12 ứng dụng Android độc hại bạn nên xóa ngay lập tức

(PLO)- Vừa qua, các nhà nghiên cứu bảo mật tại ESET đã phát hiện ra 12 ứng dụng Android độc hại trên Google Play, được thiết kế để đánh cắp thông tin cá nhân.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Phần mềm độc hại VajraSpy

Các ứng dụng Android bị nhiễm phần mềm độc hại VajraSpy hiện đã bị xóa khỏi Google Play nhưng vẫn có sẵn trên các cửa hàng ứng dụng của bên thứ ba, được ngụy trang dưới dạng ứng dụng tin nhắn hoặc tin tức.

Các nhà nghiên cứu bảo mật tại ESET cho biết, người dùng sau khi cài đặt ứng dụng Android bị nhiễm VajraSpy có thể bị đánh cắp dữ liệu cá nhân, bao gồm tin nhắn, danh bạ, thậm chí bị ghi âm cuộc gọi điện thoại… và một số rủi ro khác tùy vào quyền hạn mà người dùng cấp cho ứng dụng độc hại.

Nhóm đứng đằng sau phần mềm độc hại VajraSpy là Patchwork APT, đã hoạt động ít nhất từ cuối năm 2015.
Nhóm đứng đằng sau phần mềm độc hại VajraSpy là Patchwork APT, đã hoạt động ít nhất từ cuối năm 2015.

Nhà nghiên cứu Lukas Stefanko của ESET đã tìm thấy 12 ứng dụng Android bị nhiễm phần mềm độc hại VajraSpy, 6 trong số đó được tải xuống khoảng 1.400 lần trên Google Play. Dưới đây là danh sách 12 ứng dụng Android độc hại bạn nên gỡ bỏ ngay lập tức:

- Rafaqat رفاقت (tin tức)

- Privee Talk (nhắn tin)

- MeetMe (nhắn tin)

- Let's Chat (nhắn tin)

- Quick Chat (nhắn tin)

- Chit Chat (nhắn tin)

- Hello Chat

- YohooTalk

- TikTalk

- Nidus

- GlowChat

- Wave Chat

Các cửa hàng ứng dụng của bên thứ ba không báo cáo số lượt tải xuống nên không rõ có bao nhiêu người đã cài đặt các ứng dụng độc hại.

Phân tích từ xa của ESET chỉ ra rằng hầu hết nạn nhân đều sống ở Pakistan và Ấn Độ, và rất có thể bị lừa cài đặt ứng dụng độc hại thông qua các chiêu lừa đảo liên quan đến tình cảm.

ứng dụng android độc hại
Người dùng không nên cài đặt ứng dụng Android lạ để tránh bị nhiễm phần mềm độc hại. Ảnh minh họa

Cần làm gì để tránh bị nhiễm phần mềm độc hại?

VajraSpy là một phần mềm gián điệp và RAT (remote access trojan), hỗ trợ nhiều chức năng gián điệp khác nhau, chủ yếu xoay quanh việc đánh cắp dữ liệu. Khả năng của nó được tóm tắt như sau:

- Thu thập và truyền dữ liệu cá nhân từ thiết bị bị nhiễm, bao gồm danh bạ, nhật ký cuộc gọi và tin nhắn SMS.

- Chặn và trích xuất tin nhắn từ các ứng dụng liên lạc được mã hóa phổ biến như WhatsApp và Signal.

- Ghi âm các cuộc gọi điện thoại để cho phép nghe lén các cuộc trò chuyện riêng tư.

- Kích hoạt camera của thiết bị để chụp ảnh, biến nó thành công cụ giám sát.

- Chặn thông báo từ nhiều ứng dụng khác nhau trong thời gian thực.

- Tìm kiếm và lọc tài liệu, hình ảnh, âm thanh và các loại tệp khác.

Sức mạnh của VajraSpy nằm ở khả năng thích ứng, trong khi mức độ gián điệp của nó được xác định bởi các quyền hạn mà nó được cung cấp.

Để tránh bị nhiễm các ứng dụng Android độc hại, người dùng không nên tải xuống các ứng dụng nhắn tin lạ mà không biết rõ nguồn gốc, vì đây là một chiến thuật phổ biến mà tội phạm mạng thường sử dụng để xâm nhập vào thiết bị.

Trước đó không lâu, người ta phát hiện ra phần mềm độc hại đánh cắp thông tin SpyLoan đã được tải xuống 12 triệu lần từ Google Play.

Chia sẻ với BleepingComputer, người phát ngôn của Google cho biết: “Chúng tôi rất coi trọng các khiếu nại về bảo mật và quyền riêng tư đối với ứng dụng, và nếu phát hiện thấy một ứng dụng đã vi phạm chính sách thì chúng tôi sẽ có hành động thích hợp.

Google Play Protect có thể cảnh báo người dùng về những ứng dụng có hành vi nguy hiểm trên các thiết bị Android, ngay cả khi những ứng dụng đó đến từ các nguồn bên ngoài”.

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.