Khi kho ứng dụng chính thống không còn là vùng an toàn tuyệt đối với người dùng

Chuyên gia an ninh mạng cảnh báo ứng dụng giả mạo ngày càng tinh vi, len lỏi vào kho ứng dụng chính thống, đe dọa an toàn dữ liệu và tài chính người dùng.

Trong khi App Store (iOS) và Google Play (Android) được xem là những kho ứng dụng chính thống với cơ chế kiểm duyệt chặt chẽ, thực tế cho thấy không ít ứng dụng giả mạo vẫn lọt qua vòng sàng lọc, len lỏi vào thiết bị người dùng để đánh cắp dữ liệu cá nhân và tiền trong tài khoản.

Các ứng dụng giả thường được ngụy trang tinh vi dưới dạng trò chơi, công cụ chỉnh sửa ảnh, phần mềm tiện ích hay ứng dụng tài chính.

Chúng có tên, biểu tượng và giao diện gần giống các ứng dụng nổi tiếng, thậm chí trả tiền quảng cáo để xuất hiện ở vị trí đầu khi tìm kiếm.

Sau khi cài đặt, người dùng thường bị yêu cầu cấp quyền truy cập sâu như danh bạ, ảnh, micro, vị trí GPS hoặc quyền đọc và gửi tin nhắn, mở đường cho việc thu thập dữ liệu nhạy cảm.

Ông Jake Moore, chuyên gia an ninh mạng toàn cầu của hãng bảo mật ESET (Anh), nhận định: “Điều nguy hiểm là nhiều ứng dụng giả chỉ kích hoạt mã độc sau khi đã được tải xuống và sử dụng một thời gian.

Điều này giúp chúng qua mặt hệ thống kiểm duyệt của kho ứng dụng. Một khi có quyền truy cập tin nhắn, tin tặc có thể chặn mã OTP, đánh cắp thông tin ngân hàng và thực hiện giao dịch mà nạn nhân không hay biết”.

Theo ông Moore, ngoài việc đánh cắp thông tin, các ứng dụng giả còn sử dụng thủ đoạn tự động đăng ký dịch vụ trả phí hoặc cài mã theo dõi để khai thác dữ liệu người dùng phục vụ các chiến dịch lừa đảo quy mô lớn.

Trong một số trường hợp, chúng còn chiếm quyền điều khiển thiết bị từ xa để cài đặt thêm phần mềm độc hại khác.

Nhiều người dùng đã bị thiệt hại tài chính đáng kể chỉ vì tải nhầm ứng dụng giả mạo ứng dụng ngân hàng, ví điện tử hoặc các nền tảng thương mại điện tử.

Đặc điểm chung là nạn nhân thường chủ quan tin tưởng vào kho ứng dụng chính thống và bỏ qua các dấu hiệu bất thường như nhà phát triển lạ, đánh giá tiêu cực hoặc yêu cầu quyền truy cập không liên quan đến chức năng.

Để phòng tránh, ông Moore khuyến cáo người dùng cần kiểm tra kỹ thông tin nhà phát triển, số lượt tải, đánh giá và ngày cập nhật trước khi cài đặt.

Chỉ tải ứng dụng từ nguồn chính thức và được nhà cung cấp uy tín khuyến nghị. Đồng thời, nên sử dụng phần mềm bảo mật, bật xác thực hai lớp cho tài khoản ngân hàng và email, cũng như thường xuyên rà soát các ứng dụng đã cài để gỡ bỏ những ứng dụng không rõ nguồn gốc.

Thực tế cho thấy, dù các nền tảng như App Store và Google Play liên tục cải thiện hệ thống lọc và quét mã độc, nhưng sự cảnh giác của người dùng vẫn là “tuyến phòng thủ” quan trọng nhất, trước những thủ đoạn lừa đảo công nghệ ngày càng tinh vi và mang tính toàn cầu.