Có thể mất thông tin cá nhân vì tải ứng dụng khiêu dâm... giả

N.C, Theo Trí Thức Trẻ 18:00 05/10/2015
Chia sẻ

Tải phải ứng dụng giả, nhiều người dùng iPhone Trung Quốc đứng trước nguy cơ bị mã độc tấn công, đánh cắp thông tin.

Ứng dụng giả này có tên YiSpecter và được phát hành từ tháng Năm năm 2014 và có nhiều phiên bản khác nhau trên nhiều nền tảng nên có rất nhiều người dùng bị ảnh hưởng. Rất có thể ứng dụng này cũng bị nhiễm mã độc XCodeGhost làm mưa làm gió trên App Store của Apple hai tuần trước.

ios-9-iphone-ipad-comp-6877f

YiSpecter lừa người dùng bằng cách giả mạo QVOD, một ứng dụng cung cấp video của nhà phát triển Kuaibo. QVOD nổi tiếng bởi thi thoảng nó cung cấp những video khiêu dâm hoặc video có bản quyền. Sau khi bị cơ quan chức năng sờ gáy, Kuaibo đã xóa QVOD khỏi các kho ứng dụng của Apple và Google.

Lợi dụng điều này, các nhà phát triển của YiSpecter đã tạo ra hóa đơn ứng dụng giả mạo với nội dung "QVOD version 5.0" và chi tiền quảng cáo cài đặt ứng dụng trên internet ở khắp Trung Quốc. Những quảng cáo này được đăng tải trên diễn đàn, trang truyền thông và thậm chí được quảng cáo bởi các nhà mạng Trung Quốc. Quảng cáo cũng xuất hiện trong các kho ứng dụng dành cho iOS đã jailbreak như Cydia.

YiSpecter ăn cắp thông tin, thói quen sử dụng điện thoại của người dùng và tự động tải ứng dụng mới, tự gỡ những ứng dụng sẵn có. Ứng dụng độc hại này cũng thay đổi công cụ tìm kiếm mặc định và những cài đặt khác trên Safari. Tuy nhiên, theo Quartz, iOS 9 đã vá những lỗ hổng mà YiSpecter lợi dụng để phát tán.

Để tránh tải phải ứng dụng giả, bạn chỉ nên tải ứng dụng từ những kho ứng dụng uy tín như App Store (iOS) hoặc Play Store (Android) và nên kiểm tra tên nhà phát triển xem nhà phát triển này có được xác thực hay không. Kiểm tra đánh giá của những người dùng khác trước khi tải về và cài đặt ứng dụng cũng là một hành động bạn nên làm để đảm bảo an toàn.

(Tham khảo Quartz)
TIN CÙNG CHUYÊN MỤC
Xem theo ngày