Theo Zscaler ThreatLabz, ứng dụng độc hại nói trên có tên "Todo: Day manager". Được biết, trước khi bị phát hiện là ứng dụng độc hại và gỡ bỏ khỏi Play Store, ứng dụng đã thu hút tới hơn 1.000 lượt tải về.
Các chuyên gia cho rằng, ứng dụng này chứa một loại mã độc với tên gọi Xenomorph. Theo đó, mã độc này có thể đánh cắp thông tin đăng nhập mà người dùng sử dụng cho các ứng dụng ngân hàng. Từ đó, mã độc sẽ âm thầm truy cập vào tài khoản ngân hàng của nạn nhân và đánh cắp toàn bộ số tiền.
Đáng chú ý, loại mã độc này còn có khả năng chặn các tin nhắn SMS và thông báo cho tin tặc mã xác thực một lần (OTP), vượt qua cả bảo mật hai lớp. Điều đó khiến cho người dùng gần như không thể bảo vệ được tài khoản của mình trước mã độc này.
Các chuyên gia khuyến cáo, nếu đã lỡ cài đặt ứng dụng "Todo: Day manager", người dùng cần lập tức gỡ khỏi smartphone để tránh bị đánh cắp tài khoản ngân hàng. Theo PhoneArena, để tránh cài đặt các ứng dụng lừa đảo, người dùng cần đọc kỹ phần nhận xét về ứng dụng trước khi tải về, đặc biệt là đối với các nhà phát triển mà chưa từng nghe tên trước đây.
Trước đó, các chuyên gia của hãng nghiên cứu bảo mật Doctor Web (Nga) đã phát hiện 36 ứng dụng chứa mã độc được chia sẻ trên kho ứng dụng Play Store của Google. Đáng chú ý, tổng số lượt tải về của 36 ứng dụng này lên tới gần 10 triệu lần. Điều này đồng nghĩa với việc hàng triệu người dùng có thể đã bị lây nhiễm mã độc do vô tình cài đặt những ứng dụng này.
Theo các chuyên gia của Doctor Web, các ứng dụng chứa mã độc núp bóng dưới dạng những công cụ chỉnh sửa ảnh, bàn phím ảo, phần mềm tối ưu hệ thống, thay đổi hình nền, làm đẹp… Tuy nhiên, các ứng dụng yêu cầu những quyền hạn cao hơn chức năng cần thiết, sau đó chạy ngầm trên hệ thống để hiển thị các nội dung quảng cáo mà người dùng không hề hay biết.
Nguy hiểm hơn, các ứng dụng này còn âm thầm đăng ký các gói dịch vụ mất phí, sau đó sẽ tự động trừ tiền trong tài khoản của người dùng hàng tháng, hàng tuần hay thậm chí hàng ngày. Các chuyên gia của Doctor Web cho biết, một số ứng dụng còn tìm cách đánh cắp thông tin cá nhân và tài khoản mạng xã hội của người dùng để gửi thư rác quảng cáo hoặc thực hiện các hành vi lừa đảo.
Theo khuyến cáo của các chuyên gia, người dùng Android nên kiểm tra trên thiết bị của mình xem có cài đặt một trong các ứng dụng được Doctor Web liệt kê hay không. Nếu có, hãy lập tức gỡ bỏ ứng dụng đó khỏi điện thoại và sử dụng một phần mềm bảo mật dành cho smartphone để quét lại thiết bị nhằm đảm bảo an toàn.
Một điều cần lưu ý là mặc dù Google có chế độ kiểm tra mức độ "sạch" của các ứng dụng được chia sẻ trên Play Store, tuy nhiên, đôi khi vẫn có những ứng dụng độc hại qua mắt được máy quét của Google. Do đó, trước khi cài đặt một ứng dụng nào từ Play Store, người dùng cần đọc kỹ phần bình luận và đánh giá của những người dùng khác. Nếu nhận thấy nội dung đánh giá có phần không thực tế, nhiều bình luận đánh giá giống nhau hoặc không liên quan đến ứng dụng, nhiều khả năng đó là những đánh giá ảo để đánh lừa và bạn không nên cài đặt những ứng dụng đó.
Sở hữu trí tuệ
In bài viết