Trong một bài đăng trên blog mới đây, các nhà nghiên cứu bảo mật tại Dr.Web cảnh báo người dùng Android về một phần mềm gián điệp mới được thiết kế để lấy cắp thông tin nhạy cảm, tài khoản ngân hàng,... của người dùng và gửi về máy chủ.
Báo cáo cho biết, phần mềm gián điệp Android mới có tên là SpinOk, được phân phối dưới dạng SDK quảng cáo, lây nhiễm nhiều ứng dụng trên Google Play và đã được tải xuống hơn 421 triệu lần.
“Thông qua các trò chơi mini-game và phần thưởng hàng ngày, SpinOk đã thu hút nhiều người tải về và cài đặt. Tuy nhiên phần mềm sẽ âm thầm kiểm tra dữ liệu cảm biến trong nền (con quay hồi chuyển, từ kế) để xác nhận thiết bị có chạy trong môi trường hộp cát (sandbox) hay không”, công ty bảo mật Dr. Web cho biết.
Những ứng dụng tưởng chừng vô hại trên điện thoại này lại có khả năng lấy cắp dữ liệu nhạy cảm của người dùng và gửi về máy chủ (Ảnh: Dr. Web)
Phần mềm sẽ thực hiện các chức năng độc hại, bao gồm liệt kê tệp trong thư mục, tìm kiếm tệp cụ thể, tải tệp lên từ thiết bị hoặc sao chép và thay thế nội dung clipboard. Trong đó, chức năng lọc tệp rất đáng lo ngại vì nó có thể làm lộ hình ảnh, video và tài liệu riêng tư của người dùng.
Đáng chú ý, chức năng thay thế nội dung trong clipboard còn cho phép kẻ đứng sau các ứng dụng lấy cắp mật khẩu tài khoản và dữ liệu thẻ tín dụng của người dùng, cũng như chiếm đoạt tiền trong tài khoản.
Dr. Web cho biết phần mềm độc hại được tìm thấy trong 101 ứng dụng và được tải xuống hơn 421 triệu lần trên Google Play. Dưới đây là 10 ứng dụng độc hại được tải xuống nhiều nhất mà người dùng nên xóa ngay khỏi điện thoại:
- Noizz: Trình chỉnh sửa video có nhạc (100 triệu lượt tải xuống)
- Zapya: File Transfer, Share phiên bản 6.3.3 đến phiên bản 6.4, nhưng đã bị xóa trong phiên bản 6.4.1 (100 triệu lượt tải xuống)
- VFly: Trình chỉnh sửa và tạo video (50 triệu lượt tải xuống)
- MVBit: Trình tạo trạng thái video MV (50 triệu lượt tải xuống)
- Biugo: Trình tạo và chỉnh sửa video (50 triệu lượt tải xuống)
- Crazy Drop: (10 triệu lượt tải xuống)
- Cashzine: Kiếm tiền thưởng (10 triệu lượt tải xuống)
- Novel Fizzo: Đọc ngoại tuyến (10 triệu lượt tải xuống)
- CashEM: Nhận phần thưởng (5 triệu lượt tải xuống)
- Tick: Xem để kiếm tiền (5 triệu lượt tải xuống)
Người dùng được khuyến cáo nên truy cập vào Settings (Cài đặt) > Apps (ứng dụng) và gỡ bỏ các ứng dụng có trong danh sách (Ảnh: CyberGuy)
Hầu hết ứng dụng có trong danh sách đã bị Google xoá khỏi Play Store sau khi nhận được báo cáo từ Dr. Web. Tuy nhiên, những ứng dụng này sẽ vẫn tồn tại trên điện thoại của người dùng nếu đã lỡ cài đặt trước đó. Do đó, người dùng nên truy cập vào Settings (Cài đặt) > Apps (ứng dụng) và gỡ bỏ các ứng dụng có trong danh sách.