Thông báo mới đây của Kaspersky Lab về 2 ứng dụng giả mạo chương trình phòng chống virus (fake AV) dành cho thiết bị di động tiếp tục gióng hồi chuông cảnh báo về nạn giả mạo ứng dụng di động. Trong đó, ứng dụng giả mạo mang tên Kaspersky Mobile được bán trên kho Windows Phone và ứng dụng Kaspersky Anti-Virus 2014 được bán trên kho Google Play. Cả 2 ứng dụng này đều không có tên trong danh mục sản phẩm chính thức của Kaspersky.
Trao đổi với ICTnews về nguy cơ nở rộ ứng dụng giả mạo phần mềm phòng chống virus trên di động, ông Nguyễn Minh Đức, chuyên gia bảo mật của FPT phân tích: "Có 2 loại fake AV phổ biến hiện nay là mạo danh các hãng nổi tiếng, hoặc nhái tên của sản phẩm có thương hiệu, uy tín khiến người dùng dễ nhầm lẫn nếu không cẩn thận lúc mua hàng. Về tác hại gây ra thì có loại fake AV chỉ nhằm lừa tiền của người nhẹ dạ tải phần mềm về song cũng có loại chứa phần mềm độc hại có thể đánh cắp dữ liệu của người dùng, thậm chí dọa rằng điện thoại bị virus và kèm theo hành vi tống tiền như chiếm quyền điều khiển điện thoại rồi bắt trả tiền thì mới trả lại quyền điều khiển".
Giao diện của ứng dụng giả mạo vừa bị Kaspersky phát hiện. Ảnh: Internet.
Ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách An ninh mạng Bkav cũng cho biết: "Thủ đoạn phổ biến hiện nay của loại tội phạm giả mạo phần mềm diệt virus là đặt tên gần giống các phần mềm diệt virus mà mọi người hay dùng để tăng cơ hội có mặt trong danh sách các kết quả tìm kiếm bằng từ khóa trên các công cụ tìm kiếm. Nếu lỡ mua rồi cài phần mềm giả, ngoài chuyện mất tiền oan, người dùng còn có thể bị dính virus, mã độc, có nguy cơ lộ lọt thông tin nhạy cảm như tài khoản ngân hàng"...
Nhìn ở phạm vi rộng hơn thì không chỉ phần mềm phòng chống virus mà rất nhiều ứng dụng khác cũng đều có nguy cơ bị làm giả. Tuy nhiên, những ứng dụng, phần mềm càng có nhiều người sử dụng thì nguy cơ bị làm giả, làm nhái càng cao.
Một điều đáng quan ngại là hiện vẫn chưa có công nghệ để tránh làm giả các ứng dụng di động nói chung và phần mềm phòng chống virus trên điện thoại nói riêng. Roman Unuchek, chuyên viên phân tích phần mềm độc hại cao cấp của Kaspersky Lab nhận xét: "Có thể có nhiều hơn nữa các ứng dụng giả mạo sẽ bắt đầu xuất hiện. Một điều chắc chắn là cơ chế bảo mật của các cửa hàng chính thức không bắt kịp để thể đối phó với những loại lừa đảo này".
Đồng quan điểm đó, ông Ngô Tuấn Anh chia sẻ: "Ngay cả Google, Apple,... cũng khó có thể kiểm soát được hết các phần mềm giả mạo được rao bán trên các kho ứng dụng. Việc phòng tránh và giảm thiểu nạn giả mạo phần mềm phòng chống virus nói riêng và các ứng dụng khác nói chung phụ thuộc rất nhiều vào chính người sử dụng".
Chuyên gia Bkav mách nước một số mẹo đơn giản để người dùng tránh dính phải fake AV như sau: Đầu tiên phải xem thông tin nhà sản xuất là ai, xem có đúng là nhà sản xuất ra phần mềm đó không. Thứ hai là xem số lượng tải ứng dụng và thời gian ứng dụng đó được đưa lên, với những ứng dụng phổ biến nổi tiếng thì số lượng tải về thường rất lớn.
Với trường hợp người dùng vẫn lỡ dính phải fake AV, các chuyên gia bảo mật đều đề nghị sớm báo ngay với đơn vị vận hành kho ứng dụng như Google, Apple để gỡ ngay ứng dụng giả mạo xuống, tránh gây hại cho những người nhẹ dạ hoặc thiếu cẩn trọng khác.
Theo Ngọc Mai (ICTnews)