Các chuyên gia bảo mật cảnh báo về 8 ứng dụng nguy hiểm đang âm thầm đánh cắp dữ liệu và tiền bạc của người dùng Android. Dù xuất hiện công khai trên Google Play, những ứng dụng này lại chứa mã độc tinh vi, giúp chúng vượt qua lớp kiểm duyệt và đánh lừa người dùng.
Theo IAS Threat Lab, một chiến dịch tấn công mới đã được phát hiện, sử dụng mã độc Vapor. Điều đáng lo ngại là những ứng dụng này được che giấu rất tinh vi, khiến người dùng khó nhận ra nguy cơ ngay cả khi tải từ kho ứng dụng chính thống.
Ban đầu, khi cài đặt, các ứng dụng độc hại này không có dấu hiệu bất thường. Tuy nhiên, ngay sau đó, chúng sẽ hiển thị yêu cầu cập nhật phiên bản mới. Khi người dùng chấp nhận, ứng dụng sẽ tải về một bản nâng cấp chứa mã độc từ máy chủ bên ngoài.
Khi mã độc Vapor hoạt động, ứng dụng sẽ liên tục hiển thị quảng cáo bật lên hoặc các trang đăng nhập giả mạo, yêu cầu người dùng nhập thông tin tài khoản Facebook, YouTube, ngân hàng hoặc thẻ tín dụng. Nếu mất cảnh giác, người dùng có thể vô tình cung cấp thông tin nhạy cảm cho kẻ xấu mà không hề hay biết.
Để tăng khả năng đánh lừa, các ứng dụng độc hại thường được ngụy trang dưới dạng các phần mềm phổ biến như ứng dụng chăm sóc sức khỏe, thể dục, ghi chú, tối ưu pin hay quét mã QR. Những người dùng thiếu kinh nghiệm rất dễ bị thu hút và cài đặt mà không lường trước được rủi ro.
Các ứng dụng vừa được Google gỡ bỏ
Dưới đây là danh sách 8 ứng dụng độc hại được các chuyên gia khuyến cáo người dùng Android cần lập tức gỡ khỏi điện thoại:
1. AquaTracker (ứng dụng theo dõi lượng nước uống)
2. ClickSave Downloader (ứng dụng hỗ trợ tải xuống nội dung trên internet)
3. Scan Hawk (ứng dụng quét mã QR)
4. Water Time Tracker (theo dõi thời gian uống nước và nhắc nhở sức khỏe)
5. Be More (ứng dụng hỗ trợ lối sống lành mạnh)
6. BeatWatch (ứng dụng đo nhịp tim và sức khỏe)
7. TranslateScan (ứng dụng quét và dịch ngôn ngữ bằng camera)
8. Handset Locator (ứng dụng định vị điện thoại thất lạc)
Theo báo cáo từ IAS Threat Lab, người dùng nên cẩn trọng khi tải ứng dụng mới để tránh trở thành mục tiêu của các chiến dịch tấn công tinh vi như Vapor. Hãy chỉ tải và cập nhật ứng dụng từ nguồn đáng tin cậy, đồng thời tránh nhấn vào các liên kết hoặc pop-up quảng cáo bất ngờ. Ngoài ra, việc thường xuyên kiểm tra đánh giá và bình luận từ người dùng khác trên Google Play có thể giúp phát hiện các dấu hiệu đáng ngờ.
Hiện tại, Google đã gỡ bỏ các ứng dụng độc hại khỏi Google Play, nhưng người dùng vẫn nên chủ động kiểm tra thiết bị của mình để đảm bảo không còn bất kỳ ứng dụng nguy hiểm nào tồn tại, tránh nguy cơ gây hại cho điện thoại.
