Không chỉ ảnh hưởng đến bảo mật dữ liệu cá nhân, FaceApp còn cho thấy một mối nguy khôn lường khác

26/07/2019 09:28 AM | Xã hội

FaceApp cho thấy người dùng dễ bị cuốn theo trào lưu như thế nào và từ đó họ cũng dễ bỏ qua các thói quen bảo mật cơ bản, vô tình tiếp tay cho tin tặc khai thác dữ liệu của mình cũng như phát tán mã độc.

Mấy ngày qua, ứng dụng FaceApp đã tạo nên một cơn sốt đối với người dùng khi có khả năng biến gương mặt người dùng từ trẻ thành già hoặc ngược lại. Không chỉ mối nguy từ việc để ứng dụng truy cập vào dữ liệu cá nhân của người dùng, sự nổi lên của FaceApp còn cho thấy một mối đe dọa khác đáng ngại hơn.

Theo ông Yeo Siang Tiong, tổng giám đốc Kaspersky khu vực Đông Nam Á, việc mọi người đồng loạt cài đặt FaceApp và chia sẻ các hình ảnh do ứng dụng này tạo ra cho thấy, họ đang bị cuốn vào trạng thái FOMO (hay Fear Of Missing Out – lo sợ bị bỏ lỡ điều gì đó) khi chạy theo các xu hướng trực tuyến.

Không chỉ ảnh hưởng đến bảo mật dữ liệu cá nhân, FaceApp còn cho thấy một mối nguy khôn lường khác - Ảnh 1.

Điều đó dễ khiến người dùng bỏ qua các thói quen bảo mật cơ bản – như cảnh giác trong việc cấp quyền ứng dụng. Lúc này người dùng có thói quen ấn vào accept đối với tất cả các thông điệp mà ứng dụng đưa ra.

Theo nghiên cứu của Kaspersky vào năm 2016, khoảng 63% người dùng không đọc thỏa thuận sử dụng và 43% người dùng đánh dấu vào tất cả yêu cầu truy cập dữ liệu khi cài đặt ứng dụng mới. Nhiều khả năng, thói quen này vẫn không thay đổi cho đến ngày nay.

Điều này trở nên đặc biệt nguy hiểm khi người dùng có thể vô tình cấp quyền cho các ứng dụng độc hại truy cập vào các dữ liệu riêng tư như danh bạ, hình ảnh, tin nhắn, thậm chí vào các file hệ thống của thiết bị. Không chỉ xâm phạm đến quyền riêng tư, điều này còn cho phép tin tặc lợi dụng để phát tán mã độc.

Nguy hiểm hơn, khi hiệu ứng FOMO còn khiến người dùng có thể vội vàng cài đặt nhầm ứng dụng giả mạo từ những nguồn không chính thức. Các chuyên gia từ Kaspersky đã phát hiện một ứng dụng FaceApp giả mạo, được tạo ra để đánh lừa người dùng cài đặt.

Không chỉ ảnh hưởng đến bảo mật dữ liệu cá nhân, FaceApp còn cho thấy một mối nguy khôn lường khác - Ảnh 2.

Một người dùng cho biết, sau khi cài đặt FaceApp, ứng dụng này quét và upload toàn bộ ảnh trong máy lên server.

Ứng dụng giả mạo này làm thiết bị di động của nạn nhân nhiễm mã độc chứa module phần mềm quảng cáo có tên MobiDash. Khi ứng dụng giả mạo được cài vào thiết bị của người dùng, module mã độc này sẽ bí mật cài đặt theo và sau đó bắt đầu hiển thị quảng cáo trên thiết bị của người dùng.

Theo dữ liệu của Kaspersky, đã có khoảng 500 người dùng gặp sự cố về việc hiển thị quảng cáo từ ứng dụng giả mạo này, chỉ hai ngày sau khi nó xuất hiện từ ngày 7/7/2019. Bên cạnh module hiển thị quảng cáo trên, có gần 800 module khác nhau đã được xác định trong các ứng dụng độc hại này.

Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: "Những người đứng sau MobiDash thường ẩn mô-đun phần mềm quảng cáo của họ dưới vỏ bọc những ứng dụng và dịch vụ phổ biến. Điều này có nghĩa là các hoạt động của FaceApp giả mạo đang diễn ra mạnh mẽ, với hàng trăm mục tiêu tấn công chỉ trong vài ngày. Chúng tôi khuyên người dùng không nên tải xuống các ứng dụng từ những nguồn không chính thức, đồng thời nên cài đặt các giải pháp bảo mật trên thiết bị của mình để tránh mọi thiệt hại do mã độc gây ra.".

Theo Nguyễn Hải

Cùng chuyên mục
XEM