43% người dùng "đồng ý" cho tin tặc truy cập dữ liệu cá nhân

 

Theo khảo sát mới nhất từ Kaspersky, có đến 63% người dùng không đọc thỏa thuận sử dụng , 43% người dùng đánh dấu vào đồng ý tất cả yêu cầu truy cập dữ liệu khi cài đặt ứng dụng mới. Điều này đã được là vô cùng nghiêm trọng bởi chính người dùng đã tự tay “cõng rắn cắn gà nhà”.


Cảnh báo tin tặc xâm nhập điện thoại để đào tiền ảo / Thiết bị thanh toán Pos bảo mật đến đâu?


Hãng bảo mật Kaspersky Việt Nam ngày 26/7 cho biết các nhà khoa học từ Kaspersky đã phát hiện một ứng dụng FaceApp giả mạo được sử dụng để tiêm mã độc vào thiết bị của người dùng.


Theo đó, một ứng dụng giả mạo đã được gây nên để đánh lừa người dùng, khiến họ nghĩ rằng đây là phiên bản chính thức của Face App. Trên thực tế, ứng dụng giả mạo này khiến thiết bị di động của nạn nhân bị nhiễm mã độc với các thành phần của một phần mềm quảng cáo mang tên MobiDash. Khi ứng dụng từ những nguồn chưa chính thức đã được tải xuống cài đặt, chúng sẽ báo lỗi giả , và đã được gỡ bỏ ngay sau đó. Tiếp theo, một thành phần độc hại trong ứng dụng cũng sẽ đã được cài cắm kín đáo và bắt đầu hiển thị quảng cáo trên thiết bị của người dùng.


43% người dùng


43% người dùng “đồng ý” cho tin tặc truy cập dữ liệu cá nhân


Có thể bạn quan tâm


Tin tặc đứng sau MobiDash thường ẩn mô-đun phần mềm quảng cáo của họ dưới vỏ bọc những ứng dụng , và dịch vụ phổ biến. Chỉ trong hai ngày, đã khoảng 500 người dùng đã gặp sự cố này , và có gần 800 mô-đun khác nhau được xác định.


Theo ông Yeo Siang Tiong, Tổng giám đốc Kaspersky khu vực Đông Nam Á cho biết hiện tại, việc một ứng dụng được bàn tán rất nhiều nhiều trên mạng xã hội , trở thành hiện tượng đang diễn ra rất thường xuyên. Khi đó, người dùng dễ bị cuốn hút bởi một xu hướng có tính giải trí , hợp thời đại như hiện nay.


Tuy nhiên, để bắt kịp một “trend” (hiện tượng mạng), đa số người dùng thường không kiểm soát hành vi của mình mà chỉ muốn trải nghiệm ứng dụng càng nhanh càng tốt. Họ thường xuyên bỏ qua các thỏa thuận sử dụng , lập tức nhấn nút đồng ý để trải nghiệm ngay lập tức.


Nghiên cứutừ Kaspersky cho thấy 63% người dùng chưa đọc thỏa thuận sử dụng và 43% người dùng đánh dấu vào tất cả yêu cầu truy cập dữ liệu khi cài đặt ứng dụng mới. Mặc dù cuộc nghiên cứu này được thực hiện ba năm trước, nhưng Kaspersky tin rằng những con số này vẫn thể hiện chính xác thói quen kỹ thuật số của người dùng hiện nay.


Về cơ bản, việc tham gia các thử thách trực tuyến hay cài đặt ứng dụng mới cũng sẽ không gây hại. Sự nguy hiểm nằm ở chỗ người dùng dễ dàng cấp quyền cho các ứng dụng được truy cập vô hạn vào danh bạ, hình ảnh, tin nhắn riêng tư,. v.v. Việc này cho phép các đơn vị sản xuất ứng dụng có thể truy cập vào những dữ liệu nhạy cảm một cách hợp pháp. Khi dữ liệu nhạy cảm bị hack hoặc sử dụng sai mục đích, các ứng dụng có thể xuất hiện lỗ hổng mà tin tặc lợi dụng khai thác để phát tán mã độc.


Đây là tình huống mà Kaspersky chưa bao giờ muốn xảy ra. Chúng tôi khuyên người dùng luôn cẩn thận , đề cao cảnh giác khi trực tuyến. Người dùng có thể áp dụng những cách sau để giảm thiểu khả năng bị tấn công mạng:


– Chỉ tải xuống ứng dụng từ những nguồn đáng tin cậy. Đọc đánh giá , và xếp hạng của các ứng dụng trước khi tải về


– Xem xét và lựa chọn kỹ lưỡng những ứng dụng trước khi cài đặt lên thiết bị


-Đọc kỹ thỏa thuận sử dụng trước khi cấp phép quyền truy cập. Lưu ý đến những quyền mà ứng dụng của bạn yêu cầu truy cập


– Tránh việc nhấp chuột theo quán tính với các yêu cầu khi cài đặt ứng dụng


– Ngoài ra, người dùng nên cài đặt giải pháp bảo mật trên thiết bị của mình.



Theo Đức Tiến/Khám phá


Từ khóa:Kaspersky Việt NamKasperskytin tặcdữ liệu cá nhânbảo mật


Loading…

Không có nhận xét nào:
Write comments