Ứng dụng mod (được can thiệp để tinh chỉnh tính năng, giao diện) khá phổ biến trên nền tảng Android do người dùng được phép cài phần mềm ngoài Play Store lên máy. Trong số đó, những bản mod phần mềm OTT như WhatsApp, Telegram được sử dụng khá nhiều do mang đến trải nghiệm mới cho người dùng. Tuy nhiên tin tặc bắt đầu lợi dụng vào chương trình này để âm thầm tấn công người dùng.
Mới đây nhóm nhà nghiên cứu của công ty bảo mật Kaspersky công bố báo cáo cho thấy chỉ tính riêng bản mod phần mềm WhatsApp đã có hơn 340.000 cuộc tấn công bị phát hiện chỉ trong một tháng. Đối tượng mà tin tặc nhắm đến ở quy mô toàn cầu. Theo các chuyên gia, bản mod này không chỉ cung cấp các tính năng như lên lịch tin nhắn và lựa chọn tùy chỉnh, mà còn chứa một mô-đun phần mềm gián điệp độc hại.
Cụ thể, bản độ tính năng có nhiều thành tố được thêm vào, vốn không có trong phiên bản gốc do đội ngũ phát triển phát hành. Sau khi được cài đặt vào máy nạn nhân, một bộ thu tín hiệu sẽ khởi động dịch vụ khả nghi và kích hoạt mô-đun gián điệp, gửi yêu cầu kèm thông tin về thiết bị đến máy chủ do kẻ tấn công kiểm soát.
Các dữ liệu này bao gồm mã số nhận dạng thiết bị di động quốc tế (IMEI), số điện thoại, mã quốc gia và mã mạng viễn thông… Ngoài ra, cứ mỗi 5 phút, chương trình truyền tải những thông tin liên lạc và tài khoản chi tiết của nạn nhân, thậm chí thiết lập bản ghi micrô và trích xuất các tệp tin từ bộ nhớ ngoài để gửi đi.
Để phát tán nhanh hơn, phiên bản này được cài cắm trên các kênh chia sẻ thông tin giữa nhóm người dùng trên Telegram, trong đó xuất hiện cả những kênh có hàng triệu người đăng ký. Hình thức tấn công bắt đầu bùng phát từ giữa tháng 8 vừa qua và Telegram đã nhận được cảnh báo về vấn đề trên.
Dmitry Kalinin, chuyên gia bảo mật tại Kaspersky nhận định: “Mọi người thường tin dùng những ứng dụng từ các nguồn được nhiều người theo dõi, nhưng kẻ lừa đảo sẽ lợi dụng sự tin tưởng đó. Sự lây lan của các mod độc hại thông qua những nền tảng phổ biến của bên thứ ba cho thấy tầm quan trọng của việc sử dụng ứng dụng được phát hành chính thức. Nếu cần một số tính năng bổ sung không có trong ứng dụng ban đầu, người dùng nên cân nhắc sử dụng giải pháp bảo mật uy tín trước khi cài đặt phần mềm lạ để bảo vệ dữ liệu không bị xâm phạm. Tốt nhất hãy luôn tải xuống ứng dụng từ các cửa hàng ứng dụng hoặc trang web chính thức".
Ngoài ra, người dùng cũng được khuyến cáo không bỏ qua các bản cập nhật vá lỗ hổng bảo mật từ nhà sản xuất thiết bị (phát hành hàng tháng hoặc quý), thường xuyên update phần mềm có trên máy... Trong trường hợp máy có những dấu hiệu bất thường, người dùng có thể tham khảo thêm cách phát hiện và xử lý tình huống tại đây.
Bình luận