Tìm

Các ứng dụng theo dõi coronavirs giả thực sự là phần mềm độc hại đang rình rập bạn

  • 19/03/2020 09:55
Ebiz - Ngành công nghiệp giám sát đang khai thác nỗi sợ hãi xuất phát từ cuộc khủng hoảng sức khỏe toàn cầu, đại dịch Covid-19.

Sự bùng phát của coronavirus mới đang tạo điều kiện cho sự xâm phạm quyền riêng tư, với các ứng dụng về đại dịch được trang bị lại để theo dõi mọi hành động của mỗi người.

Các nhà nghiên cứu từ công ty bảo mật di động Lookout đã phát hiện ra một ứng dụng Android có tên là “corona live 1.1” , giả vờ là ứng dụng “corona live” thực sự và sử dụng trình theo dõi coronavirus của Johns Hopkins – một tài nguyên thực tế và hợp pháp để theo dõi tỷ lệ lây nhiễm, số người chết và tỷ lệ hồi phục trên toàn thế giới.

Trong khi những người sử dụng ứng dụng nghĩ rằng họ đang theo dõi đại dịch, thì ứng dụng độc hại này thực sự đang theo dõi họ thông qua việc truy cập vào ảnh, video, vị trí và camera của thiết bị. Truy cập máy ảnh sẽ cho phép những kẻ tấn công chụp ảnh và quay video và âm thanh, Lookout nói.

Khi mọi người hoảng loạn về đại dịch, họ đang dọn dẹp các cửa hàng và chuyển sang các ứng dụng theo dõi – một số trong đó thực sự là phần mềm độc hại, người dùng nên hạn chế. Ảnh Cnet

Trong một bài đăng mới đây trên blog, Lookout cho rằng “Chiến dịch giám sát này nêu bật làm thế nào trong thời kỳ khủng hoảng, nhu cầu bẩm sinh của chúng tôi để tìm kiếm thông tin có thể được sử dụng để chống lại chúng tôi cho mục đích xấu”. Công ty bảo mật cũng cảnh báo người dùng không nên tải xuống ứng dụng từ bên thứ ba vì những lo ngại về bảo mật.

Phát hiện của Lookout không phải là trường hợp duy nhất trong đó các ứng dụng đang sử dụng coronavirus gây lo lắng cho người giám sát. Trong một thông tin được đăng tải trên trang Cnet đã báo cáo rằng ứng dụng theo dõi coronavirus chính thức của chính phủ Iran đã gây lo ngại về quyền riêng tư sau khi người dùng cáo buộc họ đã thu thập số điện thoại và dữ liệu vị trí theo thời gian thực.

Sự bùng phát của coronavirus đã lan truyền với tốc độ đáng báo động, buộc các thành phố phải đóng cửa và các sự kiện lớn phải được hủy bỏ trong nỗ lực làm chậm tốc độ của các trường hợp mới. Nỗi lo về sự bùng phát đã khiến mọi người hoang mang mua và lan truyền thông tin sai lệch.

Các tin tặc luôn khai thác các sự kiện hiện tại, như mùa thuế hoặc các chương trình trao giải để lừa nạn nhân vào các cuộc tấn công mạng mà chúng thường không bị phát hiện.

Sự bùng phát của coronavirus cũng không khác. Các nhà nghiên cứu bảo mật đã chứng kiến ​​sự gia tăng trong các nỗ lực hack giữa đại dịch và như trong trường hợp các ứng dụng độc hại, các cuộc tấn công đã vượt ra ngoài các email được ngụy trang tốt.

Đại dịch cũng đã tạo ra một con đường để giám sát. Chính phủ Israel đang theo dõi công dân sử dụng dữ liệu vị trí điện thoại của họ để ngăn chặn sự lây lan của coronavirus và chính phủ Mỹ đang xem xét một cách tiếp cận tương tự.

Các nhà nghiên cứu của Lookout đã tìm thấy ứng dụng theo dõi coronavirus giả đã liên kết nó với SpyMax, một công cụ giám sát thương mại giá rẻ mà mọi người có thể mua trực tuyến. Công cụ này được triển khai trong các ứng dụng và sau đó có thể kích hoạt từ xa bằng máy ảnh và micro, cũng như đọc nhật ký cuộc gọi, tin nhắn văn bản và vị trí.

Trong một tuyên bố mới đây, phát ngôn viên của gã công nghệ khổng lồ Google, cho biết “Chúng tôi đánh giá cao hoạt động của Lookout với tư cách là thành viên của Liên minh bảo vệ ứng dụng. Những ứng dụng này không có sẵn trên Google Play Store”.

Lookout cho biết ứng dụng gián điệp mà nó phát hiện ra không đơn độc và gắn liền với một chiến dịch giám sát lớn hơn nhắm vào người dân ở Libya. Mặc dù chiến dịch đã có nhiều lần cải trang khác nhau kể từ tháng 4 năm 2019, hai ứng dụng gián điệp mới nhất của nó có liên quan đến coronavirus, Lookout cho biết.

Nguyên Cát