Phát hiện ứng dụng FaceApp giả mạo

Các chuyên gia bảo mật vừa phát hiện một ứng dụng FaceApp giả mạo được sử dụng để tiêm mã độc vào thiết bị của người dùng.

Cụ thể, các chuyên gia của hãng bảo mật Kaspersky đã xác định một ứng dụng giả mạo được tạo ra để đánh lừa người dùng, khiến họ nghĩ rằng đây là phiên bản chính thức của FaceApp.

Một khi người dùng “lỡ tay” cài ứng dụng giả mạo này vào thiết bị của mình, nó sẽ khiến thiết bị di động của nạn nhân bị nhiễm mã độc có phần mềm quảng cáo mang tên MobiDash.

Khi ứng dụng từ những nguồn không chính thức được tải xuống cài đặt, chúng sẽ báo lỗi giả và được gỡ bỏ ngay sau đó. Tiếp theo, mã độc hại trong ứng dụng sẽ được cài cắm kín đáo và bắt đầu hiển thị quảng cáo trên thiết bị của người dùng.

Theo dữ liệu của Kaspersky, khoảng 500 người dùng đã gặp sự cố này chỉ trong hai ngày, với phát hiện đầu tiên xuất hiện vào ngày 7-7-2019. Con số thực tế tính đến thời điểm có này có tăng lên gấp nhiều lần bởi các chuyên gia đã phát hiện có đến gần 800 thành phần mã độc khác nhau đã được xác định.

Ông Igor Golovin, nhà nghiên cứu bảo mật tại Kaspersky cho biết:"Những người đứng sau MobiDash thường ẩn thành phần chứa phần mềm quảng cáo của họ dưới vỏ bọc những ứng dụng và dịch vụ phổ biến. Điều này có nghĩa là các hoạt động của FaceApp giả mạo đang diễn ra mạnh mẽ với hàng trăm mục tiêu tấn công chỉ trong vài ngày.

Chúng tôi khuyên người dùng không nên tải xuống các ứng dụng từ những nguồn không chính thức, đồng thời nên cài đặt các giải pháp bảo mật trên thiết bị của mình để tránh mọi thiệt hại do mã độc gây ra.".