Ứng dụng vừa bị Google xóa bỏ
Các chuyên gia của hãng nghiên cứu bảo mật Dr. Web đã phát hiện ra những ứng dụng đã được tải về hàng chục ngàn lần và có khả năng đánh cắp dữ liệu cá nhân của người dùng.
Với tên gọi Android.FakeApp.1669, mã độc này có khả năng ẩn mình khéo léo và lây nhiễm vào smartphone của người dùng theo nhiều bước, từ đó khiến quá trình nhận diện và phát hiện ứng dụng chứa mã độc gặp nhiều khó khăn.
Ứng dụng chứa mã độc vừa bị Google gỡ bỏ.
Quy trình diễn ra như sau: Khi người dùng cài đặt các ứng dụng chứa Android.FakeApp.1669, mã độc sẽ âm thầm tải các thành phần độc hại về thiết bị trước.
Sau đó, chúng sẽ kết nối với máy chủ bên ngoài, và bắt đầu gửi các thông tin trên điện thoại của nạn nhân. Thậm chí, mã độc còn có thể sử dụng điện thoại người dùng để gian lận.
Dr. Web cho biết, mã độc chủ yếu lây nhiễm cho người dùng tại nhiều quốc gia… Tuy nhiên, nhiều khả năng người dùng tại Việt Nam cũng đã vô tình cài đặt các ứng dụng có chứa mã độc.
Theo các chuyên gia bảo mật của Dr. Web, những ứng dụng chứa mã độc Android.FakeApp.1669 vừa bị phát hiện, bao gồm:
Memogen
Travel Memo
Score Time
FlashPage parser
DualText Compare
Split it: Checks and Tips
BeYummy – your cookbook
Display Moving Message
Goal Achievement Planner
Dr. Web đã gửi thông báo về nghiên cứu của mình đến Google và hiện tại 3 trong số 9 ứng dụng kể trên đã bị xóa khỏi kho ứng dụng. Tuy nhiên, người dùng đã tải về ứng dụng trước đó vẫn cần phải gỡ bỏ chúng khỏi điện thoại của mình.
Các chuyên gia khuyến cáo người dùng các thiết bị điện thoại smartphone, máy tính bảng cảnh giác và chỉ cài đặt ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình.
Thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố (2FA) trên tài khoản trực tuyến của bạn để thêm một lớp bảo mật bổ sung.
Trước khi cài đặt một ứng dụng vào điện thoại smartphone, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi, đề phòng trường hợp ứng dụng chứa mã độc sẽ đòi hỏi những quyền hạn truy cập vào dữ liệu riêng tư trên thiết bị.