Bài học rút ra chính
- Tội phạm mạng đang sao chép các ứng dụng điện thoại thông minh thực và chèn phần mềm độc hại.
- Người dùng Android có nguy cơ cao nhất từ các ứng dụng giả mạo.
- Cách tốt nhất để tránh ứng dụng giả mạo là chỉ tải xuống ứng dụng từ các cửa hàng ứng dụng đã được phê duyệt.
Ứng dụng tiếp theo bạn tải xuống có thể trông hợp pháp nhưng thực sự chứa mã độc hại có thể lấy cắp thông tin cá nhân của bạn.
Một báo cáo mới cho thấy tội phạm mạng đang sao chép các ứng dụng điện thoại thông minh thực và chèn phần mềm độc hại. Công ty bảo mật mạng Pradeo phát hiện ra rằng tin tặc đang sử dụng các ứng dụng giả mạo bên ngoài Cửa hàng Google Play chính thức từ hơn 700 trang web bên ngoài có cửa hàng ứng dụng của bên thứ ba. Đó là một phần của ngành ứng dụng thực có chứa mã độc đang phát triển.
"Các ứng dụng phổ biến với hàng triệu lượt tải xuống - chẳng hạn như Angry Birds - là mục tiêu chính của tội phạm mạng", Ray Kelly, thành viên của công ty an ninh mạng NTT Application Security nói với Lifewire trong một cuộc phỏng vấn qua email. "Các ứng dụng này là bản sao trực tiếp hoặc kiểu tương tự như trò chơi gốc để lôi kéo người dùng tải xuống và thường được tìm thấy trong các cửa hàng ứng dụng không chính thức và được tải xuống mà không có bất kỳ biện pháp bảo vệ nào, khiến người dùng không nghi ngờ sẽ dễ bị tấn công."
Hãy nghĩ trước khi bạn tải xuống
Báo cáo của Pradeo cảnh báo rằng người dùng Android có nguy cơ cao nhất từ các ứng dụng giả mạo. Có nhiều cửa hàng ứng dụng không được kiểm soát hơn dành cho điện thoại Android vì thiết kế của Hệ điều hành của Google có nghĩa là việc tải xuống ứng dụng từ bên ngoài Cửa hàng Play của Google sẽ dễ dàng hơn.
Các nhà nghiên cứu cho biết họ đã xác định được nhiều bản sao của các ứng dụng chính thức, bao gồm Spotify, ExpressVPN, Avira Antivirus và The Guardian. Các nhà sản xuất ứng dụng tuyên bố phần mềm này là miễn phí, nhưng trên thực tế, chúng lây nhiễm phần mềm độc hại, phần mềm gián điệp và phần mềm quảng cáo cho các thiết bị di động.
Các lỗ hổng mã và thiếu các biện pháp bảo mật tốt khiến tin tặc dễ dàng sao chép và đưa mã vào các ứng dụng di động.
Trong một ví dụ, nhà nghiên cứu báo cáo đã tìm thấy hàng trăm phiên bản sửa đổi của ứng dụng Netflix gốc trên mạng. Không chỉ đơn giản là mạo danh tên và logo của công ty, giao diện của các ứng dụng Netflix giả mạo trông gần giống với các phiên bản cũ hơn của bản gốc. Tất cả các ứng dụng giả mạo đều đã được tiêm phần mềm độc hại, phần mềm gián điệp hoặc phần mềm quảng cáo.
"Các lỗ hổng mã và thiếu các biện pháp bảo mật tốt khiến tin tặc dễ dàng sao chép và đưa mã vào các ứng dụng di động", tác giả của báo cáo viết."Bằng cách mạo danh các ứng dụng nổi tiếng, các ứng dụng giả mạo lừa người dùng lấy cắp thông tin cá nhân của họ và thực hiện nhiều hành vi gian lận."
Người dùng cố gắng né tránh các yêu cầu hệ thống thường là những người kết thúc với một ứng dụng giả mạo. Người dùng Android có thể thấy rằng điện thoại của họ quá cũ hoặc không được Cửa hàng Google Play hỗ trợ, vì vậy họ truy cập một trong các trang web của bên thứ ba để tải xuống ứng dụng mà họ đang tìm kiếm.
"Trong khi các cá nhân nghĩ rằng họ đang nhận được một bản sao hợp pháp của một ứng dụng, trong một số trường hợp nhất định, những bản sao này không được bất kỳ tổ chức bảo mật nào kiểm tra và trên thực tế, chúng được sử dụng để đánh cắp thông tin đăng nhập và thông tin ngân hàng của bọn tội phạm", T Frank Downs, giám đốc cấp cao của các dịch vụ chủ động tại công ty an ninh mạng BlueVoyant nói với Lifewire trong một cuộc phỏng vấn qua email. "Do đó, người dùng hàng ngày có thể nghĩ rằng họ đang sử dụng ứng dụng ngân hàng hoặc ứng dụng mua hàng, nhưng thực tế đang chuyển giao thông tin chính cho những tội phạm mạng này."
Một cách mà các ứng dụng giả mạo phổ biến là thông qua những kẻ lừa đảo đăng quảng cáo trên các trang mạng xã hội, giả danh là các doanh nghiệp hợp pháp, Downs nói. Tuy nhiên, khi người dùng nhấp vào quảng cáo, họ sẽ được dẫn đến một trang web giả mạo để tải xuống tệp APK. Đôi khi, những kẻ tấn công thậm chí sẽ tiếp cận thông qua các ứng dụng nhắn tin, như WhatsApp và giúp nạn nhân cài đặt mã độc hại.
Giữ An toàn
Cách tốt nhất để tránh ứng dụng giả mạo là chỉ tải xuống ứng dụng từ các cửa hàng ứng dụng đã được phê duyệt, chẳng hạn như Cửa hàng Google Play và Cửa hàng ứng dụng Apple. Downs nói, bạn không bao giờ nên tải xuống các ứng dụng do những người hoặc tổ chức mà bạn không biết cung cấp.
Tuy nhiên, đôi khi các ứng dụng độc hại có thể vượt qua kiểm tra bảo mật của các cửa hàng ứng dụng chính thức, Michael Covington, phó chủ tịch chiến lược danh mục đầu tư của công ty an ninh mạng Jamf đã lưu ý trong một cuộc phỏng vấn qua email.
"Người dùng nên luôn xem xét kỹ các ứng dụng được liệt kê trên các cửa hàng ứng dụng chính thức để biết manh mối quan trọng", Covington nói. "Biểu tượng ứng dụng có đúng không? Biểu tượng này phải khớp với thương hiệu chính thức của công ty. Thông tin về nhà phát triển có đúng không?"
Hãy dành chút thời gian để xem trang web công ty chính thức của ứng dụng, Covington nói. Hãy cảnh giác nếu các đánh giá của người dùng trông giả mạo hoặc tiêu cực. Bạn nên đọc qua các bài đánh giá gần đây nhất, cùng với những bài đánh giá tiêu cực, để làm quen với những gì người khác đã nói.
"Đừng dựa vào những đánh giá phổ biến nhất được hiển thị vì điều đó có thể bị giả mạo," Covington nói thêm. "Đây là tất cả những dấu hiệu tốt cho thấy ứng dụng không phải là ứng dụng thật."
