Gỡ bỏ ngay 4 ứng dụng độc hại này khỏi smartphone của bạn

17 giờ trước Gốc

Người dùng cần gỡ bỏ 4 ứng dụng độc hại này khỏi smartphone của mình ngay lập tức để tránh bị kẻ xấu đánh cắp thông tin, dữ liệu quan trọng cũng như tài sản.

Các nhà nghiên cứu bảo mật của Lookout vừa phát hiện ra 4 ứng dụng độc hại có chứa mã độc "DCHSpy" trên Google Play, nhắm vào những người dùng Android có nhu cầu sử dụng mạng riêng ảo (VPN). Những ứng dụng này bao gồm Comodo VPN, Earth VPN, Hazrat Eshq và Hide VPN.

Google đã nhanh chóng xóa bỏ các ứng dụng độc hại này khỏi cửa hàng Google Play

Mã độc DCHSpy được cho là do nhóm tin tặc MuddyWater có nguồn gốc từ Iran phát triển. Sau khi được cài vào thiết bị, mã độc này hoạt động ngầm, xâm nhập sâu vào hệ thống và âm thầm thu thập hàng loạt dữ liệu nhạy cảm. Trong số đó có tin nhắn SMS, danh bạ, lịch sử cuộc gọi, vị trí GPS, bản ghi âm thanh, hình ảnh từ camera, ảnh chụp màn hình, cũng như các thao tác bàn phím của người dùng (keylogging).

Toàn bộ dữ liệu thu thập được sẽ được mã hóa trước khi truyền về máy chủ điều khiển từ xa, phục vụ cho các hoạt động do thám, theo dõi mục tiêu hoặc khai thác thông tin nhạy cảm như tài khoản ngân hàng, mạng xã hội, email cá nhân và nhiều dịch vụ trực tuyến khác.

Sau khi nhận được cảnh báo từ Lookout, Google đã nhanh chóng xóa bỏ các ứng dụng độc hại này khỏi cửa hàng Google Play. Tuy nhiên, đối với những người dùng đã lỡ cài đặt một trong bốn ứng dụng độc hại trên, việc chủ động gỡ bỏ khỏi thiết bị là điều cần thiết để tránh nguy cơ rò rỉ thông tin cá nhân.

Theo các chuyên gia, Android thường trở thành mục tiêu hàng đầu của tin tặc do đặc thù là nền tảng mã nguồn mở và có mức độ phân mảnh lớn. Mỗi nhà sản xuất thiết bị lại tự tùy biến hệ điều hành theo cách riêng, dẫn đến việc cập nhật bản vá bảo mật thiếu nhất quán. Điều này vô tình tạo ra những khoảng trống phòng thủ, trở thành điểm yếu để mã độc khai thác.

Mặc dù Google đã tăng cường các biện pháp kiểm duyệt ứng dụng trên Google Play, nhưng một số phần mềm độc hại vẫn có thể lách qua hệ thống sàng lọc. Điều này đặc biệt dễ xảy ra khi các ứng dụng độc hại được ngụy trang dưới dạng công cụ hữu ích như VPN, khiến người dùng khó nghi ngờ và dễ dàng cài đặt.

Để tự bảo vệ mình, người dùng nên thận trọng trước khi cài đặt bất kỳ ứng dụng nào. Hãy dành thời gian đọc kỹ phần đánh giá và bình luận trên Google Play, đặc biệt cảnh giác với những nhận xét thiếu thực tế, lặp lại nhiều lần hoặc không liên quan đến chức năng ứng dụng. Ngoài ra, tuyệt đối không tải file cài đặt (.apk) từ các nguồn không rõ ràng hoặc trang web lạ, vì đây có thể là phần mềm giả mạo chứa mã độc nguy hiểm.