“Đội lốt” cung cấp tính năng
Các ứng dụng đánh cắp thông tin đăng nhập Facebook kể trên bị hãng bảo mật Evina lật tẩy. Điều đáng nói là, chúng cùng do một nhóm đối tượng phát triển. Mỗi ứng dụng cung cấp một số tính năng riêng nhưng chúng đều có cơ chế hoạt động giống nhau là thu thập thông tin tài khoản Facebook.
Cụ thể, những ứng dụng này cung cấp các tính năng, dịch vụ như đếm bước chân, tạo hình nền, game, chỉnh sửa ảnh, biên tập video… Nhưng đó chỉ là những tính năng nhằm “che mắt” người dùng, còn trên thực tế chúng sẽ ghi lại các hoạt động trên thiết bị di động, như việc người dùng đang sử dụng/mở những ứng dụng gì, đọc màn hình điện thoại…
Đặc biệt, những ứng dụng thu thập thông tin này hướng vào đối tượng chính là người dùng Facebook. Hiện trên thế giới có khoảng 2,6 tỉ người dùng Facebook mỗi tháng. Còn tại Việt Nam, số người dùng Facebook được cho là trên 60 triệu.
Ứng dụng giả mạo để thu thập thông tin sẽ hiển thị một trình duyệt web đè lên ứng dụng Facebook của người dùng vừa mở và tải về trang đăng nhập Facebook giả. Từ đó, những người dùng không hề hay biết cứ “vô tư” nhập thông tin tài khoản Facebook của mình vào trang Facebook giả và bị chúng thu thập, rồi gửi về máy chủ từ xa.
Google Play cũng lắm “rác”, cần thận trọng!
Theo chuyên gia bảo mật Đào Minh Tuấn – Trưởng phòng Công nghệ bảo mật thuộc Công ty an ninh mạng VSEC, chợ ứng dụng Google Play có khá nhiều “rác” chính vì thế người dùng thiết bị Android khi cần tải ứng dụng từ kho này về dùng cần thận trọng.
Thứ nhất, trước khi tải ứng dụng nào đó về máy người dùng nên chịu khó vào đọc mục qui định về bảo mật thông tin cá nhân hoặc quyền truy cập của ứng dụng. Người dùng cũng có thể đọc thêm phần đánh giá của những người đã dùng ứng dụng, hoặc tìm hiểu phần đánh giá đối với các ứng dụng tương tự để tìm hiểu thêm những vấn đề được phản ánh từ đó có thêm dữ kiện để cân nhắc.
Thứ hai, khi tải bất cứ ứng dụng nào về cần chú ý đến yêu cầu cấp quyền do phía ứng dụng đòi hỏi. “Ứng dụng chuyên về tính năng gì thì chỉ nên cấp quyền cho ứng dụng về lĩnh vực đó. Ví dụ, khi tải ứng dụng chuyên chỉnh sửa hình ảnh nhưng ứng dụng lại đòi cả quyền truy cập danh bạ, đọc tin nhắn, giám sát cuộc gọi… thì cần cảnh giác”, ông Tuấn cho biết.
Tuy nhiên cũng theo ông Tuấn, ở mức độ người dùng không thể phát hiện được mọi ngóc ngách vì nhiều ứng dụng giả mạo để thu thập thông tin người dùng hoạt động khá tinh vi. “Ngay cả Google cũng bị không ít ứng dụng qua mặt. Cách qua mặt phổ biến nhất hiện nay là sau khi được Google chấp nhận đưa lên Google Play đối tượng mới cập nhật những tính năng độc hại hoặc thu thập ngầm dữ liệu người dùng”, ông Tuấn cho biết thêm.
Cũng theo chuyên gia này, trong quá trình sử dụng nếu phát hiện ứng dụng xuất hiện trạng thái hay đưa ra yêu cầu bất thường thì người dùng nên xem xét, tham khảo các nguồn thông tin để tìm hiểu thực hư, tránh khai báo thông tin cá nhân, thông tin tài khoản Facebook theo yêu cầu do các ứng dụng bất ngờ đòi hỏi.
