8 ứng dụng độc hại bạn nên xóa khỏi điện thoại ngay lập tức
Các nhà nghiên cứu bảo mật của Kaspersky vừa phát hiện ra 8 ứng dụng độc hại, ảnh hưởng đến 11 triệu thiết bị Android.
Cụ thể, vào tháng 8-2024, một phiên bản mới của phần mềm độc hại Necro đã được phát hiện bên trong một số ứng dụng trên Google Play và các kho ứng dụng của bên thứ ba.
Khi xâm nhập vào điện thoại, Necro sẽ tự động tải xuống các thành phần độc hại khác dựa trên các lệnh do người tạo ra phần mềm. Các nhà nghiên cứu đã ghi nhận các cuộc tấn công bằng Necro nhắm vào người dùng ở Nga, Brazil, Việt Nam, Ecuador và Mexico.
Necro sử dụng kỹ thuật ẩn mã để hiển thị quảng cáo trong các cửa sổ vô hình, khiến điện thoại nhanh hết pin, giảm hiệu suất và nóng máy. Ngoài ra, ứng dụng độc hại còn tự động đăng ký các dịch vụ trả phí, tải xuống các tệp JavaScript và DEX tùy ý.
Theo các nhà nghiên cứu, phần mềm độc hại Necro ẩn bên trong các ứng dụng Android trên Google Play và đã được tải xuống hơn 11 triệu lần. Chỉ tính riêng ứng dụng Wuta Camera đã có hơn 10 triệu lượt tải. Mặc dù hiện tại Google đã xóa ứng dụng này khỏi Google Play, nhưng nếu bạn đã lỡ cài đặt trước đó thì cần xóa chúng ngay lập tức.
Ứng dụng độc hại thứ hai bị nhiễm Necro có tên là Max Browser, được tải xuống hơn 1 triệu lần trên Google Play. Tương tự như trên, dù Google đã xóa ứng dụng độc hại nhưng bạn vẫn nên kiểm tra lại trên điện thoại của mình.
Một số ứng dụng phổ biến như WhatsApp, Spotify, Minecraft, Stumble Guys, Car Parking Multiplayer, Melon Sandbox… đã được sửa đổi (mod) cũng bị phát hiện có chứa Necro.
Vì các ứng dụng đã được sửa đổi không được cài đặt từ các nguồn chính thức, do đó số lượng điện thoại bị nhiễm Necro có thể cao hơn nhiều con số 11 triệu.
Tính đến ngày 25-9, các công cụ bảo mật của Kaspersky đã chặn hơn 10.000 cuộc tấn công Necro, hầu hết các cuộc tấn công đều diễn ra ở Nga, Brazil và Việt Nam.