Rủi ro bảo mật từ ứng dụng Qatar World Cup
Cơ quan quản lý châu Âu cảnh báo ít nhất 2 ứng dụng World Cup đang có nguy cơ cao về bảo mật và quyền riêng tư.
Theo đó, các cơ quan bảo vệ dữ liệu châu Âu liên tiếp đưa ra cảnh báo về những rủi ro gây ra bởi các ứng dụng World Cup do nước chủ nhà Qatar phát triển. Cụ thể, nhà chức trách tại Đức cho hay, dữ liệu thu thập bởi 2 ứng dụng mà khách du lịch được yêu cầu tải xuống “đi xa hơn nhiều” so với thông báo về yêu cầu quyền riêng tư.
“Một trong các ứng dụng thu thập dữ liệu về việc thời điểm và số điện thoại nào đã được liên hệ“, cơ quan quản lý của Đức nói. “Trong khi đó, ứng dụng còn lại chủ động không cho thiết bị chuyển sang chế độ Ngủ – Sleep Mode. Rõ ràng là dữ liệu không chỉ lưu lại cục bộ trên thiết bị, mà còn được truyền đến một máy chủ trung tâm”.
Gần 2 triệu khách du lịch sẽ tới Qatar trong mùa World Cup năm nay.Ảnh: Politico
Do đó, cơ quan chức năng khuyến cáo, trong trường hợp “bắt buộc” phải tải xuống ứng dụng, hãy làm điều này trên 1 chiếc điện thoại sơ cua không có dữ liệu gì quý giá (blank-phone).
Trước đó, Na-uy và Pháp cũng đưa ra cảnh báo tương tự.
Video đang HOT
Na-uy cho biết tình trạng “báo động” trước yêu cầu truy cập dữ liệu rộng của ứng dụng. “Có khả năng các du khách đến Qatar, đặc biệt là một số nhóm dễ bị tổn thương, sẽ bị chính quyền Qatar giám sát”.
Trong khi đó, Pháp khuyến cáo cổ động viên nước này cần “chú ý đặc biệt” tới hình ảnh và video, đồng thời chỉ nên cài đặt ứng dụng ngay trước khi bay sang Qatar và xóa ngay khi trở về nhà.
“Mọi ứng dụng phải đảm bảo quyền cơ bản của cá nhân và bảo vệ dữ liệu của họ. Đây không phải yêu cầu dành riêng cho Qatar”, Bộ trưởng phụ trách kỹ thuật số Jean-Noel Barrot viết trên Twitter.
Khoảng 1,5 triệu khách dự kiến tới Qatar để xem World Cup 2022 diễn ra từ ngày 20/11 đến ngày 18/12. Du khách đến thăm đất nước Trung Đông này đã được yêu cầu tải xuống Hayya, ứng dụng chính thức tại sự kiện bóng đá lớn nhất hành tinh, trong khi những người đi thăm khám bệnh được yêu cầu tải ứng dụng theo dõi lây nhiễm Ehteraz.
Cả hai ứng dụng trên đều bị các chuyên gia bảo mật dán nhãn “phần mềm gián điệp” do chúng cho phép chính quyền Qatar truy cập rộng rãi vào dữ liệu người dùng, cũng như khả năng đọc, xóa hoặc thay đổi nội dung, thậm chí là thực hiện cuộc gọi trực tiếp.
Ứng dụng nguy hiểm nhất trên macOS
Theo các chuyên gia bảo mật, gần một nửa số lượng mã độc trên macOS đều bắt nguồn từ ứng dụng này.
Các nhà nghiên cứu cho biết ứng dụng này có thể trở thành cầu nối giúp tin tặc xâm nhập máy tính người dùng. Ảnh: Getty.
Mới đây, công ty an ninh mạng Elastic Security Labs đã công bố báo cáo hàng năm về "phần mềm độc hại trên toàn cầu" nhằm phân tích về khả năng chống mã độc của các hệ điều hành khác nhau.
Trong đó, Apple đã chứng minh tên tuổi của mình với chỉ 6,2% số lượng phần mềm độc hại xuất hiện trên các thiết bị macOS, so với 54,4% trên Windows.
Điều này không quá ngạc nhiên bởi Táo Khuyết rất chú trọng đến vấn đề bảo mật cho người dùng. Đáng chú ý, có một thông tin thú vị được các chuyên gia tại Elastic chia sẻ, gần một nửa số phần mềm độc hại trên macOS bắt nguồn từ ứng dụng có tên "MacKeeper".
Biểu đồ thể hiện số lượng phần mềm độc hại trên macOS. Ảnh: Elastic Security Labs.
Mặc dù MacKeeper được quảng cáo với mục đích "giữ cho máy Mac của người dùng sạch sẽ và an toàn mà không tốn nhiều công sức", các nhà nghiên cứu lại cho biết hơn 47% số phần mềm độc hại trên macOS đến từ chính ứng dụng này.
Theo các chuyên gia, mặc dù MacKeeper được tạo ra với mục đích hỗ trợ người dùng macOS, ứng dụng này rất dễ trở thành cầu nối cho hacker bởi "nó có rất nhiều quyền truy cập vào các quy trình và tệp hệ thống của máy Mac".
Elastic Security Labs đã không đi sâu vào chi tiết về MacKeeper, nhưng một nghiên cứu được thực hiện bởi 9to5Mac cho thấy ứng dụng này "có gì đó rất mờ ám".
Cụ thể, nhiều người dùng cho biết việc gỡ bỏ hoàn toàn MacKeeper khỏi máy tính là rất khó, có thể tìm thấy những bài hướng dẫn để gỡ cài đặt MacKeeper tràn lan trên Internet. Nhiều người dùng khác cũng đã trực tiếp báo cáo MacKeeper là một phần mềm độc hại.
Thậm chí, The Malware Wiki - trang web tra cứu thông tin về các loại mã độc có một mục dành riêng cho MacKeeper. Zeobit - công ty tạo ra phần mềm này, đã bị kiện vào năm 2014 vì cố tình sử dụng thông báo phát hiện vi rút giả nhằm lừa người dùng đăng ký gói trả phí.
Báo cáo của Elastic Security Labs cũng phát hiện ra rằng Trojan (mã độc ẩn trong phần mềm) chiếm tới hơn 80% số lượng phần mềm độc hại trên mọi hệ điều hành. Những công cụ khai thác tiền mã hóa đứng thứ hai với 11,3% và Ransomware (Mã độc tống tiền) đứng thứ ba với 3,7%.
"Hình thức tấn công bằng Trojan tiếp tục được các hacker ưa chuộng bởi loại mã độc này rất dễ phân phối số lượng lớn. Nhóm của chúng tôi thường thấy Trojan được giấu trong những phần mềm tưởng như vô hại để tránh bị phát hiện", các nhà nghiên cứu tại Elastic giải thích.
4 ứng dụng bạn nên xóa nếu không muốn xem quảng cáo liên tục Mới đây, các nhà nghiên cứu bảo mật tại Malwarebytes đã phát hiện ra 4 ứng dụng độc hại trên Google Play, được thiết kế để chuyển hướng người dùng đến các trang web độc hại và hiển thị quảng cáo. Theo các nhà nghiên cứu, 4 ứng dụng độc hại là một phần của chiến dịch đánh cắp thông tin và phát...