Theo thông tin được công bố, ứng dụng độc hại dùng để tính chỉ số khối cơ thể (BMI) nhưng lại được cài cắm phần mềm gián điệp, có khả năng ghi lại màn hình và truy cập danh sách các ứng dụng của người dùng.
 |
| Theo thông tin được công bố, ứng dụng độc hại dùng để tính chỉ số khối cơ thể (BMI) lại được cài cắm phần mềm gián điệp |
Theo mô tả, ứng dụng độc hại này hoạt động như một công cụ tính toán BMI. Người dùng sẽ tải về, nhập chiều cao, cân nặng và ứng dụng sẽ nhanh chóng hiển thị kết quả để họ biết liệu chỉ số cơ thể của mình có đang trong phạm vi tốt không. Thoạt nhìn, chức năng đó không có gì bất thường, rất đúng so với miêu tả “BMI Calculator” hoặc “BMI Checker” thường thấy.
Tuy nhiên, vấn đề sẽ bắt đầu nảy sinh khi người dùng bấm vào nút “Calculate”. Ngay lúc đó, ứng dụng độc hại này lập tức yêu cầu quyền ghi lại màn hình. Hành vi này khiến những chuyên gia bảo mật đặt câu hỏi: Tại sao một ứng dụng chỉ dùng để tính toán chỉ số sức khỏe lại yêu cầu quyền “quay phim” màn hình, vốn thuộc nhóm quyền nhạy cảm? Rõ ràng, công cụ BMI không cần đến thao tác ghi hình hoặc giám sát hoạt động của người dùng.
 |
| Ngay lúc đó, ứng dụng lập tức yêu cầu quyền ghi lại màn hình |
Theo McAfee, chính yêu cầu này sẽ là dấu hiệu cảnh báo đầu tiên. Đáng ngại hơn, tội phạm mạng có vẻ muốn đánh đòn vào tâm lý nôn nóng của người dùng, chỉ muốn biết nhanh kết quả BMI và sẵn sàng chấp nhận mọi quyền truy cập để “đỡ phiền” và “tiết kiệm thời gian”.
Một khi người dùng nhấp chọn “Đồng ý”, ứng dụng sẽ bắt đầu ghi lại màn hình và lưu trữ mọi thao tác. Điều này có thể dẫn đến việc tin tặc nắm được thông tin riêng tư, mật khẩu, mã xác thực hai yếu tố (2FA) hoặc các nội dung tin nhắn quan trọng.
Hơn nữa, ứng dụng độc hại này còn có khả năng đọc tin nhắn SMS. Trong một số trường hợp, tin tặc có thể lợi dụng chức năng này để đánh cắp mã xác thực 2FA, lớp bảo mật đang dần trở nên phổ biến, đặc biệt là đối với những dịch vụ ngân hàng hoặc tài khoản mạng xã hội.
Điểm đáng chú ý là qua quá trình phân tích mã, McAfee đã nhận thấy ứng dụng “sở hữu” đủ công cụ để đánh cắp thông tin nhưng lại không gửi dữ liệu đi đâu cả. Những chuyên gia đặt nghi vấn có thể nhóm phát triển phần mềm độc hại muốn “ngụy trang” hoặc chờ đợi thời cơ thích hợp để thu thập được nhiều nạn nhân hơn trước khi kích hoạt tính năng gửi dữ liệu ra bên ngoài.
Việc ứng dụng độc hại núp bóng dưới tên gọi và tính năng vô cùng “lành tính” cho thấy người dùng cần phải tỉnh táo hơn khi cài bất kỳ ứng dụng nào, bất kể đó từ các kho ứng dụng chính thức như Amazon Appstore, Google Play Store hay Apple App Store.
| Apple sắp ra mắt chuông cửa thông minh tích hợp Face ID như iPhone Apple được cho là đang phát triển chuông cửa thông minh mới được tích hợp Face ID, tương tự như trên iPhone. |
| Những mẫu iPhone nào được cập nhật iOS 19? Mặc dù iOS 18 ra mắt chưa lâu, nhưng nhiều người dùng iPhone đã bắt đầu quan tâm đến iOS 19 với loạt tính năng ... |
| Gần 500.000 sạc dự phòng thương hiệu Charmast bị thu hồi vì nguy cơ cháy nổ Mới đây, thương hiệu Charmast đã thông báo thu hồi gần 500.000 bộ sạc dự phòng được bán trên sàn thương mại điện tử Amazon ... |
| Apple chính thức chặn người dùng iPhone hạ cấp về iOS 18.1.1 Apple vừa chính thức khóa sign iOS 18.1.1, qua đó chặn người dùng iPhone chạy iOS 18.2 hạ cấp về phiên bản iOS cũ này. |
| YouTube bắt đầu xử lý những video ‘giật tít câu view’ YouTube đã có động thái mạnh tay hơn đối với những video đặt tiêu đề và sử dụng ảnh đại diện giật gân nhưng lại ... |
