Ứng dụng và đời sống
Ứng dụng BMI trên Amazon Appstore chứa mã gián điệp, cho thấy hiểm họa bảo mật tiềm ẩn ngay cả khi tải app từ kho chính thức.
Ngày càng có nhiều báo cáo về các ứng dụng di động tưởng chừng vô hại nhưng lại ẩn chứa phần mềm độc hại. Mới đây, McAfee - một trong những hãng bảo mật hàng đầu thế giới đã phát hiện một trường hợp đáng chú ý trên Amazon Appstore.
Theo thông tin được công bố, một ứng dụng đơn giản dùng để tính chỉ số khối cơ thể (BMI) lại được cài cắm phần mềm gián điệp, có khả năng ghi lại màn hình và truy cập danh sách ứng dụng của người dùng. Mặc dù ứng dụng này đã bị gỡ xuống trước khi kịp gây thiệt hại, nhưng sự việc tiếp tục gióng lên hồi chuông cảnh báo về việc cẩn trọng với bất kỳ ứng dụng nào, ngay cả khi chúng xuất hiện trên những kho ứng dụng lớn.
Theo mô tả, ứng dụng độc hại này hoạt động đúng như một công cụ tính toán BMI. Người dùng sẽ tải về, nhập chiều cao, cân nặng và ứng dụng nhanh chóng hiển thị kết quả để họ biết liệu chỉ số cơ thể của mình có đang trong phạm vi tốt hay không. Thoạt nhìn, chức năng đó không có gì bất thường, rất đúng với miêu tả “BMI Calculator” hoặc “BMI Checker” thường thấy.
Tuy nhiên, vấn đề bắt đầu nảy sinh khi người dùng bấm vào nút “Calculate”. Ngay lúc đó, ứng dụng lập tức yêu cầu quyền ghi lại màn hình. Hành vi này khiến các chuyên gia bảo mật đặt câu hỏi: Tại sao một ứng dụng chỉ dùng để tính toán chỉ số sức khỏe lại cần quyền “quay phim” màn hình, vốn thuộc nhóm quyền nhạy cảm? Rõ ràng, công cụ BMI không cần đến thao tác ghi hình hay giám sát hoạt động của người dùng.
Theo McAfee, chính yêu cầu này là dấu hiệu cảnh báo đầu tiên. Đáng ngại hơn, tội phạm mạng có vẻ muốn đánh vào tâm lý nôn nóng của người dùng, những người chỉ muốn biết nhanh kết quả BMI và sẵn sàng chấp nhận mọi quyền truy cập để “đỡ phiền” hoặc “tiết kiệm thời gian”.
Một khi người dùng nhấp “Đồng ý”, ứng dụng sẽ bắt đầu ghi lại màn hình và lưu trữ mọi thao tác. Điều này có thể dẫn đến việc kẻ xấu nắm được thông tin riêng tư, mật khẩu, mã xác thực hai yếu tố (2FA) hay nội dung tin nhắn quan trọng.
Bên cạnh việc ghi lại màn hình, ứng dụng này còn có khả năng đọc tin nhắn SMS. Trong một số trường hợp, tội phạm mạng có thể lợi dụng chức năng này để đánh cắp mã xác thực 2FA, lớp bảo mật đang dần trở nên phổ biến, đặc biệt là đối với các dịch vụ ngân hàng hoặc tài khoản mạng xã hội.
Ngoài ra, mã độc được cấy trong ứng dụng còn cho phép lập danh sách tất cả ứng dụng được cài trên thiết bị, từ đó giúp kẻ gian thu thập thông tin về các mục tiêu tiềm năng mà chúng muốn tấn công.
Điểm đáng chú ý là qua quá trình phân tích mã, McAfee nhận thấy ứng dụng “sở hữu” đủ công cụ để đánh cắp thông tin nhưng lại không hề gửi dữ liệu đi đâu cả. Các chuyên gia đặt nghi vấn có thể nhóm phát triển phần mềm độc hại muốn “ngụy trang” hoặc chờ đợi thời cơ để thu thập được nhiều nạn nhân hơn trước khi kích hoạt tính năng gửi dữ liệu ra bên ngoài.
Cũng có trường hợp tội phạm mạng chưa kịp hoàn thiện mã hoặc quên kích hoạt giai đoạn cuối. Bất kể lý do nào, ứng dụng vẫn được xem là mối đe dọa tiềm tàng và đã nhanh chóng bị gỡ bỏ trước khi gây hại thực sự.
Việc ứng dụng độc hại nấp dưới tên gọi và tính năng vô cùng “lành tính” cho thấy người dùng cần phải tỉnh táo hơn khi cài bất cứ ứng dụng nào, bất kể đó là kho ứng dụng chính thức như Amazon Appstore, Google Play Store hay Apple App Store.
Trong trường hợp buộc phải cung cấp quyền nào đó, người dùng nên đọc kỹ mô tả và đánh giá của ứng dụng, kiểm tra liệu quyền này có hợp lý hay không. Nếu có thể, bạn nên tham khảo review từ những nguồn đáng tin cậy hoặc từ cộng đồng người dùng để nắm rõ ưu, nhược điểm của ứng dụng. Ngoài ra, cài đặt một phần mềm bảo mật hoặc tính năng quét virus ngay trên điện thoại cũng là ý kiến hay, giúp phát hiện và chặn đứng ứng dụng độc hại trước khi chúng kịp hoạt động.