Công ty bảo mật Trend Micro đã phát hiện ra một số ứng dụng có phần mềm độc hại đối với điện thoại. Các ứng dụng này đã được cài đặt tổng cộng 470.000 lượt. Google đã xóa các ứng dụng độc hại khỏi CH Play tuy nhiên chúng có thể vẫn được cài đặt trên điện thoại Android

Xem thêm:

Người dùng Android luôn được khuyến khích đọc phần nhận xét trong CH Google Play trước khi cài đặt ứng dụng từ nhà phát triển không xác định. Thông qua việc đọc bình luận về ứng dụng đó, người dùng có thể nhận ra được cảnh báo từ người dùng khác đã cài đặt trước đó. 

Công ty bảo mật Trend Micro đã phát hiện ra một số ứng dụng có phần mềm độc hại đối với điện thoại. Các ứng dụng này đã được cài đặt tổng cộng 470.000 lượt. Google đã xóa các ứng dụng độc hại khỏi CH Play tuy nhiên chúng có thể vẫn được cài đặt trên điện thoại Android

Tuy nhiên các tác nhân xấu phát triển phần mềm độc hại này cũng có thể tạo ra các đánh giá tích cực cho những ứng dụng đó. Ảnh chụp màn hình từ một trong những ứng dụng độc hại cho thấy vẫn có nhiều bình luận tốt từ nhiều người dùng khác nhau, nhưng tất cả đều có cùng một nội dung. Nếu thấy điều tương tự trong mục nhận xét trong CH Play, đừng cài đặt ứng dụng đó!

Các ứng dụng này có thể chạy quảng cáo và yêu cầu thiết bị nhiễm phần mềm độc hại nhấp vào để kiếm tiền. Ngoài ra chúng có khả năng truy cập vào tài khoản Google và Facebook của người dùng.

Những biến thể của phần mềm độc hại sẽ không dễ để phát hiện, do đó, người dùng sẽ không biết rằng điện thoại của mình còn an toàn hay không. Các ứng dụng lừa người dùng kích hoạt một số quyền của Android và vô hiệu hóa Google Play Protect, qua đó việc gỡ cài đặt ứng dụng cũng sẽ trở nên khó khăn hơn nếu người dùng đã lỡ cài phải ứng dụng nguy hại.

Các quốc gia bị ảnh hưởng nhiều nhất bởi những ứng dụng Android độc hại này là Nhật Bản, Israel, Đài Loan, Mỹ, Ấn Độ và Thái Lan. Các ứng dụng bao gồm:

Một báo cáo khác, báo cáo này từ Cofense tiết lộ rằng một ứng dụng chứa phần mềm độc hại có tên là Anibus đang lừa người dùng Android tải xuống. Ứng dụng sẽ hiện thị thông báo Google Protect giả yêu cầu vô hiệu hóa Google Play Protect và đồng ý với 19 quyền khác. Khi người dùng chấp thuận, ứng dụng sẽ quét thiết bị bị nhiễm tìm kiếm xem nó có cài đặt bất kỳ ứng dụng tài chính và ngân hàng nào không.

Nếu một trong những ứng dụng này được tải trên điện thoại, khi người dùng mở nó, trang đăng nhập giả sẽ được hiển thị cho phép kẻ tấn công đánh cắp mật khẩu cho các ứng dụng này.

Những việc khác mà Anubis có thể làm bao gồm chụp ảnh màn hình, thay đổi cài đặt, mở và truy cập bất kỳ URL nào, ghi âm, thực hiện cuộc gọi, đánh cắp danh sách liên lạc, gửi văn bản, nhận văn bản, xóa văn bản, khóa thiết bị, nhận vị trí của người dùng qua GPS, tìm kiếm tệp, mã hóa tệp trên thiết bị và ổ đĩa ngoài, lấy các lệnh điều khiển từ xa từ Twitter và Telegraph, đẩy lớp phủ trên màn hình và đánh cắp ID của một thiết bị cụ thể.

Và một khi tin tặc đã hoàn thành việc với chiếc điện thoại bị nhiễm, hắn ta có thể “phá huỷ” nó từ xa. Một nhà nghiên cứu của công ty bảo mật Cofense đã viết: “Ví dụ, một khi kẻ tấn công đã thu hoạch và khai thác tất cả các thông tin, danh bạ, email, tin nhắn, ảnh nhạy cảm, v.v., họ có thể mã hóa điện thoại để đòi tiền chuộc hoặc đơn giản là phá hủy điện thoại”

Từ những thông tin này, người dùng điện thoại thông minh cần hạn chế cài đặt những ứng dụng lạ mà họ không biết rõ nhà phát triển. Và nếu nhận được email hoặc tin nhắn văn bản yêu cầu tải xuống hóa đơn dưới dạng tệp đính kèm, người dùng cần xác nhận thông tin có có phải giả mạo hay không trước khi tải xuống.

Tham khảo: Phonearena