Cảnh báo lộ thông tin cá nhân do mã độc từ ứng dụng “hot” của Trung Quốc

506

Một ứng dụng do Trung Quốc làm ra đang rất nóng trên mạng xã hội Facebook và được nhiều người ham thích nhưng lại kèm nguy cơ rò rỉ thông tin cá nhân do nhiễm mã độc.

Đó là ứng dụng chia sẻ ảnh theo phong cách cổ trang, bằng việc sử dụng phần mềm Pitu có nguồn gốc từ Trung Quốc. Tuy nhiên, ứng dụng này đang thu thập rất nhiều thông tin của người dùng.

Theo đó, cách thức sử dụng của phần mềm Pitu là sử dụng chính ảnh tự chụp của người dùng, sau đó ghép vào những khung hình có sẵn như các nhân vật trong truyện tranh hoặc phim cổ trang.

Pitu đang có phiên bản chạy trên Android và iOS, được rất nhiều người sử dụng để chia sẻ hình ảnh cá nhân đã chỉnh sửa của mình lên Facebook tại Việt Nam. Tuy nhiên, khi tìm hiểu kỹ thì đây là phần mềm do công ty Tencent (Trung Quốc) phát triển.

Đặc biệt, khi cài ứng dụng này vào máy nó sẽ yêu cầu các quyền can thiệp vào những thông tin có trong máy như: quyền ghi âm (trong khi chỉ là ứng dụng chỉnh sửa ảnh), quyền “close other apps” (đóng các ứng dụng khác) và “run at startup” (được phép chạy khi khởi động), quyền truy cập vào camera, vị trí thông qua GPS…).

Trước đó, theo trang công nghệ CNET, một phần mềm chỉnh sửa ảnh với tên gọi Meitu (Trung Quốc) cũng có nhiều dấu hiệu xâm nhập trái phép vào thông tin cá nhân và gửi dữ liệu về máy chủ.

mã độc
Dù chỉ là ứng dụng chỉnh sửa ảnh, Pitu yêu cầu cung cấp nhiều quyền can thiệp sâu vào hệ thống. (TN)

Nhà nghiên cứu bảo mật Jonathan Zdziarski còn phát hiện ra những dòng code lạ trong phiên bản dành cho hệ điều hành iOS của Meitu. Theo đó, ứng dụng này khi chạy trên iPhone còn âm thầm kiểm tra xem máy có được Jaibreak hay chưa, nó cũng tìm hiểu xem bạn đang dùng nhà mạng di động nào, định danh thiết bị khá cụ thể thông qua địa chỉ MAC của máy.

Nhiều người dùng smartphone còn đang lơ là trước những ứng dụng lạ, và dễ dàng cài đặt mà không đọc kỹ các điều khoản khi cài. Chẳng hạn, ứng dụng sẽ yêu cầu quyền đăng nhập danh bạ, quyền quản trị ứng dụng khác và quyền thu thập dữ liệu, Giám đốc điều hành Công ty bảo mật Nam Trường Sơn là Ngô Trường Vũ cảnh báo.

Với những ứng dụng hoá trang theo kiểu cổ trang, các phần mềm này đánh vào tâm lý tò mò của người dùng và có tốc độ lan truyền như virus. Theo đó, chỉ cần vài người chia sẻ ứng dụng thì nó sẽ thu hút những người khác tham gia theo.

Việc làm này có thể khiến cho tin tặc chèn những mã độc vào trong ứng dụng, để lừa đảo kiếm tiền bằng cách tiêm nhiễm virus bắt cóc dữ liệu (ransomware), có khi tin tặc lại sử dụng những thông tin này để bán cho các đơn vị khác khai thác quảng cáo.

Với smartphone, hiện nay thiết bị này cũng đã có những phần mềm phòng chống virus từ những hãng nổi tiếng, để an toàn hơn có thể cài đặt thêm các ứng dụng này vào máy, ông Ngô Trần Vũ cho biết thêm.

Theo Thanh Niên

Loading...