Cảnh giác phần mềm quét virus giả mạo lan truyền trong chợ ứng dụng
Sau làn sóng WannaCry vào tháng trước, đã có hàng loạt ứng dụng được tạo ra hứa hẹn có khả năng bảo vệ người sử dụng trước các cuộc tấn công lạ. Tuy nhiên, hãy nên cảnh giác với những phần mềm lạ.
Khá nhiều ứng dụng chống virus giả mạo được phát hiện trong thời gian gần đây. ẢNH: ANDROIDPIT
WannaCry là mã độc tống t.iền đã tấn công hàng ngàn máy tính trên toàn thế giới bằng cách khai thác lỗ hổng bảo mật được phát hiện bởi Cơ quan An ninh Quốc gia Mỹ (NSA) nhằm vào hệ thống Windows lỗi thời. Tuy nhiên, lợi dụng những lo ngại của người tiêu dùng trước WannaCry, làn sóng phần mềm chống virus giả mạo đã liên tục được xuất hiện.
Theo đó, các chuyên gia bảo mật đã phát hiện ra 7 ứng dụng liên quan đến WannaCry trong Google Play Store, và 2 ứng dụng trên App Store của Apple yêu cầu các điều khoản quá mức, bao gồm cả mật khẩu mở điện thoại.
Tràn lan ứng dụng giả mạo
Đáng lo ngại hơn, hãng bảo mật Trend Micro cho biết, trong số 4.292 ứng dụng chống virus đang hoạt động có đến 525 ứng dụng nguy hiểm. Điều đó có nghĩa hơn 1/10 ứng dụng chống virus có khả năng gây nguy hại cho hệ thống. Trong số này, 55 ứng dụng được cung cấp từ Google Play Store, số còn lại thuộc về cửa hàng ứng dụng bên thứ ba.
Ngay cả chợ ứng dụng App Store của Apple cũng có phần mềm giả mạo. ẢNH: AFP
Video đang HOT
Trend Micro đưa ra ví dụ như ứng dụng Androids Antivirus trong kho ứng dụng Mobiles24 chứa đến 5 biến thể khác nhau của phần mềm độc hại, với các cảnh báo giả mạo hay trojan. Số lượt tải ứng dụng này hiện đã lên đến hơn 3.500 lần. Hay như Antivirus Malware Trojan đã có hơn 10.000 lượt tải xuống trước khi Google gỡ bỏ nó khỏi Play Store.
Mới đây nhất, một bài đăng trên Medium do Johnny Lin mô tả nêu lên chi tiết về cách kẻ l.ừa đ.ảo có thể kiếm được 80.000 USD/tháng thông qua ứng dụng giả mạo trên iOS gọi là Mobile protection: Clean & Security VPN. Nó được liệt kê vào top 10 ứng dụng đạt doanh thu cao trước khi bị gỡ bỏ khỏi cửa hàng ứng dụng.
Một ứng dụng giả mạo có thu nhập đến 80.000 USD/tháng vừa được phát hiệnẢNH: MEDIUM
Theo Lin, ứng dụng giả mạo này quét địa chỉ liên hệ trên thiết bị và cảnh báo người dùng rằng iPhone đang có nguy cơ tấn công vì không có công cụ bảo mật Internet. Sau khi cài đặt, người dùng sẽ nhận một pop-up cho trò chơi b.ắn bong bóng và mời dùng thử chương trình chống virus với phí thuê bao 99,99 USD/7 ngày nếu người dùng nhấn vào Touch ID để xác nhận. Trước khi bị gỡ bỏ, đã có đến hơn 50.000 lượt tải về ứng dụng này.
Trend Micro khuyến cáo người dùng nên đọc kỹ về ứng dụng trước khi tải về. Phần lớn ứng dụng gian lận đều có những sai sót về lỗi ngữ pháp. Tốt nhất, nên sử dụng các phần mềm bảo mật từ chính những hãng đã có tên t.uổi cung cấp.
Thành Luân
Theo Thanhnien
Việt Nam sẽ chịu nhiều cuộc tấn công tương tự WannaCry
Giới chuyên gia cho rằng mã độc tống t.iền (ransomware) tương tự WannaCry sẽ tiếp tục hoành hành thời gian tới, trong đó người dùng Việt Nam sẽ chịu tác động trực tiếp.
Trong vụ WannaCry, Việt Nam nằm thuộc top 20 quốc gia bị ảnh hưởng nhất. Bởi vậy theo ông Triệu Trần Đức, Tổng Giám đốc CMC InfoSec, nước ta có thể tiếp tục trở thành "điểm nóng" của mã độc tống t.iền mới thời gian tới.
Chuyên gia này cho biết, không một hệ thống nào là tuyệt đối an toàn, vì thế các nhà sản xuất thường xuyên phải đưa ra các bản cập nhật phần mềm, vá lỗi. Tuy nhiên, người dùng Việt Nam ít quan tâm đến vấn đề này, lơ là với các cảnh báo.
Bởi vậy, trước những cuộc tấn công kiểu mới, hệ thống thiết bị của Việt Nam sẽ dễ bị "xuyên thủng", người dùng, doanh nghiệp thường bị động trong cách xử lý. Trong khi đó thiệt hại do ransomware hay tấn công mạng gây ra là vô cùng lớn.
Bản đồ vùng ảnh hưởng của WannaCry hôm 16/5, Việt Nam xuất hiện với điểm nóng là Hà Nội và TP HCM.
Theo ông Đức, các mã độc tống t.iền ngày nay sẽ rất khó bị phát hiện do sử dụng t.iền ảo Bitcoin nhằm ẩn danh tính. Toàn bộ dữ liệu bị mã hóa gần như không có cách nào cứu được, ngoài việc trả t.iền chuộc theo yêu cầu của hacker.
WannaCry gây chú ý thời gian gần đây khi là mã độc tống t.iền gây ảnh hưởng tới hơn 200.000 máy tính, tại 150 quốc gia. Trước đó, kịch bản về "sự nổi dậy" của ransomware đã được nhiều công ty công nghệ và bảo mật dự đoán.
Microsoft cho biết một trong những mánh khoé phổ biến hiện nay của tin tặc là phát tán mã độc có khả năng mã hoá dữ liệu trên ổ cứng thiết bị, sau đó yêu cầu nạn nhân trả t.iền chuộc nếu muốn khoá giải mã.
Không dừng lại ở máy tính, Cơ quan Tội phạm Quốc gia Anh cảnh báo điện thoại, đồng hồ thông minh, thiết bị theo dõi sức khỏe, TV thông minh, thiết bị IoT... cũng sẽ trở thành mục tiêu tấn công bằng ransomware của tội phạm mạng.
Bằng chứng là mã độc FLocker đã lây lan trên các thiết bị Android, trong đó có cả smart TV. Nó mạo danh cảnh sát hoặc các cơ quan thực thi pháp luật, thông báo người dùng phạm tội, yêu cầu chuyển t.iền nếu không sẽ báo tòa án.
Trước các mối đe dọa của mã độc tống t.iền, người dùng được khuyến cáo cài đặt các bản vá cho hệ điều hành mà mình dùng. Thường xuyên sao lưu dữ liệu và có các phương án dự phòng. Cảnh giác trước các email, đường link lạ.
CMC CryptoShield bảo vệ dữ liệu người dùng trong thử nghiệm tấn công bằng WannaCry.
Ngoài ra, cài đặt phần mềm diệt virus hay chống ransomware cũng là điều cần thiết. CMC đã đưa ra giải pháp ngăn chặn mã độc tống t.iền với CryptoShield. Đây là ứng dụng giúp phát hiện phần mềm có hành vi mã hóa, hỗ trợ người dùng bảo vệ, khôi phục dữ liệu sau đó. CryptoShield tương thích, bổ trợ và hoạt động độc lập với các phần mềm diệt virus. Ứng dụng cho phép chống hầu hết các mã độc hiện nay, nhờ áp dụng công nghệ trí tuệ nhân tạo (AI).
Trước đó, Công ty An ninh mạng Bkav cũng đã phát hành ứng dụng giúp kiểm tra máy tính của người dùng đã được vá lỗ hổng mà WannaCry khai thác chưa. Kaspersky hay một số hãng khác cũng cập nhật phần mềm chống ransomware.
Đình Nam
Theo VNE
Google cho phép chia sẻ ứng dụng cho nhiều người Chức năng mới cho phép bạn chia sẻ ứng dụng hoặc nội dung đa phương tiện cho 6 người trong nhóm, đồng thời kiểm soát chặt chẽ quá trình mua sản phẩm tính phí trên cửa hàng Google Play. Google Play hiện là kho ứng dụng có số lượng phần mềm nhiều nhất hiện nay. AFP TechSpot trích dẫn thông báo của Google...