Cẩn trọng trước gián điệp mạng gây ra hơn 340.000 tấn công
Báo cáo nghiên cứu mới đây từ Kaspersky, tính từ tháng 8 đến nay, trong ứng dụng nhắn tin Telegram của người dùng mạng toàn cầu đã xuất hiện mối nguy hiểm, độc hại mang tên gián điệp “mod WhatsApp”.
Đã xuất hiện 340.000 cuộc tấn công
Cụ thể, “mod WhatsApp" âm thầm bí mật thu thập thông tin cá nhân từ người dùng, nhắm mục tiêu vào người dùng chủ yếu bằng ngôn ngữ giao tiếp tiếng Ả Rập và Azeri, và hậu quả thiệt hại đã đạt con số báo động với với phạm vi hơn 340.000 cuộc tấn công tính đến nay.
Không chỉ liệt kê, đưa ra con số các cuộc tấn công, báo cáo của Kaspersky còn chỉ rõ, phương thức tấn công của mod WhatsApp lợi dụng điểm yếu từ cơ chế, hệ thống mod của bên thứ ba cung cấp dịch vụ đối với người dùng mạng sử dụng WhatsApp.
Điều này có nghĩa, khi người dùng mạng sử dụng WhatsApp thì bản thân vô tình đang phải chấp nhận sự xuất hiện các thành phần đáng ngờ (dịch vụ và broadcast receiver - cho phép hệ thống hoặc các ứng dụng khác phân phối các sự kiện đến ứng dụng), đây là điều không được bảo lãnh an toàn trong phiên bản gốc. Và khi WhatsApp được cài đặt trên điện thoại, dù ở chế độ bật nguồn hay trong chế độ sạc, bộ thu sẽ khởi động dịch vụ và kích hoạt module gián điệp.
Khi module gián điệp này được kích hoạt, bộ cấy độc hại này sẽ tự động gửi yêu cầu dữ liệu kèm theo thông tin thiết bị đến máy chủ của kẻ tấn công. Dữ liệu này bao gồm mã số nhận dạng thiết bị di động quốc tế (IMEI), số điện thoại, mã quốc gia và mã mạng…
Thận trọng với các đề nghị đáng ngờ
Trước mối nguy hại đáng báo động trên, ông Dmitry Kalinin, chuyên gia bảo mật tại Kaspersky đánh giá, hầu hết tất cả mọi người thường tin dùng những ứng dụng từ các nguồn được nhiều người theo dõi, nhưng những kẻ lừa đảo sẽ lợi dụng sự tin tưởng của người dùng.
Sự lây lan của các "mod" độc hại thông qua các nền tảng phổ biến của bên thứ ba nhấn mạnh tầm quan trọng của việc sử dụng ứng dụng khách tin nhắn tức thời (IM) chính thức.
Tuy nhiên, nếu bạn cần một số tính năng bổ sung không có trong ứng dụng khác ban đầu, bạn nên cân nhắc sử dụng giải pháp bảo mật uy tín trước khi cài đặt phần mềm của bên thứ ba, vì phần mềm sẽ bảo vệ dữ liệu không bị xâm phạm.
“Để bảo vệ dữ liệu cá nhân được chắc chắn, hãy luôn tải xuống ứng dụng từ các cửa hàng ứng dụng hoặc trang web chính thức”, chuyên gia Dmitry Kalinin nhấn mạnh.
Cũng để giúp người dùng được an toàn, ông Dmitry Kalinin cho biết Kaspersky đã nhanh chóng đưa ra các khuyến nghị: Người dùng cần tải ứng dụng và phần mềm từ các nguồn chính thức và uy tín. Hạn chế các cửa hàng ứng dụng của bên thứ ba vì nguy cơ lưu trữ các ứng dụng độc hại hoặc bị xâm phạm sẽ cao hơn.
Hơn nữa, cần sử dụng phần mềm bảo mật uy tín, có khả năng chống vi-rút và thường xuyên quét thiết bị để tìm các mối đe dọa tiềm ẩn và cập nhật phần mềm bảo mật. Có thể sử dụng Kaspersky Premium để bảo vệ thiết bị khỏi các mối đe dọa đã biết và chưa biết.
Đồng thời, người dùng cần biết, hiểu rõ về những trò lừa đảo phổ biến hiện nay, thông qua việc cập nhật về các mối đe dọa, kỹ thuật và chiến thuật mạng mới nhất. Hãy thận trọng với các đề nghị đáng ngờ hoặc các yêu cầu khẩn cấp về thông tin cá nhân hoặc tài chính.
“Đặc biệt cần chủ động hiểu rằng, phần mềm của bên thứ ba từ các nguồn phổ biến thường không được bảo hành. Dõ đó, hãy nhớ rằng những ứng dụng như vậy có thể chứa các phần cấy ghép độc hại”, Kaspersky khuyến nghị./.