Cảnh báo 4 ứng dụng nhiều người dùng chứa mã độc trên điện thoại Android
Hãng nghiên cứu lớn vừa phát hiện 4 ứng dụng độc hại chứa mã độc nhắm vào người dùng Android.
Phát hiện mã độc từ ứng dụng trên Android
Hãng nghiên cứu an ninh mạng Lookout (Mỹ) mới đây đã đưa ra cảnh báo về 4 ứng dụng độc hại đang phát tán mã độc mang tên DCHSpy trên nền tảng Android. Đáng chú ý, các ứng dụng này đều ngụy trang dưới dạng ứng dụng VPN nhằm đánh lừa người dùng có nhu cầu vượt tường lửa trong bối cảnh xung đột khu vực đang leo thang.
Bốn ứng dụng được xác định gồm: Earth VPN, Comodo VPN, Hazrat Eshq và Hide VPN. Tất cả đều từng được phân phối thông qua Google Play, kho ứng dụng chính thức cho thiết bị Android, và được phát hiện ngay sau khi xung đột Israel–Iran bùng phát.
Mã độc DCHSpy được cho là do nhóm tin tặc MuddyWater phát triển. Khi được cài đặt, mã độc này âm thầm thâm nhập sâu vào hệ thống thiết bị, thực hiện thu thập dữ liệu nhạy cảm như: Tin nhắn SMS, danh bạ liên hệ, lịch sử cuộc gọi, vị trí gps, ghi âm âm thanh, chụp ảnh từ camera, chụp màn hình và ghi thao tác gõ phím (keylogging)
Thông tin thu được sẽ được mã hóa và gửi về máy chủ điều khiển từ xa, phục vụ cho các mục đích do thám hoặc đánh cắp tài khoản ngân hàng, mạng xã hội, email cá nhân...
Ngay sau khi nhận được cảnh báo từ Lookout, Google đã gỡ bỏ các ứng dụng này khỏi Google Play. Tuy nhiên, chuyên gia cảnh báo rằng những người đã cài đặt trước đó cần tự kiểm tra và xóa khỏi thiết bị, bởi mã độc có thể tiếp tục hoạt động ngay cả sau khi ứng dụng bị ngừng phân phối.
Vì sao Android thường bị tấn công?
Các chuyên gia lý giải rằng Android thường là mục tiêu ưu tiên của tin tặc vì đây là nền tảng mã nguồn mở, có mức độ phân mảnh cao. Mỗi hãng điện thoại tùy biến hệ điều hành riêng khiến việc cập nhật bản vá và kiểm soát bảo mật không đồng nhất, tạo ra lỗ hổng tiềm ẩn cho mã độc.
Dù Google đã nâng cao quy trình kiểm duyệt ứng dụng trên Google Play, nhưng một số ứng dụng độc hại vẫn có thể vượt qua vòng lọc, đặc biệt là khi chúng được xây dựng với chức năng thiết thực như VPN.
Các chuyên gia an ninh mạng đưa ra một số khuyến cáo quan trọng để tránh bị lừa cài đặt ứng dụng độc hại:
Đọc kỹ đánh giá và bình luận của người dùng trên Google Play. Cần thận trọng với những ứng dụng có nhiều đánh giá giống nhau, không thực tế hoặc không liên quan đến chức năng chính.
Không tải file cài đặt (.apk) từ các nguồn không rõ ràng, đặc biệt là các website không được xác thực.
Cập nhật hệ điều hành và phần mềm bảo mật thường xuyên, để đảm bảo thiết bị luôn có lớp phòng vệ mới nhất trước các cuộc tấn công.
Sử dụng ứng dụng VPN từ các nhà phát triển uy tín, đã được chứng nhận bảo mật rõ ràng.
Ngoài ra, người dùng có thể sử dụng các ứng dụng diệt virus, bảo mật từ các hãng lớn như Kaspersky, Bitdefender, Norton hoặc Malwarebytes để phát hiện và loại bỏ mã độc nếu nghi ngờ thiết bị bị xâm nhập.