phát tán mã độc.Nguy hiểm hơn, khi hiệu ứng FOM
O còn khiến người dùng có thể vội vàng cài đặt nhầm ứng
dụng giả mạo từ những nguồn không chính thức. Các chuyên gia từ Kaspersky đã phát hiện một ứng
dụng FaceApp giả mạo, được tạo ra để đánh lừa người dùng cài đặt.Một người dùng cho biết
, sau khi cài đặt
FaceApp, ứng
dụng này quét và upload toàn bộ ảnh trong máy lên server.Ứng
dụng giả mạo này làm thiết bị di động của nạn nhân nhiễm mã độc chứa module phần mềm quảng cáo có tên MobiDash. Khi ứng
dụng giả mạo được cài vào thiết bị của người dùng, module mã độc này sẽ bí mật cài đặt theo và sau đó bắt đầu hiển thị quảng cáo trên thiết bị của người dùng.Theo dữ liệu của Kaspersky, đã có khoảng 500 người dùng gặp sự cố về việc hiển thị quảng cáo từ ứng
dụng giả mạo này, chỉ hai ngày sau khi nó xuất hiện từ ngày 7/7/2019. Bên cạnh module hiển thị quảng cáo trên, có gần 800 module khác nhau đã được xác định trong các ứng
dụng độc hại này.Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: "Những người đứng sau MobiDash thường ẩn mô-đun phần mềm quảng cáo của họ dưới vỏ bọc những ứng
dụng và dịch vụ phổ biến. Điều này có nghĩa là các hoạt động của
FaceApp giả mạo đang diễn ra mạnh mẽ, với hàng trăm mục tiêu tấn công chỉ trong vài ngày. Chúng tôi khuyên người dùng không nên tải xuống các ứng
dụng từ những nguồn không chính thức, đồng thời nên cài đặt các giải pháp bảo mật trên thiết bị của mình để tránh mọi thiệt hại do mã độc gây ra.".
Nguồn bài viết : CMD Thể Thao
