Thursday, 01/10/2020

Nguy cơ từ một số ứng dụng di động có nguồn gốc Trung Quốc

18:08 10/09/2020

Cơ quan lý luận của Viện Khoa học Môi trường và Xã hội Hệ điều hành iOS 14 của Apple đã phát hiện 53 ứng dụng phổ biến trên smartphone đang thu thập dữ liệu người dùng bất hợp pháp. Các chuyên gia cảnh báo, người dùng thiết bị di động có nguy cơ cao bị các phần mềm gián điệp theo dõi và thực hiện tấn công có chủ đích APT. 

Trong đó, các chuyên gia bảo mật đặc biệt cảnh báo về hoạt động “gián điệp” của ứng dụng video nổi tiếng TikTok. Khi cài đặt ứng dụng này, người dùng cần cung cấp thông tin cá nhân và yêu cầu nhiều quyền truy cập như vị trí, danh bạ, ghi âm, bộ nhớ, số điện thoại, ID phần cứng, thông tin kết nối mạng... Đặc biệt, dù không được cấp phép, ứng dụng vẫn truy cập vào bộ nhớ tạm của thiết bị và có thể lấy đi nhiều các thông tin nhạy cảm mà người dùng đã sao chép vào như mật khẩu, số điện thoại, email hay thậm chí là mã thẻ ngân hàng... Trước những lo ngại “an ninh quốc gia bị đe dọa”, mới đây Tổng thống Mỹ Donald Trump đã ký sắc lệnh cấm TikTok ở quốc gia này. Trước đó, ứng dụng này đã bị cấm ở Bangladesh, Indonesia, Ấn Độ với cáo buộc thu thập thông tin trái phép, nội dung độc hại, gây chết người.

Ảnh: TicTok.com
Ảnh: TikTok.com

Nguy cơ APT và phần mềm gián điệp gia tăng

Một báo cáo gần đây cho biết nhiều điện thoại giá rẻ của Trung Quốc cài sẵn phần mềm độc hại, không thể gỡ bỏ. Cụ thể, nhóm nghiên cứu bảo mật của Malwarebyte tìm thấy trong smartphone Unimax (UMX) U686CL chứa một ứng dụng thường xuyên gửi dữ liệu về Trung Quốc, chủ yếu là các nội dung nhạy cảm, theo dõi vị trí, thậm chí là chiếm quyền điều khiển thiết bị đó. 

Tại Việt Nam, cuối tháng 6, các chuyên gia công nghệ Bkav ra cảnh báo về hệ thống phần mềm gián điệp VN84App (giao diện máy chủ có chữ Trung Quốc) tấn công người dùng Việt Nam. Phần mềm gián điệp này được phát tán thông qua các website giả mạo cơ quan chức năng, trong đó có trang giả mạo Bộ Công an. Theo phân tích của Bkav, VN84App được thiết kế tinh vi để thu thập tin nhắn của người dùng, gồm các thông tin nhạy cảm như mã OTP để giao dịch ngân hàng, tin nhắn riêng tư. Hiện tại, Trung tâm Giám sát an toàn không gian mạng Quốc gia, Bộ TT-TT và Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao PA05 trực thuộc Công an Thành phố Hà Nội đang phối hợp với nhau để ngăn chặn và xử lý hệ thống gián điệp VN84App. 

Cục An toàn thông tin (Bộ TT-TT) cũng đã cảnh báo nguy cơ tấn công APT vào các cơ quan, tổ chức Việt Nam. 

Hoàng Ngân

Chia sẻ bài viết

Thong ke