1
Ít ai có thể ngờ những ứng dụng đèn “chợ đen”. Nhưng đấy lại là sự thật khi người ta đã phát hiện ra những ứng dụng này bị cài cắm thêm phần mềm gián điệp.
Công ty an ninh mạng Snoop Wall – tham mưu về của bạn mà bạn không hề hay biết. Các ứng dụng smartphone hiện nay đang thực hiện nhiều vai trò hơn là đơn thuần dịch vụ mà chúng cung cấp.
Chẳng hạn như ứng dụng Brightest Flashlight Free đã đạt đến mốc hơn 50 triệu lượt tải xuống. Tuy nhiên, trong điều kiện để sử dụng phần mềm này, ứng dụng này có thêm “xin phép” sử dụng các tập tin trên thiết bị như: Hình ảnh, video, âm thanh và cả bộ nhớ ngoài. Nếu người dùng không để ý hoặc cho rằng nó không ảnh hưởng gì đến chiếc smartphone của bạn thì bạn đã vô tình để các thông tin cá nhân của mình cho người khác sử dụng.
Khi bạn cài đặt sử dụng một ứng dụng nào đó mà trong điều khoản sử dụng yêu cầu được sử dụng như tùy chỉnh hoặc loại bỏ các nội dung lưu trữ qua USB, lấy vị trí chính xác của người dùng, các phím tắt, xem tất cả kết nối mạng, xem tin nhắn… – những chức năng không liên quan gì đên việc sử dụng một chiếc đèn pin thì người dùng nên cẩn thận.
Ứng dụng đèn pin smartphone hấp dẫn mà bạn tải về để chiếu sáng vào ban đêm lại đang âm thầm thu thập các thông tin cá nhân, tài khoản ngân hàng… của bán để bán ra thị trường “chợ đen”.
Đánh cắp tài khoản ngân hàng
Gary Miliefsky, người đứng đầu SnoopWall, cho biết: “Người dùng điện thoại thông minh và máy tính bảng đang phải đối mặt với việc các ứng dụng cài đặt trên thiết bị thực hiện nhiều vai trò hơn so với dịch vụ mà chúng cung cấp”.
Theo Miliefsky, các ứng dụng đèn pin mà họ phát hiện đang theo dõi người dùng đều là những cái tên khá nổi tiếng hiện nay như: Super-Bright LED Flashlight, Brightest Flashlight Free và Tiny Flashlight + LED.
Các ứng dụng này có các điều khoản cài đặt không liên quan lắm đến chức năng của chúng như: tùy chỉnh hoặc loại bỏ các nội dung lưu trữ qua USB, lấy vị trí chính xác của người dùng, các phím tắt, xem tất cả kết nối mạng, xem tin nhắn…
Và người dùng thường rất dễ dàng bỏ qua bởi suy nghĩ chủ quan “chúng chỉ là cái đèn pin”.
Miliefsky cho rằng các trên có thể được tội phạm mạng phát triển hoặc chỉnh sửa nhằm thu thập dữ liệu người dùng và bán cho các công ty nghiên cứu thị trường, các công ty quảng cáo để xác định thói quen mua sắm.
Thậm chí, chúng có thể đánh cắp các thông tin nếu có cơ hội tiếp cận được. Đây được xem là món hàng rất hấp dẫn trên thị trường “chợ đen” hiện nay.
Để thêm nguồn thông tin, chúng tôi đã thử tìm hiểu về các ứng dụng trên trong kho ứng dụng trực tuyến CH Play của hệ điều hành Android. Kết quả, ứng dụng Super-Bright LED Flashlight (hiện đã bổ sung chữ HD phía sau) có hơn 1 triệu lượt người dùng tải xuống.
Ứng dụng này, người dùng phải cho ứng dụng xem các hoạt động của thiết bị, ứng dụng đang chạy, lịch sử trình duyệt web và dấu trang, cho ứng dụng sử dụng máy ảnh và micro, xem thông tin về kết nối WiFi, Bluetooth, số điện thoại của chủ nhân và các số điện thoại được kết nối.
Các ứng dụng đèn pin mà họ phát hiện đang theo dõi người dùng đều là những cái tên khá nổi tiếng hiện nay như: Super-Bright LED Flashlight, Brightest Flashlight Free và Tiny Flashlight + LED.
Nên dùng đèn pin mặc định
Đèn pin là công cụ cơ bản thiết yếu được trang bị trên tất cả các smartphone hiện nay. Tuy nhiên, các ứng dụng do các nhà sản xuất đưa vào chỉ hoạt đúng chức năng là chiếc điện thoại dùng để làm đèn chiếu chứ không “lấn sân” sang các nhiệm vụ khác. Nó được sản xuất đúng theo tiêu chuẩn các ứng dụng được SnoopWall công bố. Không chỉ riêng việc tải ứng dụng đèn smartphone, người dùng nên cẩn thận khi tải bất cứ ứng dụng này.
Một ứng dụng độc hại giả mạo một ứng dụng nổi tiếng là việc không mới. Chúng ta đã chứng kiến các mã độc khác làm những việc như vậy, như một “cửa hậu” đã giả mạo thành một ứng dụng đèn pin. Nói cách khác, tội phạm mạng thường phát tán mã độc di động bằng cách sử dụng những kỹ thuật (social engineering technique).
Vấn đề bảo mật thông tin đang ngày càng nóng trong ngành công nghệ. Ngày càng có nhiều các ứng dụng, lấy cắp dữ liệu người dùng để phục vụ cho các mục đích riêng. Với các nhà sản xuất, họ muốn lấy các dữ liệu người dùng để nghiên cứu thói quen sử dụng để từ đó đưa ra những nâng cấp tốt hơn. Một số haker muốn lấy số tài khoản cá nhân như: gmail, facebook, ngân hàng vì mục đích xấu. Mới đây nhất là vụ hàng loạt sao hạng A của Hollywood bị hacked đột nhập iCloud phát tán ảnh riêng tư.
Đại diện Hãng Sony cho biết người dùng nên kiểm tra kỹ phần thông báo quyền truy cập ứng dụng trước khi quyết định cài đặt ứng dụng vào máy. Nếu có nghi ngờ, người dùng cần tìm hiểu kỹ thông tin về ứng dụng này trước khi cài đặt. Chẳng hạn ứng dụng đèn pin lại yêu cầu truy cập danh bạ là điều đáng nghi ngờ.
Cẩn trọng trước khi tải ứng dụng
Đối với người dùng hệ điều hành hiện nay, việc cài đặt ứng dụng của bên thứ ba từ cửa hàng CH Play là chuyện bình thường. Tuy nhiên mỗi ứng dụng thường luôn đi kèm các điều khoản yêu cầu mà người dùng hay chủ quan bỏ qua. Các chuyên gia bảo mật tỏ ra rất lo ngại bởi thông tin người dùng có thể bị đánh cắp bất cứ lúc nào.
Trao đổi với Tuổi Trẻ, chuyên gia bảo mật cao cấp của Hãng Kaspersky Lab Victor Chebyshev cho biết: “Một ứng dụng độc hại giả mạo một ứng dụng nổi tiếng là việc không mới. Chúng ta đã chứng kiến các mã độc khác làm những việc như vậy, như một “cửa hậu” đã giả mạo thành một ứng dụng đèn pin. Nói cách khác, tội phạm mạng thường phát tán mã độc di động bằng cách sử dụng những kỹ thuật xã hội (social engineering technique).
Để tránh bị nhiễm những độc hại, chúng tôi đề nghị người dùng chỉ nên sử dụng những cửa hàng ứng dụng uy tín và tự bảo vệ mình bằng một giải pháp chống mã độc hiệu quả”.
Đại diện Hãng Sony cho biết người dùng nên kiểm tra kỹ phần thông báo quyền truy cập ứng dụng (ví dụ như quyền truy cập vào danh bạ điện thoại, email, mạng xã hội, bộ nhớ trong…) trước khi quyết định cài đặt ứng dụng vào máy.
Nếu có nghi ngờ, người dùng cần tìm hiểu kỹ thông tin về ứng dụng này trước khi cài đặt. Chẳng hạn ứng dụng đèn pin lại yêu cầu truy cập danh bạ là điều đáng nghi ngờ.
Ngọc Anh (Tổng hợp)
