Một cảnh báo mới từ các nhà nghiên cứu tại ESET cho thấy nguy cơ nghe lén vẫn luôn rình rập nếu người dùng cài đặt nhầm ứng dụng độc hại. Phần mềm gián điệp mang tên VajraSpy sử dụng kỹ thuật lừa đảo để chiếm đoạt lòng tin và bí mật thu thập dữ liệu người dùng Android.
Theo đó, kẻ tấn công tạo ra các hồ sơ giả mạo trên các ứng dụng như Facebook Messenger và WhatsApp để bắt đầu những cuộc trò chuyện có vẻ chân thực. Sau khi xây dựng được mối quan hệ, nạn nhân thường bị thúc giục cài đặt một ứng dụng nhắn tin "tốt hơn" bên ngoài các kênh tin cậy.
Ứng dụng này thực chất là một trojan mang mã độc VajraSpy, được thiết kế để tồn tại và tránh bị phát hiện. Cuộc trò chuyện có vẻ riêng tư nhưng mục đích thực sự để săn mồi.
Sau khi cài đặt, phần mềm gián điệp này âm thầm đánh cắp danh bạ, tin nhắn, nhật ký cuộc gọi, vị trí, thông tin thiết bị và thậm chí có thể ghi âm môi trường xung quanh cũng như cuộc gọi thoại. Dữ liệu sau đó được gửi về phía kẻ tấn công.
Dù nghiên cứu của ESET được công bố từ năm ngoái và mới đây lại thu hút chú ý, nhiều người dùng có thể chưa nhận ra thiết bị của mình đã cài đặt những ứng dụng này. Vì vậy, nếu phát hiện bất kỳ ứng dụng khả nghi trong danh sách, cần gỡ bỏ ngay.
Cuộc điều tra đã xác định 12 ứng dụng Android chứa phần mềm độc hại nguy hiểm. Công ty cảnh báo nếu người dùng có bất kỳ ứng dụng nào trong danh sách dưới đây, hãy coi chúng là mối nguy cấp bách và xóa ngay lập tức.
- TikTalk
- MeetMe
- Let’s Chat
- Quick Chat
- Chit Chat
- Yohoo Talk
- Hello Cha
- Rafaqat
- Privee Talk
- Nidus
- GlowChat
- Wave Chat
6 ứng dụng đầu tiên đã có mặt trên Google Play và đã được tải xuống hơn 1.400 lần trước khi bị gỡ khỏi cửa hàng chính thức. Tuy nhiên, các phiên bản tải từ bên ngoài tiếp tục lan truyền qua các liên kết được chia sẻ trong tin nhắn riêng tư.
Để tránh rơi vào bẫy, người dùng được khuyến cáo không cài đặt tệp APK từ liên kết lạ, đặc biệt là các link được gửi qua ứng dụng chat. Thay vào đó, nên tải ứng dụng từ cửa hàng chính thức, kiểm tra kỹ tên nhà phát triển, quyền truy cập ứng dụng yêu cầu và tham khảo đánh giá gần nhất của người dùng.
Người dùng cũng được khuyên nên cập nhật hệ điều hành, bật Google Play Protect và chỉ cấp quyền cần thiết cho ứng dụng. Những dấu hiệu như pin giảm nhanh bất thường, dữ liệu tiêu thụ tăng mạnh, hoạt động nền khó giải thích, yêu cầu truy cập micro đột ngột hoặc tin nhắn lạ gửi đi từ tài khoản cá nhân đều có thể là cảnh báo thiết bị bị nhiễm mã độc.
Trong trường hợp nghi ngờ, hãy quét bằng ứng dụng bảo mật uy tín nhằm phát hiện và loại bỏ phần mềm độc hại. Đồng thời, thay đổi mật khẩu cho các tài khoản quan trọng và xem lại quyền ứng dụng để thu hồi bất kỳ quyền truy cập nào có vẻ quá rộng.
Theo: Tom's Guide
if (pageSettings.allow3rd) admicroAD.unit.push(function () { admicroAD.show('admzonek1fs4xky') });
