84 ứng dụng có thể khiến người dùng iPhone mất tiền oan

KIẾN AN11:50 19/08/2022

Các ứng dụng iPhone lừa đảo vẫn hoạt động trong App Store ngay cả khi chúng đã được các nhà nghiên cứu bảo mật cảnh báo với Apple cách đây hơn một năm.

Nếu là một người dùng iPhone, ắt hẳn nhiều người biết mức độ nghiêm khắc của Apple đối với các ứng dụng bên thứ ba khi họ cho rằng việc cài đặt ứng dụng từ các công ty bên thứ ba có thể khiến dữ liệu nhạy cảm của người dùng gặp rủi ro.

Tuy nhiên, có vẻ như App Store cũng không phải là một nơi an toàn khi VPN Check, một nền tảng an ninh mạng đã giải thích lý do tại sao người dùng iPhone vẫn gặp rủi ro.

Báo cáo cho thấy, mặc dù vào tháng 3/2021, Avast đã phát hiện ra khoảng 133 ứng dụng gian lận và thông báo đến Apple nhưng đến nay, 84 ứng dụng trong số đó vẫn còn hoạt động trên App Store. Tiến sĩ Frederik Lipfert, người sáng lập VPN Check, cho biết “Chúng tôi nhận thấy rằng hơn một năm sau, hơn 60% các ứng dụng lừa đảo được báo cáo vẫn đang hoạt động trên App Store”.

Chuyên gia an ninh mạng của VPN Check cũng tuyên bố rằng những ứng dụng độc hại này đang đánh cắp khoảng 100 triệu USD từ người dùng mỗi năm. Trong khi đó, khoảng 7 triệu người dùng iPhone có nguy cơ bị đánh cắp dữ liệu của họ.

Video đang HOT

VPN Check cho biết thêm rằng những ứng dụng gian lận này khá dễ nhận biết. Hầu hết chúng là để giải trí, chẳng hạn như các công cụ âm nhạc ảo. Mặt khác, một số trong số chúng cũng hoạt động như đèn pin ảo hoặc máy tính. Một số ứng dụng mà người dùng cần xóa khỏi thiết bị của mình bao gồm:

Photo To Sketch – Drawing book Mood Balance: Self Care Tracker VOCHI Video Effects Editor FLMX – Video Editor Stickerfy: Sticker Maker Pixomatic – Background eraser Presets for Lightroom – Vidl Jigsaw Puzzle – Brain Games SpeedPro Slow speed video edit Lift: Story Maker Dazzle – Insta stories editor Baby Sticker- Track Milestones Life Palmistry – AI Palm & Tag Photoly Remove Object & Editor Facetory: Face Yoga & Exercise

Nếu đã cài đặt các ứng dụng được báo cáo, người dùng cần lập tức xóa chúng đi và tìm cách hủy các đăng ký trả phí từ chúng.

Đừng dùng tính năng này trên Facebook, Instagram

Trình duyệt web được tích hợp sẵn trong những ứng dụng như Facebook có thể đánh cắp tất cả thông tin cá nhân của người dùng.

Cả Apple và Google đều đang nỗ lực ngăn chặn việc các trang web theo dõi người dùng. Trong khi trình duyệt Chrome dần loại bỏ việc sử dụng cookie (tập tin trang web tạo ra và lưu lại khi người dùng truy cập), Apple đã tiến bước xa hơn khi cho phép người dùng chủ động lựa chọn chặn ứng dụng hay website theo dõi hoạt động của mình.

Tuy nhiên, các trình duyệt bên trong ứng dụng đang nằm ngoài khả năng xử lý của hai nền tảng. Theo mặc định, những trình duyệt này sẽ xuất hiện khi người dùng truy cập vào một liên kết khi đang sử dụng các app như YouTube, Instagram hay Facebook. Ngoài ra, loại trình duyệt này cũng có thể xuất hiện trên các ứng dụng khác.

Những trình duyệt này được nhà phát triển lập trình để hoạt động bên trong ứng dụng. Bởi vậy, họ sẽ có toàn quyền truy cập vào dữ liệu của người dùng trong trình duyệt.

Trình duyệt mặc định trong ứng dụng có thể theo dõi tất cả hoạt động của người dùng. Ảnh: Shutterstock.

Nghiên cứu mới đây của chuyên gia bảo mật Felix Krause tại Fastlane chỉ ra rằng Facebook và Instagram có thể theo dõi bất kỳ thứ gì họ muốn khi người dùng đang sử dụng trình duyệt trong ứng dụng của họ.

Những trình duyệt trong ứng dụng theo dõi người dùng bằng phương pháp chèn mã JavaScript (JavaScript injection). Nghiên cứu của Krause sử dụng Instagram làm ví dụ. Khi người dùng mở một liên kết trong Instagram, ứng dụng sẽ chèn mã JavaScript (có tên Meta Pixel) để giúp ứng dụng xem và ghi lại hoạt động của khách hàng.

Hành động này cho phép Instagram theo dõi mọi thứ mà người dùng nhập trên các trang web bên ngoài mà không cần sự đồng ý của người dùng cũng như các nhà cung cấp trang web.

Ứng dụng sẽ theo dõi tất cả tương tác của người dùng, mọi nút và liên kết được nhấn, lựa chọn văn bản, ảnh chụp màn hình, cũng như các loại biểu mẫu. Sau đó, Instagram sử dụng thông tin này để chèn quảng cáo.

Đây là một cách rất đơn giản để Meta vượt qua các quy định "minh bạch trong việc theo dõi ứng dụng" của Apple. Nếu Instagram đã làm điều này, họ cũng có thể chèn bất kỳ đoạn mã JavaScript khác với nhiều mục đích khác nhau mà không cần đến sự cho phép của người dùng.

Đáng lưu ý, trình duyệt trong ứng dụng thậm chí có thể ghi lại những thông tin "nhạy cảm" như thẻ tín dụng khi người dùng nhập dữ liệu vào trang web. Mặc dù nghiên cứu cho thấy rằng Meta không thu thập thông tin cá nhân của khách hàng, một ứng dụng ngẫu nhiên có trình duyệt web tích hợp riêng sẽ có khả năng này.

Để tránh bị theo dõi hoặc lộ thông tin, người dùng cần hạn chế việc điền các thông tin nhạy cảm trên trình duyệt bên trong ứng dụng hoặc không sử dụng những ứng có tích hợp trình duyệt web. Ngoài ra, người dùng cũng có thể chuyển sang sử dụng phiên bản web của Instagram.

Đối với các nhà phát triển trang web, Krause đã viết một số đoạn mã giúp các nhà cung cấp trang web tránh được việc Facebook và Instagram theo dõi, đồng thời cũng giúp người dùng được bảo mật quyền riêng tư cá nhận khi truy cập vào. Ông cũng đưa ra gợi ý về những gì Apple có thể làm để ngăn chặn các hành động như trên trong tương lai.

Smartphone màn hình gập Galaxy Z Fold4 có những cải tiến gì? Galaxy Z Fold4 là dòng smartphone màn hình gập cao cấp nhất vừa được Samsung ra mắt, vậy sản phẩm này có những điểm gì ấn tượng so với phiên bản trước đó. Máy có khả năng gập lại gần bằng kích thước của một chiếc smarthone thông thường và mở ra bằng kích thước của một chiếc máy tính bảng cỡ nhỏ...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Xôn xao clip cô giáo mầm non lôi bé 22 tháng tuổi vào góc khuất camera, diễn biến sau đó càng xem càng phẫn nộ00:30

Quý tử nhà sao Việt mới 14 tuổi đã đẹp điên đảo, gây sốt MXH vì giống hệt Vương Nhất Bác01:06

Màn "du hành vũ trụ" hơn 10 phút của Katy Perry: Lady Gaga và dàn sao Hollywood "đăng đàn" mỉa mai khắp MXH01:03

Được yêu cầu so sánh Trấn Thành và Victor Vũ, bà xã Anh Đức trả lời cực khéo mát lòng cả đôi bên01:34

Lý do thanh niên quê Hà Nội 'bắt cá hai tay' đánh gục bạn gái ở quán cà phê01:42

Camera an ninh ghi lại cảnh 1 đôi Vbiz hôn nhau giữa phố, 2 em bé đứng bên cạnh có hành động khó ngờ00:17

Lộ clip Trấn Thành khóc nức nở ở nhà riêng00:36

Clip hot: 1 sao nữ Vbiz bỏ chạy khỏi thảm đỏ khiến cả ekip nháo nhào01:07

NSND Mỹ Uyên: 'Tôi rất sợ Victor Vũ, ám ánh đến mức tối về không ngủ được'02:23

Cười chảy nước mắt clip bố mặc váy dạy "công dung ngôn hạnh" cho con gái, thông minh, hiệu quả khối mẹ phải chào thua00:52

Nghe cái cách em bé này nói chuyện, đầy người lớn phải thốt lên "trời ơi con còn trưởng thành hơn cả cô chú nữa"01:09

Tiêu điểm

Tin đang nóng

Tin mới nhất

Điện thoại Android sẽ tự khởi động lại nếu bị 'bỏ quên' 72 tiếng

12:42:53 17/04/2025

Trạng thái này khác biệt với AFU (After First Unlock), khi thiết bị đã đăng nhập và một số dữ liệu có thể được giải mã sẵn sàng cho các ứng dụng hoạt động, tiềm ẩn nguy cơ bị khai thác nếu thiết bị rơi vào tay kẻ xấu.

Google nâng tầm Gemini với khả năng tạo video dựa trên AI

12:40:09 17/04/2025

Google vừa thông báo về khả năng mới cho phép người dùng tạo video bởi AI thông qua chatbot Gemini và công cụ thử nghiệm Whisk.

Cập nhật iOS 18.4.1 để sửa lỗi nghiêm trọng trên iPhone

12:03:53 17/04/2025

Công ty cho biết bản cập nhật này sẽ sửa lỗi 2 lỗ hổng bảo mật nghiêm trọng có thể đã bị khai thác trong một cuộc tấn công cực kỳ tinh vi nhằm vào các cá nhân cụ thể .

Pin lỏng có thể định hình lại thế giới thiết bị thông minh

08:01:42 17/04/2025

Các nhà nghiên cứu tại Đại học Linkping (Thụy Điển) đã phát triển một loại pin mềm dẻo với kết cấu giống như kem đánh răng, có khả năng uốn cong và tạo hình linh hoạt.

iPhone 16e giúp Apple thắng lớn

07:09:46 17/04/2025

Sự tăng trưởng chủ yếu được ghi nhận tại Trung Quốc và các khu vực mới nổi khác như châu Mỹ Latinh, châu Á - Thái Bình Dương, Trung Đông và châu Phi. Điều này đã giúp bù đắp lại sự sụt giảm tại các thị trường phát triển.

Vì sao các dự án điện thoại năng lượng mặt trời luôn 'chết yểu'?

19:54:54 16/04/2025

Tuy nhiên, dù ý tưởng có vẻ rất xanh và tiện lợi, nhưng thực tế là chưa có một chiếc smartphone Android nào trang bị tính năng này thành công trên thị trường đại trà. Tại sao công nghệ đầy hứa hẹn này lại thất bại liên tục?

Nghe nhạc bass có thể giúp chống say tàu xe

17:09:25 16/04/2025

Say tàu xe là một vấn đề phổ biến gây khó chịu và lo lắng cho nhiều người, nhưng nhạc bass có thể là vũ khí giúp loại bỏ điều này.

Giá điện thoại Galaxy vẫn 'an toàn' sau 'bão' thuế quan của ông Trump

17:00:48 16/04/2025

Theo PhoneArena, giá cả của các dòng Galaxy được dự đoán sẽ không tăng trong thời gian tới, bất chấp những diễn biến thuế quan đầy căng thẳng và khó lường từ Mỹ trong những ngày qua.