Cảnh giác trước một số ứng dụng độc hại

Các chuyên gia hãng bảo mật Avast vừa thông tin về phần mềm độc hại được phát tán qua các kho ứng dụng App Store và Google Play.

2,4 triệu người dùng Android và iPhone đã tải 7 phần mềm quảng cáo (adware) từ Google Play và App Store. Nhiều ứng dụng được quảng bá qua các tài khoản TikTok và Instagram. Một trong số này có tới 300.000 người theo dõi. Theo thông tin của hãng bảo mật Avast, các ứng dụng đã được báo cáo cho Apple và Google.

Nội dung của các ứng dụng tương đối đơn giản. Đó là phần mềm “chơi khăm” bạn bè, tải nhạc, hình nền. Tuy nhiên, dưới lớp vỏ ngụy trang là khả năng hiển thị quảng cáo pop-up liên tục, choán hết màn hình và yêu cầu phải bấm vào chúng để loại bỏ hoặc tính phí người dùng để sử dụng những tính năng phụ trợ.

Chúng vượt qua được lớp bảo mật của hai chợ ứng dụng nhờ trojan HiddenAds. Tức là, hoạt động mờ ám của chúng chỉ xuất hiện sau khi ứng dụng được tải trên thiết bị và cấp quyền để nhận hướng dẫn từ bên ngoài ứng dụng. Jakub Vávra, chuyên gia của Avast, cho biết tất cả đều là ứng dụng lừa đảo và vi phạm chính sách của Apple, Google khi đưa ra mô tả không đúng sự thật về chức năng, phục vụ quảng cáo bên ngoài ứng dụng, ẩn biểu tượng ứng dụng gốc sau khi cài.

Tại Việt Nam, số lượng người dùng iPhone và Android vô cùng đông đảo. Theo Counterpoint, 5 hãng điện thoại dẫn đầu thị trường trong nước đều sử dụng hệ điều hành Android, trong khi iPhone cũng là một thương hiệu được ưa chuộng. Chính vì vậy, tất cả đều phải nâng cao cảnh giác và kiểm tra ngay khi có bất kỳ cảnh báo bảo mật nào về hai hệ điều hành này được đưa ra.

Các ứng dụng đã bị gỡ khỏi Google Play bao gồm ThemeZone - Shawky App Free - Shock My Friends, Ultimate Music Downloader - Free Download Music. Trên App Store, các ứng dụng bị hạ là Shock My Friends – Satuna, 666 Time, ThemeZone - Live Wallpapers và shock my friend tap roulette v.

Dù adware, malware và các ứng dụng độc hại khác rất khó phát hiện, một cách người dùng có thể tự bảo vệ là không cài đặt chúng ngay lập tức mà đọc đánh giá trước tiên. Những người dùng trước sẽ đưa ra cảnh báo về chức năng hay số tiền họ phải trả khi tải ứng dụng.

Người dùng cũng nên cảnh giác trước các ứng dụng thu phí quá đắt cho những tính năng cơ bản, đồng thời kiểm tra các quyền mà ứng dụng xin cấp vì đây đều là dấu hiệu cho thấy có vấn đề. Chẳng hạn, một ứng dụng hình nền sẽ không cần phải truy cập bộ nhớ ngoài.

Mới đây, Công ty an ninh mạng Lookout (Mỹ) cũng đã phát hiện và phát đi những cảnh báo người dùng thiết bị Android về một phần mềm độc hại ngụy trang ứng dụng theo dõi Covid-19 để do thám người dùng.

Phần mềm độc hại đội lốt bản đồ Covid-19 do thám điện thoại Android. (Ảnh: Getty Images)

Hãy cảnh giác với bất kỳ đường liên kết nào được gửi dưới dạng tin nhắn tới điện thoại Android của bạn hứa hẹn mang đến một ứng dụng để theo dõi diễn biến virus Sars-CoV-2.

Một khi người dùng tải xuống ứng dụng này, nó sẽ rình mò, ghi lại mọi hoạt động qua camera điện thoại thông minh hay nghe mọi âm thanh xung quanh qua micrô cũng như đánh cắp tất cả tin nhắn trên điện thoại.

Đây là phát hiện mới nhất về những mối đe dọa kỹ thuật số đang lợi dụng đại dịch Covid-19 để tấn công người dùng thiết bị số. Các nhà nghiên cứu tại công ty an ninh mạng Lookout (Mỹ) đã phát hiện và phát đi những cảnh báo trên.

Không rõ loại phần mềm độc hại mới nhất này lan truyền như thế nào (chẳng hạn như trên Google Play), nhưng nó đã ngụy trang thành một phiên bản của ứng dụng cung cấp những thông tin theo thời gian thực về tình hình dịch Covid-19 với nguồn cấp dữ liệu từ Đại học Johns Hopkins.

Bên dưới lớp vỏ ngụy trang đủ uy tín để thuyết phục bất cứ người dùng nào chấp nhận là phiên bản tùy chỉnh của SpyMax, phần mềm gián điệp thương mại dễ dàng được mua bán trên mạng.

Trong trường hợp này, nhà nghiên cứu của Lookout, Kristin Del Rosso, đã liên kết phần mềm độc hại này với 30 ứng dụng Android lừa đảo khác sử dụng cùng cơ sở hạ tầng chỉ huy và kiểm soát của một chiến dịch do thám lớn hơn, hoạt động kể từ tháng 4.2019. Trong số 30 ứng dụng đa phần là các công cụ giả mạo.

Các nhà nghiên cứu của Lookout không tìm thấy bằng chứng nào cho thấy thủ phạm của phần mềm độc hại Android này được một quốc gia đừng đằng sau tài trợ.

Ông Del Rosso nói với trang Forbes rằng: "Trong số tất cả các mối đe dọa hiện tại có chủ đề Covid-19 đối với điện thoại thông minh, trên mặt trận di động, đây dường như là phần mềm độc hại xâm phạm quyền riêng tư nhất mà tôi từng thấy. Nó hoạt động trên tất cả các điện thoại Android từ phiên bản Gingerbread (2.3.3) cho đến các thiết bị hiện tại."

Về việc tìm ra mối đe dọa này, ông Del Rosso nói thêm: "Thông thường, phần mềm độc hại như thế này được phát tán qua các đường liên kết trong tin nhắn SMS hoặc từ một trang web mà các tin tặc thiết lập, nơi ứng dụng có sẵn để tải xuống."

Bên cạnh loại phần mềm do thám, thì hiện nay còn gia tăng loại phần mềm kiểu tống tiền (ransomware) giả mạo ứng dụng theo dõi Covid-19 để chiếm quyền quản lý, khóa điện thoại Android buộc người dùng phải trả tiền để mở khóa điện thoại./.