8 ứng dụng độc hại cần xóa gấp tránh 'bay' tài khoản ngân hàng

13 giờ trướcBài gốc

Theo TechRadar, một chiến dịch quy mô lớn với nhiều ứng dụng độc hại đã bị phanh phui trên kho ứng dụng Google Play, làm ảnh hưởng đến hơn 60 triệu người dùng thiết bị Android trên toàn thế giới.

Theo đó, các nhà nghiên cứu an ninh mạng tại Bitdefender cùng với IAS Threat Lab đã nhận diện được ít nhất 331 ứng dụng có vấn đề, gây nguy hiểm bởi khả năng đánh cắp dữ liệu cá nhân và làm đầy màn hình người sử dụng với quảng cáo không mong muốn.

Những phần mềm này dù xuất hiện công khai trên cửa hàng ứng dụng Google Play nhưng lại ẩn chứa mã độc tinh vi nhằm qua mặt người dùng và vượt qua lớp kiểm duyệt của Google.

Ảnh minh họa/Nguồn: Pexels

Ban đầu, khi tải từ kho ứng dụng, người dùng chỉ nhận được phiên bản "sạch", hoàn toàn không chứa bất kỳ dấu hiệu khả nghi nào. Tuy nhiên, ngay sau khi cài đặt, ứng dụng sẽ hiển thị thông báo cập nhật lên phiên bản mới hơn. Chính lúc này, người dùng đã bị dẫn dắt sang một máy chủ bên thứ ba, tải về một phiên bản nâng cấp có chứa mã độc nguy hiểm.

Khi mã độc Vapor được kích hoạt trên thiết bị, những ứng dụng này sẽ liên tục hiển thị quảng cáo bật lên dạng cửa sổ (pop-up) hoặc các màn hình đăng nhập giả, yêu cầu người dùng nhập thông tin tài khoản mạng xã hội như Facebook, YouTube hay thậm chí là thông tin tài khoản ngân hàng, thẻ tín dụng. Người dùng mất cảnh giác rất dễ dàng bị mắc bẫy, cung cấp các thông tin nhạy cảm cho kẻ tấn công mà không hề hay biết.

Điều đáng lo ngại là chúng có thể tự khởi động và hoạt động ngầm mà không cần sự tương tác trực tiếp từ phía người dùng, ngay cả trên những thiết bị chạy Android phiên bản mới nhất.

8 ứng dụng Google vừa gỡ bỏ, người dùng cần xóa gấp để tránh mất tiền và lộ thông tin cá nhân/Ảnh: IAS Threat Lab

Để gia tăng khả năng tiếp cận và đánh lừa người dùng hiệu quả hơn, các nhà phát triển ứng dụng độc hại này thường giả mạo các phần mềm có nhu cầu sử dụng phổ biến, như các công cụ chăm sóc sức khỏe, thể dục, trình ghi chú cá nhân, nhật ký, ứng dụng tối ưu pin điện thoại hay quét mã QR tiện lợi. Người dùng phổ thông, ít cảnh giác thường dễ dàng tin tưởng và cài đặt ngay những phần mềm này.

Dưới đây là danh sách 8 ứng dụng độc hại thu hút nhiều lượt tải, được các chuyên gia khuyến cáo người dùng Android cần lập tức gỡ khỏi điện thoại:

1. AquaTracker (ứng dụng theo dõi lượng nước uống)

2. ClickSave Downloader (ứng dụng hỗ trợ tải xuống nội dung trên internet)

3. Scan Hawk (ứng dụng quét mã QR)

4. Water Time Tracker (theo dõi thời gian uống nước và nhắc nhở sức khỏe)

5. Be More (ứng dụng hỗ trợ lối sống lành mạnh)

6. BeatWatch (ứng dụng đo nhịp tim và sức khỏe)

7. TranslateScan (ứng dụng quét và dịch ngôn ngữ bằng camera)

8. Handset Locator (ứng dụng định vị điện thoại thất lạc)

Theo các chuyên gia, để tránh trở thành nạn nhân của các chiến dịch tấn công tinh vi như Vapor, người dùng cần hết sức cẩn trọng khi tải ứng dụng mới. Tránh cài đặt các ứng dụng không cần thiết từ các nguồn phát hành không uy tín, tránh nhấn vào các đường link hoặc pop-up quảng cáo xuất hiện bất ngờ. Khi cài đặt ứng dụng, cần kiểm tra kỹ các quyền truy cập như vị trí, cuộc gọi, hình ảnh,... đã cấp cho ứng dụng để tránh lộ thông tin cá nhân.

Hiện tại, Google đã loại bỏ các ứng dụng nói trên khỏi kho ứng dụng Google Play. Tuy nhiên, người dùng cần chủ động kiểm tra lại điện thoại của mình và sử dụng chế độ tự động bảo vệ bởi Google Play Protect để đảm bảo rằng những ứng dụng độc hại này không còn tồn tại và tiếp tục gây hại cho thiết bị.

Phương Anh (Theo Bleeping Computer)

Nguồn Gia Đình VN : https://giadinhonline.vn/8-ung-dung-doc-hai-can-xoa-gap-tranh-bay-tai-khoan-ngan-hang-d205119.html