Ứng dụng di động và nguy cơ cắt thấu tận hầu bao người dùngicon

Bạn đã cài 1 trong số 8 ứng dụng này thì hãy xóa ngay

Trên blog của Quick Heal Security Lab, 8 ứng dụng trên Google Play Store bị đưa vào tầm ngắm cảnh báo vì cho rằng những ứng dụng này đã nhiễm phần mềm độc hại Joker. Joker sẽ tự cài đặt vào thiết bị điện thoại khi người dùng tải các ứng dụng Auxiliary Message, Fast Magic SMS, Free CamScanner, Super Message, Element Scanner, Go Messages, Travel Wallpapers và Super SMS về điện thoại.

Trên thực tế, phần mềm độc hại Joker đã được phát hiện từ đầu năm 2020. Và vào tháng 4 cùng năm, Joker còn được cho rằng đã nhiễm vào kho ứng dụng App Gallery của Huawei rồi sau đó lây lan vào 500.000 thiết bị của hãng này.

Mã độc được cài vào điện thoại theo 8 ứng dụng có thể lấy cắp thông tin tài khoản ngân hàng. Ảnh minh họa: quickheal.com.

Điều đáng ngại nhất của Joker là nó có thể “làm rỗng” tài khoản ngân hàng của người dùng bằng cách đánh cắp thông tin, dữ liệu ngân hàng; hoặc tự động đăng kí các dịch vụ trả phí khiến người dùng phải “ôm sầu” với các hóa đơn.

Trong các cái tên kể trên, không ít người dùng hay lầm tưởng về cái tên Free Camscanner, một ứng dụng cho phép sao chụp văn bản miễn phí có cái tên phía sau giống với những ứng dụng cùng loại đang được sử dụng khá phổ biến trong đó có nhiều người dùng tại Việt Nam, như CamScanner, Camera Scanner, Fast Scanner, từ đó có thể sẽ tải về thiết bị điện thoại của mình để sử dụng.

Nếu bạn đã tải về 1 trong số 8 ứng dụng trên thì nên xóa ngay cho dù phía Google Play cũng đã loại chúng khỏi kho ứng dụng của mình.

Cần nhớ rằng, vào tháng 9.2019, chính ứng dụng được tín nhiệm rộng rãi là CamScanner dành cho điện thoại Android cũng đã từng bị dính mã độc Trojan Dropper do hacker điều khiển. Sau đó Google Play đã tạm thời gỡ bỏ CamScanner khỏi kho của mình cho đến khi mã độc được làm sạch.

8 ứng dụng lấy cắp thông tin ngân hàng. Ảnh: quickheal.com.

Và tránh xa 9 ứng dụng đánh cắp mật khẩu Facebook

Nếu bạn đã thoát khỏi 8 ứng dụng chứa mã độc đánh cắp thông tin tài khoản ngân hàng đề cập ở trên thì cũng đừng vội mừng. Bởi, mối đe dọa mới lại xuất hiện được các trang tin về bảo mật vừa cập nhật.

Theo hãng bảo mật Dr.Web, 9 ứng dụng dành cho điện thoại Android gồm PIP Photo, Processing Photo, Rubbish Cleaner, Inwell Fitness, Horoscope Daily, App Lock Keep, Lockit Master, Horoscope Pi, App Lock Manager chính là nguy cơ mới nhất lấy cắp mật khẩu Facebook nếu bạn tải chúng về điện thoại của mình. Tổng cộng các nhà bảo mật đã phát hiện ra 5 biến thể mã độc ẩn trong các ứng dụng trên.

9 ứng dụng này trên Google Play Store đội lốt các phần mềm tiện ích chỉnh sửa hình ảnh, tập luyện thể thao, xem tử vi, dọn tập tin rác…, và tất cả đều có chọn lựa cho phép người dùng vô hiệu các quảng cáo trong ứng dụng bằng tài khoản Facebook. Tuy nhiên khi người dùng đăng nhập Facebook thì sẽ bị đánh cắp thông tin tài khoản.

Những cái tên trên đa phần là lạ hoắc. Riêng PIP Photo, tính đến thời điểm bị phát hiện tiềm ẩn nguy cơ, đã có hơn 5,8 triệu lượt tải.

Trên thực tế, những ứng dụng có tính chất lừa đảo để đánh cắp thông tin người dùng như vậy thường đến hẹn lại lên xuất hiện trên Google Play Store vì sự kiểm soát của nhà quản lí kho ứng dụng này không đủ chặt chẽ.

(Theo Lao Động)