FaceApp cho thấy ngư
ời dùng dễ bị cuốn theo trào lưu như thế nào và từ đó họ cũng dễ bỏ qua các thói quen bảo mật cơ bản, vô tình tiếp tay cho tin tặc khai thác
dữ liệu của mình cũng như phát tán mã độc.
Mấy ngày qua, ứng dụng FaceApp đã tạo nên một cơn sốt đối với ngư
ời dùng khi có khả năng biến gương mặt ngư
ời dùng từ trẻ thành già hoặc ngược lại. Không chỉ mối nguy từ việc để ứng dụng truy cập vào
dữ liệu cá nhân của ngư
ời dùng, sự nổi lên của FaceApp cò
n cho thấy một mối đe dọa khác đáng ngại hơn.Theo ông Yeo Siang Tiong, tổng giám đốc Kaspersky khu vực Đông Nam Á, việc mọi người đồng loạt cài đặt FaceApp và chia sẻ các hình ảnh do ứng dụng này tạo ra cho thấy, họ đang bị cuốn vào trạng thái FOMO (hay Fear Of Missing Ou
t – lo sợ bị bỏ lỡ điều gì đó) khi chạy theo các xu hướng trực tuyến.Điều đó dễ khiến ngư
ời dùng bỏ qua các thói quen bảo mật cơ bản – như cảnh giác trong việc cấp quyền ứng dụng. Lúc này ngư
ời dùng có thói quen ấn vào accept đối với tất cả các thông điệp mà ứng dụng đưa ra.Theo nghiên cứu của Kaspersky vào năm 2016, khoảng 63% ngư
ời dùng không đọc thỏa thuận sử dụng và 43% ngư
ời dùng đánh dấu vào tất cả yêu cầu truy cập
dữ liệu khi cài đặt ứng dụng mới. Nhiều khả năng, thói quen này vẫn không thay đổi cho đến ngày nay.Điều này trở nên đặc biệt nguy hiểm khi ngư
ời dùng có thể vô tình cấp quyề
n cho các ứng dụng độc hại truy cập vào các
dữ liệu riêng tư như danh bạ, hình ảnh, tin nhắn, thậm chí vào các file hệ thống của thiết bị. Không chỉ xâm phạm đến quyền riêng tư, điều này cò
n cho phép tin tặc lợi dụng để phát tán mã độc.Nguy hiểm hơn, khi hiệu ứng FOMO còn khiến ngư
ời dùng có thể vội
vàng cài đặt nhầm ứng dụng giả mạo từ những nguồn không chính thức. Các chuyên gia từ Kaspersky đã phát hiện một ứng dụng FaceApp giả mạo, được tạo ra để đánh lừa ngư
ời dùng cài đặt.Một ngư
ời dùng cho biết, sau khi cài đặt FaceApp, ứng dụng này quét và upload toàn bộ ảnh trong máy lên server.Ứng dụng giả mạo này làm thiết bị di động của nạn nhân nhiễm mã độc chứa module phần mềm quảng cáo có tên MobiDash. Khi ứng dụng giả mạo được cài vào thiết bị của ngư
ời dùng, module mã độc này sẽ bí mật cài đặt theo và sau đó bắt đầu hiển thị quảng cáo trên thiết bị của ngư
ời dùng.Theo
dữ liệu của Kaspersky, đã có khoảng 500 ngư
ời dùng gặp sự cố về việc hiển thị quảng cáo từ ứng dụng giả mạo này, chỉ hai ngày sau khi nó xuất hiện từ ngày 7/7/2019. Bên cạnh module hiển thị quảng cáo trên, có gần 800 module khác nhau đã được xác định trong các ứng dụng độc hại này.Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cho biết: "Những người đứng sau MobiDash thường ẩn mô-đun phần mềm quảng cáo của họ dưới vỏ bọc những ứng dụng và dịch vụ phổ biến. Điều này có nghĩa là các hoạt động của FaceApp giả mạo đang diễn ra mạnh mẽ, với hàng trăm mục tiêu tấn công chỉ trong vài ngày. Chúng tôi khuyên ngư
ời dùng không nên tải xuống các ứng dụng từ những nguồn không chính thức, đồng thời nên cài đặt các giải pháp bảo mật trên thiết bị của mình để tránh mọi thiệt hại do mã độc gây ra.".
Nguồn bài viết : Đề xuất 12 sòng bạc trực tuyến cas
