Một khi người dùng vô tình cài đặt, các ứng dụng giả mạo phần mềm truy vết tiếp xúc sẽ tự động tải và cài đặt mã độc lên thiết bị rồi đánh cắp thông tin ngân hàng và dữ liệu cá nhân.

Ảnh chỉ mang tính minh họa. (Nguồn: Getty Images)

Ngày 10-6, công ty an ninh mạng Anomali của Mỹ cho biết đã phát hiện hơn 10 ứng dụng giả mạo các phần mềm truy vết nguồn tiếp xúc virus SARS-CoV-2 gây bệnh viêm đường hô hấp cấp COVID-19 nhằm mục đích phát tán mã độc và đánh cắp dữ liệu người dùng.

Trong thông báo, Anomali nêu rõ các ứng dụng giả mạo bị phát hiện tại Armenia, Brazil, Ấn Độ, Colombia, Indonesia, Iran, Italy, Kyrgystan, Nga và Singapore, trong đó một số ứng dụng được thiết kế giống hệt ứng dụng chính thức của chính phủ.

Các ứng dụng giả mạo dường như không xuất hiện trên các kênh chính thức như cửa hàng ứng dụng Google Play Store, mà phát tán qua các ứng dụng khác, các cửa hàng bên thứ ba và website khuyến khích người dùng tải về.

Một khi người dùng vô tình cài đặt, các ứng dụng sẽ tự động tải và cài đặt mã độc lên thiết bị rồi đánh cắp thông tin ngân hàng và dữ liệu cá nhân.

Các chuyên gia an ninh của Anomali cảnh báo kẻ gian liên tục giả mạo các ứng dụng chính thức để lợi dụng lòng tin của người dùng, khi mà tình hình dịch bệnh COVID-19 đang thu hút sự quan tâm lớn nhất trên toàn cầu.

Tháng trước, một hiệp hội về an ninh mạng có trụ sở tại Anh cũng đưa ra lời cảnh báo tương tự về hiện tượng tội phạm lừa đảo người dùng tải về một ứng dụng truy vết giả mạo.

Đây chỉ là một trong nhiều ví dụ về cách tin tặc lợi dụng sự hoảng loạn của người dùng mạng trong giai đoạn dịch bệnh để đánh cắp mật khẩu và các dữ liệu cá nhân khác.

Truy vết tiếp xúc là một trong những biện pháp hiệu quả nhằm ngăn chặn dịch bệnh COVID-19 lây lan, do đó nhiều quốc gia đang phát triển các ứng dụng phục vụ mục đích này.

Tuy nhiên, các ứng dụng truy vết cũng làm dấy lên lo ngại về nguy cơ xâm phạm quyền riêng tư thông qua việc thu thập dữ liệu cá nhân.

Theo Báo Bình Phước

Từ khóa : ăn cắp dữ liệudữ liệu

Các tin liên quan đến bài viết