Cảnh báo các ứng dụng sức khoẻ độc hại

LP| 08/10/2019 16:10
Theo dõi ICTVietnam trên

Khi mọi người chuyển sang các ứng dụng di động để giúp quản lý tình hình sức khỏe, tội phạm mạng đã nhận ra rằng có thể kiếm được tiền từ nguồn này.

Những người tìm kiếm thông tin về bệnh tiểu đường và các tình trạng khác có thể gặp rủi ro khi bị đánh cắp thông tin cá nhân và quyền riêng tư.

Các ứng dụng Android độc hại nhắm vào những người mắc bệnh tiểu đường đã được Axelle Apvrille, nhà nghiên cứu bảo mật chính tại Fortinet, đề cập trong một bài thuyết trình tại hội nghị Virus Bulletin 2019 vừa diễn ra ở London, Anh.

Đối với những kẻ tấn công mạng, có một lý do đơn giản cho việc tại sao chúng tạo ra các ứng dụng độc hại liên quan đến sức khỏe - đó là chúng có thể dễ dàng được sử dụng để đánh cắp dữ liệu hoặc cài đặt phần mềm độc hại - hoặc cả hai - từ một số lượng lớn người dùng.

Một ứng dụng độc hại thông báo sẽ dự đoán tuổi thọ của bạn nếu người dùng trả lời danh sách các câu hỏi về sức khỏe của họ - cung cấp cho người dùng hình nền (wall paper) có số phút được dự báo. Tuy nhiên, thông tin được nhập vào biểu mẫu đã được gửi đến một máy chủ từ xa trong một động thái mà ứng dụng không quảng cáo - điều mà các nhà nghiên cứu rất nghi ngờ.

Một ứng dụng quản lý bệnh tiểu đường thứ hai rõ ràng hơn về bản chất độc hại của nó. Có sẵn dưới dạng tải xuống miễn phí, ứng dụng này sẽ không hoạt động như quảng cáo trừ khi người dùng tải xuống các ứng dụng khác có đầy đủ phần mềm quảng cáo.

"Điều này đã ngăn tôi truy cập vào ứng dụng trừ khi tôi đồng ý tải xuống các ứng dụng “được tài trợ” có đầy đủ các quảng cáo bật lên", Apvrille, người lưu ý rằng ứng dụng cụ thể này có thể có hàng ngàn lượt tải xuống.

Một ứng dụng độc hại thứ ba thực tế tư vấn về bệnh tiểu đường, nhưng cũng theo dõi hầu hết mọi thứ người dùng - bao gồm cả vị trí GPS của thiết bị, địa chỉ IP và các ứng dụng khác trên thiết bị, gây nguy hiểm cho quyền riêng tư của nạn nhân. Ứng dụng này cũng không ngừng đẩy quảng cáo bật lên trên máy nạn nhân.

Mặc dù các ứng dụng độc hại này có bản chất kém chất lượng - nhưng nhiều ứng dụng thậm chí không đưa ra được khuyến nghị cơ bản về quản lý bệnh tiểu đường - theo đó, những người tải ứng dụng xuống có thể bị làm phiền.

"Bởi vì nếu bạn bị tiểu đường và cần những ứng dụng đó, bạn có thể phải chấp nhận những pop-up đó, bởi vì bạn cần. Tội phạm mạng đang kiếm được lợi nhuận từ đó”, Apvrille giải thích.

Thật không may, đây chỉ có thể là sự khởi đầu khi những kẻ tội phạm mạng nhắm vào những người có vấn đề về sức khỏe, đặc biệt là khi nhiều người chuyển sang các ứng dụng và thiết bị kết nối Internet để giúp quản lý tình trạng sức khoẻ, bởi vì sự phổ biến của ứng dụng càng nhiều sẽ khiến trở nên hấp dẫn hơn đối với những kẻ tấn công - đặc biệt là nếu chúng có thể tận dụng để có được thông tin cá nhân nhạy cảm, bao gồm cả dữ liệu về tình trạng sức khỏe.

Hồ sơ y tế đã được bán trên các diễn đàn web tối (dark web) và nếu tội phạm mạng có thể sử dụng các ứng dụng sức khỏe độc hại để lấy thêm dữ liệu - thì rất có khả năng chúng sẽ làm như vậy.

Theo công bố hồi tháng 3 của nhóm nghiên cứu từ các trường Đại học Sydney, Toronto và California, ứng dụng sức khỏe di động là một thị trường bùng nổ nhắm vào cả bệnh nhân và chuyên gia y tế. Các ứng dụng liên quan đến thuốc giúp bệnh nhân theo dõi đơn thuốc và nhớ uống thuốc. Các ứng dụng cũng cung cấp thông tin thuốc để giúp các bác sĩ lâm sàng kê đơn và quản lý thuốc.

Tuy nhiên, các ứng dụng này cũng gây ra rủi ro chưa từng có đối với quyền riêng tư của người dùng do khả năng thu thập dữ liệu người dùng của các ứng dụng, bao gồm thông tin nhạy cảm có giá trị cao đối với lợi ích thương mại, nghiên cứu của các nhà khoa học cho biết.

Các nhà nghiên cứu nhận thấy việc chia sẻ dữ liệu người dùng bằng các ứng dụng liên quan đến thuốc là thường xuyên nhưng không minh bạch và cũng xác định được một số lượng nhỏ các thực thể thương mại có khả năng tổng hợp và có khả năng xác định lại dữ liệu người dùng.

Bài liên quan
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Cảnh báo các ứng dụng sức khoẻ độc hại
POWERED BY ONECMS - A PRODUCT OF NEKO