Một trang web lừa đảo dưới vỏ bọc của Tinder yêu cầu người dùng đăng kí để tìm đối tượng hẹn hò (ảnh chụp màn hình/V.T).
Một trang web lừa đảo dưới vỏ bọc của Tinder yêu cầu người dùng đăng kí để tìm đối tượng hẹn hò (ảnh chụp màn hình/V.T).

Ứng dụng hẹn hò trở thành “mồi nhử” trong dịp Lễ Tình nhân

Thế Lâm

Những ngày càng cận kề Lễ Tình nhân (Valentine) khi hội độc thân và các cặp đôi đang ấp ủ kế hoạch hẹn hò cho ngày đặc biệt nhằm “tìm đối tượng phù hợp” trên các ứng dụng hẹn hò sẵn có thì cũng là lúc xuất hiện các rủi ro và thách thức trên con đường tìm kiếm tình yêu qua mạng.

Khi đó, tội phạm mạng sẽ không bỏ qua cơ hội này để chớp lấy mục tiêu hay chộp lấy những “con mồi”.

Và các ứng dụng hẹn hò được sử dụng phổ biến trên toàn thế giới như Tinder, Badoo thường trở thành “mồi nhử” được tội phạm mạng sử dụng để phát tán phần mềm độc hại đến các thiết bị di động hoặc nhằm truy xuất dữ liệu cá nhân, để rồi sau đó làm phiền người dùng với quảng cáo không mong muốn hoặc thậm chí chi tiền cho các dịch vụ đắt tiền.

Các phần mềm độc hại này không đến từ những ứng dụng chính thức từ nhà cung cấp, mà tội phạm mạng sử dụng tên hoặc làm theo thiết kế của các ứng dụng hẹn hò phổ biến để thực hiện tấn công.

Từ việc phân tích phần mềm độc hại qua 20 ứng dụng hẹn hò phổ biến và từ khóa “hẹn hò”, các chuyên gia bảo mật của Kaspersky đã phát hiện 1.963 tệp độc hại được phát tán vào năm 2019 dưới vỏ bọc của các ứng dụng chính thức.

Đáng chú ý, hai phần ba trong số đó được ngụy trang dưới ứng dụng Tinder (1.262 tệp) và một phần sáu được ngụy trang dưới ứng dụng Badoo (263 tệp).

Mức độ nguy hiểm mà những tệp độc hại này mang lại sẽ khác nhau, từ Trojan có thể tải về phần mềm độc hại, đến phần mềm quảng cáo làm phiền người dùng thay vì tin nhắn đến từ đối tượng hẹn hò tiềm năng.

Chẳng hạn, một trong những ứng dụng thoạt nhìn giống Tinder nhưng thực tế là một Trojan ngân hàng liên tục yêu cầu quyền truy cập dịch vụ, tự cấp cho mình tất cả quyền cần thiết để đánh cắp tiền từ người dùng.

Một trường hợp khác là ngay sau khi cài đặt, ứng dụng sẽ hiển thị thông báo lỗi giả mạo và sau đó biến mất, với khả năng cao là vài ngày sau người dùng sẽ bị làm phiền bởi những quảng cáo không mong muốn.

Top 10 tệp độc hại xếp theo lượng người dùng bị tấn công:

1. HEUR:Trojan.AndroidOS.Hiddapp.ch

2. HEUR:Trojan.AndroidOS.Boogr.gsh

3. UDS:DangerousObject.Multi.Generic

4. not-a-virus:HEUR:AdWare.AndroidOS.MobiDash.z

5. not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ai

6. not-a-virus:HEUR:RiskTool.AndroidOS.Frime.a

7. HEUR:Trojan-SMS.AndroidOS.Opfake.a

8. not-a-virus:HEUR:RiskTool.AndroidOS.Dnotua.ixj

9. not-a-virus:HEUR:AdWare.AndroidOS.Mobidash.ag

10. UDS:DangerousObject.AndroidOS.GenericML

Mật khẩu không thay đổi thường xuyên dễ dẫn đến nguy cơ bảo mật (ảnh minh họa).
Dữ liệu bị rò rỉ suốt hai năm vì nhân viên sơ suất mật khẩu

Theo tiết lộ mới đây của nhóm ứng phó sự cố từ Kaspersky, một cuộc tấn công diễn ra từ năm 2017-2019 gây ra vụ rò rỉ dữ liệu lớn. Tài khoản của một quản trị viên đã bị xâm phạm do sơ suất không thay đổi mật khẩu.

Viết bình luận của bạn