Gỡ bỏ ngay ứng dụng độc hại này khỏi smartphone của bạn
McAfee - một trong những hãng bảo mật hàng đầu thế giới đã phát hiện một ứng dụng độc hại có chứa mã gián điệp trên Amazon Appstore.
Theo thông tin được công bố, ứng dụng độc hại dùng để tính chỉ số khối cơ thể (BMI) nhưng lại được cài cắm phần mềm gián điệp, có khả năng ghi lại màn hình và truy cập danh sách các ứng dụng của người dùng.
Theo thông tin được công bố, ứng dụng độc hại dùng để tính chỉ số khối cơ thể (BMI) lại được cài cắm phần mềm gián điệp
Theo mô tả, ứng dụng độc hại này hoạt động như một công cụ tính toán BMI. Người dùng sẽ tải về, nhập chiều cao, cân nặng và ứng dụng sẽ nhanh chóng hiển thị kết quả để họ biết liệu chỉ số cơ thể của mình có đang trong phạm vi tốt không. Thoạt nhìn, chức năng đó không có gì bất thường, rất đúng so với miêu tả “BMI Calculator” hoặc “BMI Checker” thường thấy.
Tuy nhiên, vấn đề sẽ bắt đầu nảy sinh khi người dùng bấm vào nút “Calculate”. Ngay lúc đó, ứng dụng độc hại này lập tức yêu cầu quyền ghi lại màn hình. Hành vi này khiến những chuyên gia bảo mật đặt câu hỏi: Tại sao một ứng dụng chỉ dùng để tính toán chỉ số sức khỏe lại yêu cầu quyền “quay phim” màn hình, vốn thuộc nhóm quyền nhạy cảm? Rõ ràng, công cụ BMI không cần đến thao tác ghi hình hoặc giám sát hoạt động của người dùng.
Ngay lúc đó, ứng dụng lập tức yêu cầu quyền ghi lại màn hình
Theo McAfee, chính yêu cầu này sẽ là dấu hiệu cảnh báo đầu tiên. Đáng ngại hơn, tội phạm mạng có vẻ muốn đánh đòn vào tâm lý nôn nóng của người dùng, chỉ muốn biết nhanh kết quả BMI và sẵn sàng chấp nhận mọi quyền truy cập để “đỡ phiền” và “tiết kiệm thời gian”.
Một khi người dùng nhấp chọn “Đồng ý”, ứng dụng sẽ bắt đầu ghi lại màn hình và lưu trữ mọi thao tác. Điều này có thể dẫn đến việc tin tặc nắm được thông tin riêng tư, mật khẩu, mã xác thực hai yếu tố (2FA) hoặc các nội dung tin nhắn quan trọng.
Hơn nữa, ứng dụng độc hại này còn có khả năng đọc tin nhắn SMS. Trong một số trường hợp, tin tặc có thể lợi dụng chức năng này để đánh cắp mã xác thực 2FA, lớp bảo mật đang dần trở nên phổ biến, đặc biệt là đối với những dịch vụ ngân hàng hoặc tài khoản mạng xã hội.
Điểm đáng chú ý là qua quá trình phân tích mã, McAfee đã nhận thấy ứng dụng “sở hữu” đủ công cụ để đánh cắp thông tin nhưng lại không gửi dữ liệu đi đâu cả. Những chuyên gia đặt nghi vấn có thể nhóm phát triển phần mềm độc hại muốn “ngụy trang” hoặc chờ đợi thời cơ thích hợp để thu thập được nhiều nạn nhân hơn trước khi kích hoạt tính năng gửi dữ liệu ra bên ngoài.
Việc ứng dụng độc hại núp bóng dưới tên gọi và tính năng vô cùng “lành tính” cho thấy người dùng cần phải tỉnh táo hơn khi cài bất kỳ ứng dụng nào, bất kể đó từ các kho ứng dụng chính thức như Amazon Appstore, Google Play Store hay Apple App Store.
TIN NÓNG
Hải Phòng kết nối hơn 2.000 cụm loa truyền thanh thông minh
Trở thành nạn nhân 'bất đắc dĩ' vì lộ dữ liệu cá nhân
Trung Quốc ra mắt nhóm robot hình người phục vụ Đại hội Thể thao Thế giới 2025
Lộ thiết kế cực kỳ lạ lẫm của iPhone 17 Pro
Không có mợ thì chợ vẫn đông
Hình ảnh rò rỉ Galaxy S25 Ultra màu xanh dương đang gây tranh cãi
TIN MỚI
'Đòn bẩy' thúc đẩy phát triển kinh tế - xã hội
Nhật Bản đẩy mạnh xây dựng hệ sinh thái khởi nghiệp quốc phòng mục đích kép
Ra mắt robot chó đầu tiên trên thế giới có thể chở người
Tiếp tục đầu tư cho 'sân chơi' khoa học công nghệ và kỹ thuật
Tăng cường bảo vệ dữ liệu trên môi trường số
'Chó dẫn đường kỹ thuật số' hỗ trợ người khiếm thị
Xây dựng Bình Định thành điểm đến khoa học
Binance giúp nhà đầu tư tránh bị lừa 129 triệu USD trong năm 2024
