Một ngày ngu ngốc cài một app lạ - Bạn sẽ mất hết tất cả - ĐỪNG BIẾN BẢN THÂN THÀNH BÒ HAY LỪA

TheENDLESS

Banned
Joined
Aug 28, 2022
Messages
124
Reactions
158
MR
4.701
Merited by @animax1991: 1 MR

NẾU BẠN CÀI ĐẶT MỘT ỨNG DỤNG KHÔNG RÕ NGUỒN GỐC HOẶC KHÔNG RÕ MỤC ĐÍCH - ĐỪNG NGU NGỐC LÀM VIỆC ĐÓ

I. Tại sao bạn cần đọc bài viết này ?
Để bạn hiểu rằng chẳng có gì là quá bất khả thi . Chỉ một hành động nhỏ của bạn khi cài đặt ứng dụng lạ trên điện thoại có thể làm bạn mất hết mọi thứ. Tôi không nói đùa đâu và bài viết này sẽ cho bạn dẫn chứng cụ thể và tôi sẽ phân tích nó thật rõ để bạn hiểu vấn đề này nghiêm trọng ra sao.

II. Các bằng chứng:
Nếu tôi nói với bạn rằng bạn cài đặt một ứng dụng lạ thì bạn sẽ mất hết tất cả thông tin tài khoản ngân hàng có trên máy, mọi thông tin tin nhắn, hình ảnh có thể là video riêng tư trong chớp mắt mà thậm chí bạn còn không biết. Thì bạn tin tôi chứ ?
Nếu bạn không tin tôi hãy nhìn qua các bằng chứng sau về một phần mềm tôi biết , tôi hiểu và tôi có thể lập trình tương tự trong chưa tới 1 tuần.
1662462315287.png

1662462343408.png
1662462371414.png
1662462411932.png
Đây là hiện thực, là bằng chứng một trong nhiều phần mềm mà thông qua đó người sử dụng phần mềm này có thể quan sát màn hình , theo dỏi hoạt động, điều khiển điện thoại của bạn, không nhứng thế họ có thể thu thập bất kì dữ liệu nào trên điện thoại hoặc thiết bị di động của bạn. Chỉ đơn giản bằng cách bạn cài đặt một ứng dụng của họ trên điện thoại hoặc thiết bị di động của mình.

III. Các phòng tránh :
Có nhiều người , nhiều nơi nói rằng "Để phòng tránh việc trên thì hãy chỉ cài đặt các ứng dụng có độ tin cậy cao.". Tôi có thể khẳng định với bạn một điều chắc chắn đây là một trong nhiều suy nghỉ ngớ ngẫn nhất. Bởi lẻ sự đáng tin của một ứng dụng là do chính người sử dụng đánh giá, có bao nhiêu người sẳn sàng cài một phần mềm lạ trôi nổi trên mạng mà không có chủ đích ? Sẽ chẳng bao nhiêu cả. Chính bởi vì vậy bất kì cá nhân nào hoặc tổ chức nào muốn bạn cài một ứng dụng có mã độc theo dỏi họ sẽ cố gắng tạo niềm tin với bạn, biến ứng dụng của họ thành một ứng dụng "đáng tin", đó là khi bạn sẽ phạm sai lầm.

Thậm chí cá những ứng dụng trực tiếp trên AppStore hoặc CHPlay nơi mà nhà phát hành nền tảng luôn nói họ thật sự bảo mật, họ thật sư kiểm duyệt chặt chẽ và đó nhưng ứng dụng trên đó đều an toàn . Tôi sẽ nói với bạn thế này, tôi sẽ không vận dụng kinh nghiệm làm việc hoặc kiến thức về lập trình hoặc encoding để giải thích cho bạn điều họ là đúng hay sai. Mà tôi chỉ hỏi bạn , bạn thật sự hiểu bao nhiêu về những công nghệ bảo mật mà họ nói ? Hay bạn chỉ biết rằng nó tốt vì họ nói tốt, nó bảo mật vì họ bảo mật, chứ bạn thật sự không hiểu những công nghệ đó là gì ? Đúng không ?
Nếu thật sự đúng như tôi nói , thì tại sao bạn lại có thể đặt 100% niềm tin vào thứ bạn thật sự không biết và hiểu ? Tại sao lại tin rằng 100% ứng dụng trên đó đều bảo mật và an toàn bởi vì họ nói nền tảng của họ an toàn ?
Nếu thật sự bạn không hiểu rõ công nghệ bảo mật , cũng như không có cách nào để bản thân tự kiểm chứng thì việc bạn hoàn toàn tin 100% ứng dụng trên các nền tảng như AppStore và CHplay là an toàn là một điều phi logic đúng không nào ?

VẬY PHẢI LÀM SAO ĐỂ PHÒNG TRÁNH ?
ĐƠN GIẢN : HÃY HIỂU CƠ BẢN NHẤT CÁCH MÀ CÁC ỨNG DỤNG SPY NÀY HOẠT ĐỘNG

Để hiểu được cách hoạt động của các ứng dụng Spy trên thì tôi sẽ gửi cho bạn đoạn video sau về việc tôi đang cài một phần mềm mã độc giả danh.
Cụ thể ở đây ứng dụng Spy này có chưa mã theo dỏi của chính phần mềm trong các hình ở trên phần bằng chứng mà tôi đưa ra . Ứng dụng này lấy Avatar của ứng dụng Youtube và đặt tên file là Youtube.apk để làm người dùng hiểu nhầm là ứng dụng Youtube, nhưng thực tế chỉ là ứng dụng được cài mã độc theo dỏi .

Hãy quan sát kĩ các bước khi tôi tiến hành cài đặt .

Thông qua video bạn có thể thấy ở giây thứ 00:21 khi cài đặt phần mềm này đẩy bạn vào phần cài đặt trợ năng lúc này khi bạn bật trợ năng ở giây 00:29 thì tức là lúc này bạn đã đồng ý mở một tính năng gọi tiếng việt là "Vẽ trên ứng dụng ". Đây là một tính năng sẽ cho phép ứng dụng có thể điều khiển thao tác trên một ứng dụng hoặc trực tiếp trên màn hình, bởi vì điều đó , nên gần như mọi ứng dụng theo dỏi đều sẽ bắt bạn mở tính năng này nhằm thực hiện một mục đích khác của họ mà lát nữa tôi sẽ nói rõ cho bạn .
1662468808218.png

"Vẽ trên ứng dụng" - Đây là một trợ năng mà rất nhiều ứng dụng sẽ yêu cầu bạn cài đặt. Điều này đồng nghĩa với việc không có nghĩa một ứng dụng yêu cầu mở trợ năng này là một ứng dụng theo dỏi, nhưng nếu một ứng dụng bất kì nói bạn mở tính năng này thì bạn cần để ý. Đồng thời cũng đừng hiểu lầm, nếu một ứng dụng không bắt bạn mở trợ năng này, nó hoàn toàn cũng có thể vẫn là một phần mềm theo dỏi.

Bên cạnh đó bạn có thể thấy từ lúc cài đặt đến lúc vào phần bật trợ năng ứng dụng luôn được ghi tên to và rõ là Youtube, nhưng bản chất đây không phải là ứng dụng Youtube mà chỉ là một ứng dụng mã độc giả tên , giả hình ảnh . Nên việc tên của ứng dụng là gì trong cài đặt hoặc trong mền điện thoại , nó gần như vô nghĩa trong vấn đề bảo mật. Bât kì ai biết chút ít đều có thể đổi tên đổi AVT của ứng dụng của họ thành một tên và hiện AVT như họ muốn.

Tạm gác lại những vấn đề trên thì có một điều bạn cần biết đó là khi sử dụng điện thoại, nếu một ứng dụng nào đó bất kì muốn truy cập vào hệ thống dữ liệu của bạn thì bắt buộc ứng dụng đó phải gửi một yêu cầu về máy của bạn và lúc này sẽ có thông báo hiện lên để hỏi bạn yêu cầu đó nếu bạn nhấn đồng ý thì ứng dụng đó mới được chấp nhận truy cập. Điều này đồng nghĩa với việc nếu một phần mềm gián điệp sau khi cài đặt muốn thu thập các têp tin, thông tin danh bạ của bạn , chia sẽ băng thông, ghi âm cuộc gọi, quản lý tin nhắn................ Thì bắt buộc phải gửi lệnh yêu cầu xin phép bạn thực hiện các thao tác này.

Tất nhiên là nếu bạn từ chối thì phần mềm gián điệp trên thị trường hiện nay 95% không thể làm gì cả nếu không được bạn cho phép. Tuy nhiên quay lại với vấn đề về trợ năng "Vẽ trên ứng dụng" ở trên thì bởi vì lúc đầu bạn đã cho phép tính năng này ở giây 00:29 trong video. Nên thực tế khi bạn đến giây 00:34 lục đang ở mục quản lý của sổ nổi khi bạn đống ý mở cho ứng dụng Youtube , nếu bạn quay chậm lại video ở mức 0.25x thì bạn sẽ thấy có các cửa sổ thông báo yêu cầu bạn đồng ý cho phép truy cập dữ liệu máy tính, danh bạ, quản lý cuộc gọi.... Tuy nhiên tất cả thông báo này đều được tự động nhấn đồng ý một cách nhanh chóng . Nếu người dùng không để ý thì sẽ không biết rằng mình vừa đồng ý cho các hoạt động trên. Tại sao lại có hiện tượng này ? Đơn giản là vì ứng dụng YOutube đã sử dụng tính năng "Vẽ trên ứng dụng" để tự thực hiện thao tác đồng ý đó một cách nhanh chóng làm bạn gần như không nhận ra. Đây chính là vấn đề, lúc này bạn đã vào tròng mà không hề hay biết rằng mình đã đồng ý cho ứng dụng đó truy cập dữ liệu cá nhân trên điện thoại.

1662469394282.png


Thông qua video và nội dung mình ghi ở trên thì bạn hoàn toàn có thể nhận biết một phần mềm theo dỏi cơ bản gồm có các yêu tố như sau :
1. Ứng dụng không thực hiện chức năng như mong đợi hoặc không có chức năng cụ thể : Như ở ví dụ trên thì là một ứng dụng tên là Youtube nhưng lại không có tính năng nào của Youtube hoặc một ứng dụng khi bạn cài đặt vào các hoạt động của nó không được thực hiện trực quan, đơn cử như người nói bạn cài bảo rằng cài ứng dụng này vào thì nó sẽ giúp dọn dẹp điện thoại giúp điện thoại nhanh hơn, nhưng bạn không thể nào vào được ứng dụng đó để kiểm tra là cụ thể làm gì như : Dọn dẹp ram, xóa file rác.... bao nhiêu mb file rác đã xóa, bao nhiêu mb ram được dọn dẹp.... nếu không thể hiện trực quan thì chắc chắn đó là một ứng dụng gián điệp . Tôi chuyên về thiết kế các ứng dụng và tôi biết chẳng có ứng dụng nào không thiết kế phần trực quan cho người dùng. Nên nếu người nói bạn cài bảo rằng không cần chú ý đến những vấn đề là sao ứng dụng không hiện thông tin trực quan gì cả về tác dụng như họ nói thì chắc chắn là họ đang lừa bạn .

2. Ứng dụng theo dỏi bắt buộc phải có quyền truy cập dữ liệu, và được bạn đồng ý thì mới có thể tiến hành thu thập quan sát điện thoại của bạn . Nên nếu có một ứng dụng bất kì nào yêu cầu bạn bật tất cả tính năng chia sẽ dữ liệu nhưng không cần thiết thì đó chắc chắn là một ứng dụng gián điệp . Đơn giản như : Youtube là nơi bạn xem video , nếu bạn không thực hiện thao tác update video thì YOutube không bao giờ yêu cầu bạn đồng ý cho ứng dụng đó truy cập vào dữ liệu , hoặc cơ bản hơn là một ứng dụng Youtube sẽ không bao giờ yêu cầu bạn cho họ quản lý cuộc gọi hoặc quản lý tin nhắn, bởi vì nó làm gì cơ chế. Nên nếu một ứng dụng yêu cầu bạn quyền truy cập vào một nền dữ liệu nào đó như tin nhắn, cuộc gọi , danh bạ, dữ liệu hình ảnh âm thanh, file trên máy mà bạn chẳng thể hiểu nổi tai sao một ứng dụng như vậy lại cần đến những dữ liệu đó làm gì thì đó chắc chắn là một ứng dụng theo dỏi .

3. Ngoài lề : Một ứng dụng mà bạn không thể xóa khỏi điện thoại, ví dụ như cứ vào mục xóa thì nó lại đẩy bạn ra khỏi màn hình thì đó chắc chắn là một ứng dụng gián điệp, để xóa được thì đơn giản bạn cần làm đầu tiên là tắt trợ năng "Vẽ trên màn hình" của ứng dụng đó , sau đó thì mới xóa ứng dụng làm như vậy thì bạn sẽ làm được.
ĐÓ LÀ TẤT CẢ NỘI DUNG BẠN CẦN ĐỂ TRÁNH BỊ "LỪA"

NHẤT LÀ MẤY CÁI ỨNG DỤNG BẢO LÀ CÀI VÔ XONG ĐƯỢC TIỀN THÌ RẤT CÓ THỂ BẠN SẼ ĐƯỢC TIỀN THẬT NHƯNG CÁI BẠN MẤT CÒN NHIỀU HƠN THẾ.
 
Last edited by a moderator:
thank, bài viết rất bổ ích:popo_bye::popo_bye:
 
Nếu ai viết báo ngày đang thiếu contents thì cứ lấy contents này phát triển. Miễn phí from endless !
 
Nếu ai viết báo ngày đang thiếu contents thì cứ lấy contents này phát triển. Miễn phí from endless !
gửi bác ít MR để có động lực lên các bài về bảo mật chất lượng :popo_bye:
 
thế mấy phần mềm gián điệp này sau khi mình cấp phép thì nó có cào hết dữ liệu của điện thoại rồi up lên server không bác? Vì khi cài xong người dùng thấy có vấn đề là sẽ xóa app ngay
 
thế mấy phần mềm gián điệp này sau khi mình cấp phép thì nó có cào hết dữ liệu của điện thoại rồi up lên server không bác? Vì khi cài xong người dùng thấy có vấn đề là sẽ xóa app ngay
Rất khó để truyền hết dữ liệu đi trong chưa tới hơn 15p cho dù là ít dữ liệu. Nên cứ xóa trong ngay lập tức và yên tâm.
 
Gửi bạn ít quà. Bài viết về bảo mật Smart Phone rất chất lượng. 10 điểm :popo_bye:
 
Chỉ là không biết khi nào bị thôi! Cẩn thận thì thời gian dính chưởng sẽ lâu hơn!
 
Bài viết hay quá, bác thớt cho hỏi để bắt đầu học lập trình trên di động thì cần học những ngôn ngữ nào?
 

Announcements

Today's birthdays

Forum statistics

Threads
417,440
Messages
7,058,857
Members
169,779
Latest member
amanitamuscariag

Most viewed of week

Most viewed of week

Back
Top Bottom