by
Khi đề cập đến vấn đề bảo mật cho hệ điều hành Android, các chuyên gia đều khuyến khích tải ứng dụng từ Google Play Store bởi chỉ có một ít ứng dụng độc hại có thể xâm nhập vào cửa hàng ứng dụng nào. Thế nhưng trong giai đọa phát triển các phương thức tấn công tinh vi và đang ngày càng phát triển thì hacker ngày càng có nhiều chiêu thức để chèn các mã độc hại vào ứng dụng.
Vậy làm sao để có thể tránh khỏi các ứng dụng độc hại này khi tải ứng dụng này từ cửa hàng Google Play? Đó chính là chú ý kiểm tra thật kỹ yêu cầu quyền cấp cho ứng dụng trước khi cho phép. Đồng thời nghĩ xem tại sao ứng dụng lại cần những quyền này trên thiết bị của bạn. Trong bài viết này Kaspersky xin đề cập đến nguy cơ khi một ứng dụng độc hại yêu cầu quyền truy cập quá mức trên thiết bị của bạn.
Cách đây không lâu, Kaspersky từng phát hiện một cặp ứng dụng độc hại trên Google Play dưới dạng ứng dụng hình ảnh hoặc chỉnh sửa hình ảnh. Cả hai ứng dụng này được treo trên cửa hàng ứng dụng đều có tên gần giống nhau và được cung cấp từ hai nhà phát triển ứng dụng khác nhau.
Một chi tiết duy nhất có thể gây chú ý cho người dùng chính là cả hai ứng dụng này đều đòi quyền truy cập thông báo và chúng không cho phép người dùng tùy chọn “không” cho vấn đề cấp quyền này. Tất cả các nội dung tin nhắn được hiển thị trong thông báo, đều có thể bị ứng dụng chỉnh sửa ảnh này theo dõi bởi được cấp quyền. Liệu một ứng dụng chỉnh sửa ảnh có cần thiết phải truy cập hiển thị thông báo – thường thì quyền này chỉ được cấp cho ứng dụng giao tiếp với đồng hồ thông minh. Vậy tại sao ứng dụng này lại đòi quyền một cách vô lý như vậy.
Sau khi cài đặt ứng dụng, ứng dụng chỉnh sửa ảnh này sẽ thu thập các thông tin quan trọng như ( số điện thoại, số hiệu điện thoại, kích thước màn hình, nhà mạng…) và gửi chúng về máy chủ của tội phạm mạng. Để phản hồi, chúng sẽ nhận một danh sách các địa chỉ trang web (thông qua nhiều kênh) đến một trang đăng ký trả tiền.
Bạn sẽ được dẫn đến trang web này – kèm theo form đăng ký các dịch vụ mà bạn không dùng đến thông qua WAP hoặc SMS yêu cầu trả tiền hàng ngày hoặc hàng tháng. Ứng dụng hoàn toàn có thể làm ẩn mà không bị người dùng phát hiện do có thể theo dõi và đọc được thông báo trên điện thoại của bạn.
Nguồn: kaspersky.proguide.vn
0 comments: