top of page

Cảnh giác với phiên bản WhatsApp giả mạo chứa mã độc theo dõi người dùng

  • 2 ngày trước
  • 3 phút đọc

Trong một động thái bảo vệ quyền riêng tư mới nhất, WhatsApp vừa đưa ra cảnh báo khẩn cấp tới hàng trăm người dùng về sự xuất hiện của một ứng dụng giả mạo. Phiên bản này không phải là ứng dụng chính thức mà thực chất là một công cụ chứa phần mềm gián điệp nguy hiểm, được thiết kế để âm thầm thu thập thông tin người dùng.

Hàng trăm người dùng trở thành mục tiêu của ứng dụng giả

Đội ngũ bảo mật của WhatsApp cho biết họ đã phát hiện khoảng 200 người dùng - phần lớn cư trú tại Ý - đã vô tình cài đặt phiên bản WhatsApp không chính thức này trên iPhone. Đây là một ứng dụng giả mạo có giao diện và tính năng tương tự bản thật để đánh lừa người sử dụng, nhưng bên trong lại ẩn chứa mã độc.

Ngay sau khi xác định được rủi ro, WhatsApp đã chủ động đăng xuất các tài khoản bị ảnh hưởng để ngăn chặn việc rò rỉ dữ liệu. Đồng thời, hãng cũng gửi thông báo cảnh báo về những nguy cơ nghiêm trọng đối với quyền riêng tư và khuyến nghị người dùng gỡ bỏ ngay lập tức ứng dụng độc hại để quay lại sử dụng phiên bản chính thức.

Bà Margarita Franklin, phát ngôn viên của WhatsApp, nhấn mạnh rằng ưu tiên hàng đầu của công ty lúc này là bảo vệ những người đã bị lừa tải xuống ứng dụng giả mạo trên hệ điều hành iOS.

Công ty đứng sau phần mềm gián điệp là ai?

Theo các thông tin từ WhatsApp, thủ phạm đứng sau ứng dụng giả mạo này là SIO - một công ty phần mềm của Ý chuyên phát triển các công cụ giám sát cho chính phủ thông qua công ty con ASIGINT.

Đây không phải là lần đầu tiên SIO bị đưa vào tầm ngắm. Trước đó, công ty này từng bị phát hiện phát tán các ứng dụng Android độc hại chứa phần mềm gián điệp mang tên "Spyrtacus". Chiến thuật của họ thường là tạo ra các ứng dụng nhắn tin hoặc công cụ hỗ trợ khách hàng giả mạo để xâm nhập vào thiết bị mục tiêu.

Đáng chú ý, phương thức sử dụng ứng dụng giả để theo dõi là một thủ đoạn đã tồn tại từ lâu. Trong một số trường hợp, các cơ quan chức năng thậm chí còn nhận được sự hỗ trợ từ các nhà mạng để gửi các đường link lừa đảo (phishing) tới người dùng dưới danh nghĩa của nhà cung cấp dịch vụ nhằm cài đặt mã độc.

Đứng sau ứng dụng giả mạo này là SIO - một công ty phần mềm của Ý thông qua công ty con ASIGINT
Đứng sau ứng dụng giả mạo này là SIO - một công ty phần mềm của Ý thông qua công ty con ASIGINT - Nguồn ảnh: Internet

Hành động quyết liệt từ phía WhatsApp

Trước sự tấn công tinh vi này, WhatsApp không chỉ dừng lại ở việc cảnh báo người dùng. Công ty tuyên bố đang chuẩn bị các thủ tục pháp lý để yêu cầu chấm dứt mọi hoạt động độc hại của công ty phần mềm gián điệp SIO.

Vụ việc lần này gợi nhớ đến một bê bối tương tự xảy ra vào năm ngoái. Khi đó, WhatsApp đã cảnh báo khoảng 90 người dùng, bao gồm các nhà báo và nhà hoạt động xã hội, rằng họ là mục tiêu của phần mềm gián điệp từ Paragon Solutions. Sự việc đã gây ra một làn sóng tranh cãi lớn tại Ý, dẫn đến việc Paragon phải ngừng cung cấp dịch vụ cho các cơ quan tình báo tại quốc gia này.


Việc các công cụ nhắn tin phổ biến bị làm giả để cài cắm phần mềm gián điệp đang trở thành một mối đe dọa thực tế và phức tạp. Để tự bảo vệ mình, người dùng cần tuyệt đối cảnh giác, chỉ tải xuống ứng dụng từ các nguồn chính thống và luôn kiểm tra kỹ thông tin trước khi cài đặt bất kỳ phần mềm nào liên quan đến dữ liệu cá nhân.

Tham khảo: TechCrunch


Bình luận

LOGO IPSIP vietnam 1

CÔNG TY TNHH MTV IPSIP VIỆT NAM (IPSIP VIETNAM OMLLC)

​MST: 0313859600

🏢 Số SH05.01 Đường B4, Khu Saritown, Phường An Khánh, Thành phố Hồ Chí Minh, Việt Nam

​☎  +84 91 885 30 68

  • Linkedin
  • Facebook
  • TikTok
  • Email liên h��ệ
Dịch vụ nổi bật

Giải pháp cho SMEs

SOC 24/7

NOC 24/7

IT Support

An ninh mạng
Cloud

Đăng ký nhận tài liệu, tin tức an ninh mạng chuyên sâu từ IPSIP Việt Nam

bottom of page