Tràn lan phần mềm ăn cắp dữ liệu 'đội lốt' ứng dụng truy vết COVID-19

Một khi người dùng vô tình cài đặt, các ứng dụng giả mạo phần mềm truy vết tiếp xúc sẽ tự động tải và cài đặt mã độc lên thiết bị rồi đánh cắp thông tin ngân hàng và dữ liệu cá nhân.

Ngày 10/6, công ty an ninh mạng Anomali của Mỹ cho biết đã phát hiện hơn 10 ứng dụng giả mạo các phần mềm truy vết nguồn tiếp xúc virus SARS-CoV-2 gây bệnh viêm đường hô hấp cấp COVID-19 nhằm mục đích phát tán mã độc và đánh cắp dữ liệu người dùng. 

Trong thông báo, Anomali nêu rõ các ứng dụng giả mạo bị phát hiện tại Armenia, Brazil, Ấn Độ, Colombia, Indonesia, Iran, Italy, Kyrgystan, Nga và Singapore, trong đó một số ứng dụng được thiết kế giống hệt ứng dụng chính thức của chính phủ.

{keywords}
Tràn lan phần mềm ăn cắp dữ liệu “đội lốt” ứng dụng truy vết COVID-19

Các ứng dụng giả mạo dường như không xuất hiện trên các kênh chính thức như cửa hàng ứng dụng Google Play Store, mà phát tán qua các ứng dụng khác, các cửa hàng bên thứ ba và website khuyến khích người dùng tải về.

Một khi người dùng vô tình cài đặt, các ứng dụng sẽ tự động tải và cài đặt mã độc lên thiết bị rồi đánh cắp thông tin ngân hàng và dữ liệu cá nhân.

Các chuyên gia an ninh của Anomali cảnh báo kẻ gian liên tục giả mạo các ứng dụng chính thức để lợi dụng lòng tin của người dùng, khi mà tình hình dịch bệnh COVID-19 đang thu hút sự quan tâm lớn nhất trên toàn cầu.

Tháng trước, một hiệp hội về an ninh mạng có trụ sở tại Anh cũng đưa ra lời cảnh báo tương tự về hiện tượng tội phạm lừa đảo người dùng tải về một ứng dụng truy vết giả mạo.

Đây chỉ là một trong nhiều ví dụ về cách tin tặc lợi dụng sự hoảng loạn của người dùng mạng trong giai đoạn dịch bệnh để đánh cắp mật khẩu và các dữ liệu cá nhân khác. 

Truy vết tiếp xúc là một trong những biện pháp hiệu quả nhằm ngăn chặn dịch bệnh COVID-19 lây lan, do đó nhiều quốc gia đang phát triển các ứng dụng phục vụ mục đích này.

Tuy nhiên, các ứng dụng truy vết cũng làm dấy lên lo ngại về nguy cơ xâm phạm quyền riêng tư thông qua việc thu thập dữ liệu cá nhân.

Theo Vietnam+

Các ứng dụng hẹn hò "bội thu" giữa đại dịch Covid-19

Các ứng dụng hẹn hò "bội thu" giữa đại dịch Covid-19

Khi mà lệnh phong tỏa được áp dụng, Covid-19 vẫn lây lan với tốc độ nhanh chóng và chưa có vắc-xin phòng chống, việc hẹn hò có thể là điều cuối cùng con người nghĩ đến. Nhưng các ứng dụng hẹn hò lại bất ngờ có tăng trưởng vượt bậc.

 

tin nổi bật

Bị hacker tấn công, Acala mất 95% giá trị và có thể trở thành LUNA mới

Sau khi gặp sự cố nghiêm trọng, giá đồng AUSD của Acala đã mất mốc 1 USD. Thông tin này khiến nhiều người liên tưởng đến sự cố LUNA từng làm rung động thị trường tiền mã hóa.

Hacker đang khai thác hai lỗ hổng bảo mật mới trong phần mềm nguồn mở Zimbra

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia, 2 lỗ hổng có mã CVE-2022-37042 và CVE-2022-27925 tồn tại trong phần mềm nguồn mở Zimbra Collaboration hiện được nhiều đối tượng tấn công có chủ đích tích cực khai thác.

Sàn tiền mã hóa Hotbit đóng cửa vì nhân viên vi phạm pháp luật

Mọi chức năng giao dịch, gửi và rút tiền mã hóa trên sàn Hotbit đã bị vô hiệu hóa và chưa rõ ngày trở lại.

Nhiều website ngân hàng lớn ở Việt Nam bị giả mạo

Với giao diện và tên miền gần giống với các website ngân hàng, những trang web giả mạo này tiềm ẩn nhiều nguy cơ đối với người sử dụng.

Công cụ tìm kiếm của Google gặp sự cố trên diện rộng

Vào sáng nay, một sự cố đã xảy ra với Google khiến công cụ tìm kiếm của hãng này gặp trục trặc.

Startup tiền số “hồi sinh” sau vụ hack kinh hoàng 182 triệu USD

Đây là vụ hack “tiền mã hóa” có quy mô lớn thứ 3 năm 2022. Tưởng như sẽ khó lòng có thể gượng dậy, thế nhưng Beanstalk đã bất ngờ quay trở lại.

Tin tặc kiếm được hơn 500.000 USD nhờ bán mã độc viết từ năm 15 tuổi

Một tin tặc người Úc phải đối mặt với án tù 20 năm vì viết và phát tán phần mềm gián điệp từ năm 15 tuổi, thu về số tiền hơn 500.000 USD.

CEO Axie Infinity rút 3 triệu USD trước khi thông báo game bị hack

Thông tin bất ngờ này vừa được công bố mới đây và được xác nhận bởi chính nhà sáng lập, CEO Axie Infinity - Nguyễn Thành Trung.

Phát hiện máy tính bị chèn mã độc đào “tiền ảo” nhờ tiếng quạt CPU

Đây là câu chuyện thực tế của một người dùng Việt Nam khi anh vô tình phát hiện máy tính của mình bị chèn mã độc nhờ sự bất thường trong tiếng quạt.

Việt Nam và Châu Á sẽ là nạn nhân của các hacker tấn công có chủ đích

Đây là nhận định vừa mới được đưa ra bởi TeamT5 - hãng bảo mật chuyên nghiên cứu về tình báo an ninh mạng đến từ Đài Loan.

Nghi vấn người Việt hack fanpage UEFA Champions League

Khoảng 18h hôm nay, trang fanpage của UEFA Champions League đã bất ngờ đăng tải những hình ảnh kỳ lạ, nghi ngờ bị tin tặc tấn công.

Chuyển đổi số thiếu sự tính toán sẽ là “con dao 2 lưỡi”

Việc gấp rút thực hiện chuyển đổi số thiếu sự tính toán làm tăng nguy cơ vi phạm dữ liệu lên 72%, tăng 65% rủi ro bị tấn công mạng và các mối đe dọa đối với tài sản có giá trị lớn.

Mỗi tháng có hơn 700.000 địa chỉ IP Việt Nam nằm trong mạng máy tính ma

Thống kê của Bộ TT&TT, năm 2021, có hơn 3.300 website trong nước bị xâm nhập và thay đổi giao diện, trung bình hàng tháng có hơn 700.000 IP Việt Nam nằm trong mạng botnet (mạng máy tính ma –PV).

Apple vinh danh 2 cao thủ hacker người Việt

Trong 2 hacker mũ trắng vừa được Apple cảm ơn, đáng chú ý có sự góp mặt của Ngô Minh Hiếu (Hieupc) - một cao thủ trong làng bảo mật vốn đã khá nổi tiếng tại Việt Nam.

30 triệu dữ liệu người Việt đang bị hacker rao bán

Nếu những dữ liệu này được xác định là chính xác, đây sẽ là một trong những vụ rò rỉ dữ liệu người dùng lớn nhất Việt Nam.