Những ứng dụng mà các chuyên gia tại Dr.Web phát hiện được xếp vào nhiều nhóm ứng dụng độc hại. Trong đó, có Android Subscription - ứng dụng chứa các phần mềm độc hại ngụy trang dưới dạng một ứng dụng có ích. Chúng sử dụng công nghệ Wap Click nhằm tự động đăng ký các gói dịch vụ cho người dùng bằng tài khoản viễn thông.
Một trong số các ứng dụng độc hại vừa được phát hiện gần đây (Ảnh: Dr.Web)
Một số ứng dụng độc hại được thiết kế để đánh cắp mã PIN, mã OTP hoặc các thông tin đăng nhập quan trọng như thông tin đăng nhập Facebook , Instagram… cũng được phát hiện.
- GBWhatsApp: Được thiết kế để đánh cắp mã PIN, mã OTP hoặc các thông tin đăng nhập quan trọng.
- Adorn Photo Pro: Một trojan chuyên đánh cắp thông tin đăng nhập Facebook, Instagram…
- Up Your Mobile, Morph Faces và Top Navigator, Launcher iOS 15: Loạt ứng dụng này chứa trojan Android Subscription, có khả năng tự động đăng ký các dịch vụ trả phí mà không cần sự cho phép từ người dùng.
- Chain Reaction: Ứng dụng hứa hẹn sẽ giúp người dùng đầu tư mà không cần phải làm bất cứ điều gì. Tuy nhiên, ứng dụng thực tế không đầu tư bất kỳ khoản tiền nào giúp người dùng mà thay vào đó là rút tiền của họ.
Ứng dụng lừa đảo Top Navigation từng lọt top tải nhiều tại Việt Nam (Ảnh: Dr.Web)
Sau khi nhận được báo cáo của Dr.Web, Google đã ngay lập tức xóa bỏ các ứng dụng độc hại khỏi cửa hàng, đồng thời cảnh báo người dùng thông qua Play Protect.
Theo cảnh báo từ các chuyên gia, người dùng Android cần kiểm tra ngay smartphone của mình xem có xuất hiện những phần mềm độc hại này hay không.
Mặc dù những ứng dụng này đã bị xóa khỏi kho ứng dụng của Google Play Store, tuy nhiên, đã có một lượng lớn người dùng vô tình tải về và cài đặt chúng từ trước đó. Trong trường hợp thiết bị của bạn có những ứng dụng này, hãy gỡ chúng khỏi điện thoại ngay lập tức.
Ứng dụng lừa đảo này núp dưới vỏ bọc của một trình khởi chạy được thiết kế theo hệ điều hành iOS 15 của Apple (Ảnh: Dr.Web)
Ngoài ra, để tránh bị mất tiền trong tương lai, bạn cần liên hệ với nhà mạng của mình để yêu cầu hủy bỏ tất cả các dịch vụ nhắn tin SMS đã đăng ký.
Để hạn chế khả năng tải về ứng dụng độc hại, người dùng nên đọc kỹ phần đánh giá bên dưới các ứng dụng, đồng thời kiểm tra kỹ thông tin của nhà phát triển.
Bạn cũng nên xem xét kỹ trước khi cấp quyền cho ứng dụng. Nếu cảm thấy những đòi hỏi cấp quyền vô lý, hãy xoá ứng dụng khỏi smartphone ngay lập tức.