Các ứng dụng độc hại luôn là mối đe dọa với smartphone cũng như các thiết bị thông minh. Một điều đáng lo ngại là tin tặc đang ngày càng có nhiều phương pháp tinh vi hơn để vượt qua hàng rào bảo mật của các nhà sản xuất smartphone.
Mới đây, một danh sách dài ứng dụng độc hại lại tiếp tục được công bố với khuyến cáo gỡ bỏ ngay lập tức cho những ai đã lỡ tải về các phần mềm này.
Chiếm quyền điều khiển điện thoại từ xa
Các nhà nghiên cứu bảo mật tại ThreatFabric đã lên tiếng cảnh báo về ứng dụng độc hại chứa mã độc Octo. Đây là mã độc được phát triển từ ExoCompact, một biến thể của Trojan nguy hiểm nổi tiếng có tên Exo.
Khi người dùng tải về cài đặt ứng dụng chứa Octo, mã độc lúc này sẽ xâm nhập hệ thống và thực hiện hàng loạt hành vi gây hại bao gồm: Chặn thông báo từ ứng dụng cụ thể, chặn hoặc gửi SMS, khởi chạy một ứng dụng, mở một địa chỉ web, tắt âm khóa màn hình, trao quyền để hacker điều khiển thiết bị từ xa.
Ứng dụng độc hại được cài cắm mã độc là Fast Cleaner, một ứng dụng có vẻ vô hại và nguỵ trang dưới vỏ bọc giúp người dùng dọn dẹp rác, loại bỏ các tệp tin thừa (Ảnh: ThreatFabric)
Mã độc cũng có khả năng "lẩn trốn". Bằng cách này, hacker có thể thực hiện hàng loạt thao tác từ xa, bao gồm chạm vào màn hình, gõ văn bản, cuộn màn hình, dán dữ liệu mà không bị nạn nhân phát hiện.
Ngoài ra, hệ thống keylogger của mã độc còn cho phép nó ghi lại toàn bộ các thao tác bàn phím Android . Qua đó, kẻ tấn công có thể biết được nhiều thông tin bao gồm nội dung văn bản, mã PIN, mật khẩu, tài khoản mà nạn nhân sử dụng trên thiết bị.
Theo khuyến cáo của các nhà nghiên cứu bảo mật tại ThreatFabric, người dùng cần kiểm tra điện thoại Android và gỡ gấp ứng dụng này nếu trước đó đã từng tải về (hoặc trẻ con tải về nhưng không hay).
Đánh cắp dữ liệu người dùng
Các chuyên gia phân tích bảo mật tại AppCensus mới đây cũng phát hiện loạt ứng dụng độc hại đánh cắp dữ liệu của hàng chục triệu người dùng Android.
Dữ liệu mà những ứng dụng đánh cắp của nạn nhân bao gồm nhiều thông tin nhạy cảm như địa chỉ email, số điện thoại, mật khẩu, tài khoản ngân hàng cũng như lịch sử vị trí GPS chính xác.
Các nhà nghiên cứu bảo mật tại AppCensus đánh giá "đây là phần mềm độc hại xâm phạm quyền riêng tư nhất mà họ thấy trong 6 qua" (Ảnh: The Kim Komando Show).
Báo cáo cho biết, loạt ứng dụng độc hại này chứa một bộ phát triển phần mềm (SDK) cho khả năng thu thập một lượng lớn dữ liệu, bao gồm vị trí chính xác, số điện thoại, email và các thiết bị lân cận. Nguy hiểm hơn, SDK này cũng có toàn quyền truy cập vào khay nhớ tạm của hệ thống thiết bị, bao gồm mọi mật khẩu được lưu trữ, đồng thời có thể quét các phần của hệ thống tập tin.
Hiện tại, loạt ứng dụng này đã bị Google xoá khỏi cửa hàng Play Store, tuy nhiên người dùng vẫn được khuyến cáo kiểm tra lại smartphone của mình và xoá ngay lập tức những ứng dụng này nếu phát hiện.
Danh sách loạt ứng dụng được các chuyên gia khuyến cáo gỡ bỏ ngay khỏi điện thoại bao gồm:
- Smart Kit 360
- Handcent Next SMS-Text with MMS
- QR & Barcode Scanner (nhà phát triển AppSource Hub)
- Al-Moazin Lite
- Speed Camera Radar
- Qibla Compass - Ramadan 2022
- Simple weather & clock widget (nhà phát triển Difer)
- Wi-Fi Mouse (kiểm soát PC từ xa)
- Audiosdroid Audio Studio DAW
- Full Quran MP3 - 50 Languages & Translation Audio
- Al Quran MP3 - 50 Reciters & Translation Audio
Người dùng cần nên cảnh giác với các ứng dụng lạ, hạn chế tối đa việc cài các ứng dụng không quan trọng (Ảnh: The Kim Komando Show).
Để phòng tránh việc bị lây nhiễm ứng dụng độc hại, người dùng được khuyên nên cảnh giác với các ứng dụng lạ, hạn chế tối đa việc cài các ứng dụng không quan trọng và luôn kiểm tra Google Protect được bật hay không.