Cảnh báo các ứng dụng sức khoẻ độc hại

Diễn đàn - Ngày đăng : 16:10, 08/10/2019

Khi mọi người chuyển sang các ứng dụng di động để giúp quản lý tình hình sức khỏe, tội phạm mạng đã nhận ra rằng có thể kiếm được tiền từ nguồn này.

Những người tìm kiếm thông tin về bệnh tiểu đường và các tình trạng khác có thể gặp rủi ro khi bị đánh cắp thông tin cá nhân và quyền riêng tư.

Các ứng dụng Android độc hại nhắm vào những người mắc bệnh tiểu đường đã được Axelle Apvrille, nhà nghiên cứu bảo mật chính tại Fortinet, đề cập trong một bài thuyết trình tại hội nghị Virus Bulletin 2019 vừa diễn ra ở London, Anh.

Đối với những kẻ tấn công mạng, có một lý do đơn giản cho việc tại sao chúng tạo ra các ứng dụng độc hại liên quan đến sức khỏe - đó là chúng có thể dễ dàng được sử dụng để đánh cắp dữ liệu hoặc cài đặt phần mềm độc hại - hoặc cả hai - từ một số lượng lớn người dùng.

Một ứng dụng độc hại thông báo sẽ dự đoán tuổi thọ của bạn nếu người dùng trả lời danh sách các câu hỏi về sức khỏe của họ - cung cấp cho người dùng hình nền (wall paper) có số phút được dự báo. Tuy nhiên, thông tin được nhập vào biểu mẫu đã được gửi đến một máy chủ từ xa trong một động thái mà ứng dụng không quảng cáo - điều mà các nhà nghiên cứu rất nghi ngờ.

Một ứng dụng quản lý bệnh tiểu đường thứ hai rõ ràng hơn về bản chất độc hại của nó. Có sẵn dưới dạng tải xuống miễn phí, ứng dụng này sẽ không hoạt động như quảng cáo trừ khi người dùng tải xuống các ứng dụng khác có đầy đủ phần mềm quảng cáo.

"Điều này đã ngăn tôi truy cập vào ứng dụng trừ khi tôi đồng ý tải xuống các ứng dụng “được tài trợ” có đầy đủ các quảng cáo bật lên", Apvrille, người lưu ý rằng ứng dụng cụ thể này có thể có hàng ngàn lượt tải xuống.

Một ứng dụng độc hại thứ ba thực tế tư vấn về bệnh tiểu đường, nhưng cũng theo dõi hầu hết mọi thứ người dùng - bao gồm cả vị trí GPS của thiết bị, địa chỉ IP và các ứng dụng khác trên thiết bị, gây nguy hiểm cho quyền riêng tư của nạn nhân. Ứng dụng này cũng không ngừng đẩy quảng cáo bật lên trên máy nạn nhân.

Mặc dù các ứng dụng độc hại này có bản chất kém chất lượng - nhưng nhiều ứng dụng thậm chí không đưa ra được khuyến nghị cơ bản về quản lý bệnh tiểu đường - theo đó, những người tải ứng dụng xuống có thể bị làm phiền.

"Bởi vì nếu bạn bị tiểu đường và cần những ứng dụng đó, bạn có thể phải chấp nhận những pop-up đó, bởi vì bạn cần. Tội phạm mạng đang kiếm được lợi nhuận từ đó”, Apvrille giải thích.

Thật không may, đây chỉ có thể là sự khởi đầu khi những kẻ tội phạm mạng nhắm vào những người có vấn đề về sức khỏe, đặc biệt là khi nhiều người chuyển sang các ứng dụng và thiết bị kết nối Internet để giúp quản lý tình trạng sức khoẻ, bởi vì sự phổ biến của ứng dụng càng nhiều sẽ khiến trở nên hấp dẫn hơn đối với những kẻ tấn công - đặc biệt là nếu chúng có thể tận dụng để có được thông tin cá nhân nhạy cảm, bao gồm cả dữ liệu về tình trạng sức khỏe.

Hồ sơ y tế đã được bán trên các diễn đàn web tối (dark web) và nếu tội phạm mạng có thể sử dụng các ứng dụng sức khỏe độc hại để lấy thêm dữ liệu - thì rất có khả năng chúng sẽ làm như vậy.

Theo công bố hồi tháng 3 của nhóm nghiên cứu từ các trường Đại học Sydney, Toronto và California, ứng dụng sức khỏe di động là một thị trường bùng nổ nhắm vào cả bệnh nhân và chuyên gia y tế. Các ứng dụng liên quan đến thuốc giúp bệnh nhân theo dõi đơn thuốc và nhớ uống thuốc. Các ứng dụng cũng cung cấp thông tin thuốc để giúp các bác sĩ lâm sàng kê đơn và quản lý thuốc.

Tuy nhiên, các ứng dụng này cũng gây ra rủi ro chưa từng có đối với quyền riêng tư của người dùng do khả năng thu thập dữ liệu người dùng của các ứng dụng, bao gồm thông tin nhạy cảm có giá trị cao đối với lợi ích thương mại, nghiên cứu của các nhà khoa học cho biết.

Các nhà nghiên cứu nhận thấy việc chia sẻ dữ liệu người dùng bằng các ứng dụng liên quan đến thuốc là thường xuyên nhưng không minh bạch và cũng xác định được một số lượng nhỏ các thực thể thương mại có khả năng tổng hợp và có khả năng xác định lại dữ liệu người dùng.

LP