Đục nước béo cò

"Đục nước béo cò"

Trong bối cảnh dịch bệnh khiến các phần mềm truy vết nguồn tiếp xúc virus SARS-CoV-2 gây Covid-19 “lên ngôi”, nhiều ứng dụng giả mạo đã thừa cơ “đục nước béo cò” phát tán mã độc và đánh cắp dữ liệu của người dùng.

Ngày 10-6, Công ty An ninh mạng Anomali có trụ sở tại California (Mỹ) cho biết đã phát hiện hơn 10 ứng dụng giả mạo các phần mềm truy vết nguồn tiếp xúc virus SARS-CoV-2. Các ứng dụng giả mạo này bị phát hiện tại nhiều quốc gia như: Armenia, Brazil, Ấn Độ, Colombia, Indonesia, Iran, Italy, Kyrgystan, Nga và Singapore, trong đó một số ứng dụng còn “đội lốt” các phần mềm chính thức của chính phủ với thiết kế giống hệt. Một khi người dùng vô tình cài đặt, các ứng dụng giả mạo sẽ tự động tải và cài đặt mã độc lên thiết bị rồi đánh cắp thông tin ngân hàng và dữ liệu cá nhân.

Các ứng dụng giả mạo đang “đội lốt” các phần mềm chính thức của chính phủ (ảnh minh họa). Ảnh: insurancebusinessmag.com.

Theo AFP, các ứng dụng giả mạo thường không xuất hiện trên các kênh chính thức như Google Play Store, mà phát tán qua các ứng dụng khác, các cửa hàng bên thứ ba và website khuyến khích người dùng tải về. Các chuyên gia của Anomali cảnh báo các phần mềm độc hại liên tục bắt chước những ứng dụng chính thức để lợi dụng lòng tin của người dùng. Tác động toàn cầu của đại dịch Covid-19 khiến virus SARS-CoV-2 trở thành một nỗi ám ảnh với nhiều người. Các đối tượng xấu đã lợi dụng tình hình này để gia tăng các hoạt động lừa đảo qua không gian mạng.

Tháng trước, một hiệp hội về an ninh mạng có trụ sở tại Anh cũng đưa ra lời cảnh báo tương tự về hiện tượng tội phạm lừa đảo người dùng tải về một ứng dụng truy vết giả mạo. Đây chỉ là một trong số vô vàn các phương thức lừa đảo tinh vi mà các đối tượng tin tặc lợi dụng sự hoảng loạn của người dùng mạng trong giai đoạn dịch bệnh để lấy cắp thông tin. Tờ insurancebusinessmag.com mới đây cũng cho biết các ứng dụng giả mạo không phải là mối đe dọa duy nhất với người dùng. Những email với chủ đề dịch Covid-19 cũng là cách để phần mềm độc hại xâm nhập vào điện thoại hoặc máy tính. Những email này thường đính kèm tệp tài liệu danh sách những biện pháp phòng ngừa lây nhiễm bệnh hoặc các liên kết để xem nội dung chi tiết. Khi người dùng mở tệp tin, truy cập vào các liên kết hoặc tải tệp đính kèm, mã độc sẽ ngay lập tức được tải tự động và cài đặt trên thiết bị cá nhân của người dùng và đánh cắp thông tin để thực hiện các giao dịch chiếm đoạt tài sản sau đó.

Các ứng dụng di động đã được phát triển mạnh trong giai đoạn dịch Covid-19 bùng phát để hỗ trợ truy vết, khoanh vùng nguồn lây nhiễm, hoặc phục vụ công tác học tập, làm việc trực tuyến. Hiệu quả của các ứng dụng này khiến chúng được phát triển rộng rãi tại nhiều quốc gia. Tuy nhiên, nhiều ứng dụng theo dõi liên lạc, lịch sử di chuyển của người dùng làm dấy lên lo ngại về nguy cơ xâm phạm quyền riêng tư. Trong khi đó, một số ứng dụng học tập trực tuyến lại chứa nhiều lỗ hổng bảo mật, khiến thông tin cá nhân người dùng bị tiết lộ. Zoom, một ứng dụng trực tuyến được sử dụng rộng rãi trong giai đoạn dịch Covid-19, dù mang lại nhiều tiện ích khi sử dụng nhưng lại từng bị cảnh báo không bảo đảm an toàn cho người dùng vì có nguy cơ bị lọt, lộ thông tin cá nhân cũng như các thông tin bảo mật.

Không chỉ riêng trong giai đoạn xảy ra dịch Covid-19, việc sử dụng rộng rãi các ứng dụng online là xu hướng tất yếu của thời đại công nghệ số. Cũng chính vì thế, vấn đề bảo mật, an toàn an ninh mạng, tránh lộ lọt thông tin cá nhân, cùng sự vào cuộc của các cơ quan chức năng nhằm ngăn chặn các thủ đoạn lừa đảo tinh vi của các đối tượng xấu đóng vai trò then chốt, quyết định sự thành công, phát triển bền vững của các ứng dụng internet.

HÙNG HÀ