Gỡ ngay 5 ứng dụng này trên điện thoại để tránh mất tài sản
Các nhà nghiên cứu bảo mật vừa phát hiện một loại mã độc nguy hiểm được ngụy trang trong 5 ứng dụng trên Google Play, có khả năng đánh cắp dữ liệu cá nhân của người dùng.
Theo cảnh báo mới nhất từ công ty an ninh mạng Lookout (Mỹ), 5 ứng dụng Android chứa mã độc gián điệp vừa bị phát hiện trên Google Play gồm: Phone Manager, File Manager, Smart Manager, Kakao Security và Software Update Utility. Điều đáng lo ngại là những ứng dụng này đã vượt qua hệ thống kiểm duyệt của Google và được nhiều người dùng tải xuống mà không hề hay biết.
Các ứng dụng trên chứa mã độc gián điệp mang tên "KoSpy", được cho là có liên quan đến nhóm tin tặc APT37 đến từ Triều Tiên. Mặc dù chủ yếu nhắm vào người dùng nói tiếng Hàn và tiếng Anh, các ứng dụng chứa mã độc này vẫn được phát tán rộng rãi, khiến nhiều người dùng tại các quốc gia khác vô tình tải về và cài đặt.
Mã độc KoSpy được thiết kế với cơ chế tấn công tinh vi, ngụy trang dưới dạng các ứng dụng quản lý tập tin phổ biến. Những ứng dụng này cung cấp đầy đủ chức năng như một phần mềm hợp pháp nhằm qua mắt người dùng. Tuy nhiên, mã độc KoSpy sẽ âm thầm hoạt động trên hệ thống, thực hiện các hành vi xâm nhập và đánh cắp dữ liệu.
Các chuyên gia bảo mật của Lookout cho biết mã độc KoSpy sử dụng nhiều kỹ thuật tiên tiến để vượt qua các cơ chế bảo mật của Android. Sau khi được cài đặt, mã độc này có thể thực hiện hàng loạt hành động nguy hiểm như:
- Đọc và trích xuất tin nhắn, lịch sử cuộc gọi.
- Theo dõi vị trí người dùng theo thời gian thực thông qua GPS.
- Đọc và trích xuất các tập tin trên thiết bị.
- Sử dụng micro để ghi âm lén lút.
- Sử dụng camera để chụp ảnh, quay video bí mật.
- Chụp ảnh màn hình và ghi lại thao tác gõ phím để đánh cắp mật khẩu.
Tất cả dữ liệu bị đánh cắp sẽ được mã hóa và gửi đến máy chủ do tin tặc kiểm soát.
Một ứng dụng chứa mã độc KoSpy với các chức năng như ứng dụng thông thường, nhưng âm thầm cài đặt thêm mã độc mà người dùng không hay biết (Ảnh: Lookout)
Sau khi nhận được báo cáo từ Lookout, Google đã gỡ bỏ các ứng dụng chứa mã độc khỏi Google Play. Tuy nhiên, đối với những người dùng đã tải và cài đặt trước đó, cần nhanh chóng gỡ bỏ ngay lập tức để tránh bị mã độc đánh cắp thông tin.
Các chuyên gia bảo mật cho biết sở dĩ Android trở thành mục tiêu bị nhắm đến của tin tặc nhiều hơn so với iOS do đặc thù là nền tảng mã nguồn mở, cho phép nhiều nhà sản xuất thiết bị tham gia phát triển. Mức độ phân mảnh cao với nhiều dòng sản phẩm khác nhau cũng tạo điều kiện để tin tặc khai thác bằng nhiều phương thức tấn công khác nhau.
Đáng chú ý, mặc dù Google đã triển khai các cơ chế kiểm duyệt nhằm ngăn chặn ứng dụng độc hại trên Google Play, song không ít phần mềm chứa mã độc vẫn có thể qua mặt hệ thống sàng lọc. Điều này khiến người dùng có nguy cơ bị nhiễm mã độc ngay cả khi tải ứng dụng từ kho chính thức, làm gia tăng rủi ro về bảo mật thông tin cá nhân.
Các chuyên gia bảo mật khuyến cáo người dùng Android cần thực hiện các biện pháp sau để bảo vệ thiết bị khỏi nguy cơ nhiễm mã độc:
- Luôn đọc kỹ phần bình luận và đánh giá trước khi cài đặt bất kỳ ứng dụng nào từ Google Play.
- Cảnh giác với những đánh giá ảo, không tự nhiên hoặc không liên quan đến ứng dụng.
- Chỉ tải ứng dụng từ các nguồn đáng tin cậy.
- Cập nhật hệ điều hành và các ứng dụng thường xuyên để vá các lỗ hổng bảo mật.
- Cài đặt phần mềm diệt virus uy tín.
