Các chuyên gia của hãng nghiên cứu ESET (Slovakia) vừa phát hiện một chiến dịch của tin tặc nhắm vào người dùng smartphone chạy nền tảng Android bằng cách phát tán các ứng dụng có chứa mã độc, được ngụy trang thành các ứng dụng nhắn tin miễn phí.
Các chuyên gia bảo mật cho biết những ứng dụng này có chứa loại mã độc mang tên gọi XploitSPY, mà khi người dùng cài đặt lên smartphone của họ, mã độc sẽ âm thầm trích xuất thông tin danh bạ; nội dung file; vị trí của người dùng thông qua GPS; đọc nội dung tin nhắn, kể cả các tin nhắn trên những ứng dụng bên thứ 3 như WhatsApp hay Telegram… sau đó gửi những dữ liệu thu thập được ra máy chủ bên ngoài do tin tặc quản lý.
Tin tặc đã khéo léo che giấu đi thông tin về máy chủ kiểm soát bên ngoài, khiến việc điều tra tung tích của thủ phạm đứng sau loại mã độc này gặp nhiều khó khăn. Tuy nhiên, ESET cho biết loại mã độc này nhắm đến người dùng Android tại châu Á, chủ yếu tại 2 quốc gia Ấn Độ và Pakistan.
Các ứng dụng có chứa mã độc được tin tặc phát tán thông qua các trang web do chúng lập nên hoặc thậm chí được phân phối trực tiếp trên kho ứng dụng Google Play dành cho nền tảng Android. Điều này cho thấy các tin tặc đã qua mắt được quá trình kiểm duyệt của Google để đưa các ứng dụng chứa mã độc lên kho ứng dụng của hãng.
ESET đã công bố 3 ứng dụng có chứa mã độc XploitSPY, bao gồm Dink Messenger, Sim Info và DefcomFrom: web game casino. Ngoài ra, còn 10 ứng dụng khác có chứa mã độc XploitSPY nhưng không được ESET công bố thông tin cụ thể.From: web game casino
Đến thời điểm hiện tại, các ứng dụng có chứa mã độc XploitSPY đã bị Google xóa bỏ khỏi kho ứng dụng Google Play. Tuy nhiên, trong trường hợp bạn đã cài đặt 1 trong 3 ứng dụng kể trên vào smartphone của mình, hãy gỡ bỏ ngay lập tức ra khỏi thiết bị.
Hướng dẫn quét để kiểm tra trên smartphone có ứng dụng độc hại hay không
Trong trường hợp muốn kiểm tra xem trên smartphone của mình có vô tình cài đặt ứng dụng nào chứa mã độc hay không, bạn có thể nhờ đến tính năng “Play Protect” được Google tích hợp sẵn trong kho ứng dụng CH Play.
Để sử dụng tính năng này, bạn kích hoạt kho ứng dụng CH Play, nhấn vào biểu tượng tài khoản người dùng ở góc trên bên phải, chọn “Play Protect” từ menu hiện ra.
Nhấn nút “Quét” tại giao diện tiếp theo. Sau khi quét, nếu xuất hiện thông báo “Không tìm thấy ứng dụng gây hại nào”, nghĩa là smartphone của bạn an toàn và không cần phải lo lắng gì thêm.
Trong trường hợp Play Protect phát hiện ra trên smartphone có cài đặt những ứng dụng mà Google nhận diện là “độc hại” và đã xóa bỏ khỏi CH Play, tính năng này sẽ tự động vô hiệu hóa các ứng dụng để bảo vệ thiết bị, đồng thời khuyến cáo người dùng nên gỡ bỏ ứng dụng đó để đảm bảo an toàn.
Tuy nhiên, Play Protect chỉ bảo vệ smartphone khỏi các ứng dụng mà Google đã nhận diện là “độc hại”. Trong trường hợp các ứng dụng có chứa mã độc được cài lên smartphone, mà Google vẫn chưa thể nhận diện mã độc từ các ứng dụng này, thì tính năng Play Protect cũng chưa thể quét ra để cảnh báo người dùng.
Ngoài ra, bạn đọc có thể tham khảo bài viết của Dân trí
Theo ESET/Bcomputing