Cụ thể, 3 ứng dụng độc hại mà các chuyên gia tại CloudSEK cảnh báo gồm: Psiphon (ứng dụng tạo mạng riêng ảo VPN), Boulders (ứng dụng game di động) và Currency Pro (ứng dụng chuyển đổi giá trị tiền tệ). Loại mã độc này có tên "Daam" trên điện thoại chạy hệ điều hành Android.
"Daam là loại mã độc với cách thức hoạt động tinh vi, có thể qua mặt các ứng dụng bảo mật cài đặt trên điện thoại thông minh và gây ra nhiều hậu quả nghiêm trọng" – chuyên trang Tom's Guide dẫn thông tin từ các chuyên gia tại CloudSEK
Sau khi lây nhiễm lên điện thoại Android, mã độc "Daam" có thể nghe lén và ghi lại toàn bộ các cuộc gọi đến và đi trên smartphone của nạn nhân, kể cả những cuộc gọi được thực hiện thông qua các ứng dụng thứ 3 như Messenger, Telegram hay WhatsApp.
Mã độc Daam cũng có thể lấy cắp thông tin danh bạ trên smartphone của nạn nhân, bao gồm cả những thông tin liên lạc có sẵn và các thông tin được người dùng mới thêm vào.
Ngoài ra, mã độc ‘Daam’ còn có khả năng mã hóa toàn bộ các dữ liệu trên smartphone chạy Android của người dùng, thay đổi mã PIN hoặc mật khẩu đăng nhập vào thiết bị.
"Tất cả nội dung cuộc gọi và những dữ liệu do ‘Daam’ đánh cắp sẽ được gửi đến máy chủ từ xa do tin tặc vận hành. Nói cách khác, tin tặc sẽ chiếm toàn bộ quyền kiểm soát smartphone và buộc người dùng phải trả tiền để lấy lại quyền truy cập thiết bị" – các chuyên gia cảnh báo.
Các chuyên gia cảnh báo về mã độc có tên ‘Daam’ trên điện thoại Android. Ảnh: Tom's Guide
Tin tặc chèn mã độc ‘Daam’ trong các ứng dụng được chia sẻ trên các kho ứng dụng bên ngoài, thay vì kho ứng dụng CH Play chính thức dành cho nền tảng Android.
Chung tay quét sạch mã độc
Mã độc có thể tấn công iPhone ngay cả khi đã tắt nguồn
Tấn công mã độc quy mô lớn để tống tiền
Nếu người dùng vô tình cài đặt một trong 3 ứng dụng trên, hãy lập tức gỡ bỏ chúng ra khỏi thiết bị, trước khi bị mã độc ‘Daam’ mã hóa dữ liệu và chiếm toàn bộ quyền điều khiển smartphone.
Để ngăn chặn nguy cơ lây nhiễm mã độc lên smartphone, các chuyên gia bảo mật khuyên người dùng chỉ nên cài đặt ứng dụng từ kho ứng dụng chính thức CH Play dành cho nền tảng Android.
Trong trường hợp cài đặt ứng dụng trên Android thông qua file APK (định dạng file cài ứng dụng cho Android), người dùng cần phải tìm và tải file APK từ các nguồn có uy tín, thay vì chọn những trang web thiếu tin cậy hoặc tìm kiếm file cài đặt trên Google.
"Các ứng dụng chứa mã độc gián điệp thường yêu cầu nhiều quyền hạn, bao gồm những quyền hạn truy cập vào các dữ liệu nhạy cảm, riêng tư trên smartphone… để lấy cắp dữ liệu người dùng. Do vậy, người dùng nên đọc kỹ quyền hạn trước khi quyết định cài đặt và cấp quyền cho các ứng dụng" – các chuyên gia của CloudSEK cảnh báo.