Trong bối cảnh các vụ tấn công nhắm vào thiết bị di động ngày càng tinh vi, một cảnh báo mới vừa được đưa ra cho thấy người dùng điện thoại có thể đang bị theo dõi mà không hề hay biết. Một nhóm ứng dụng tưởng chừng vô hại lại chứa mã độc ghi âm lén, âm thầm thu thập dữ liệu cá nhân và đe dọa nghiêm trọng đến quyền riêng tư.
Những ứng dụng này chứa mã độc VajraSpy, một loại phần mềm gián điệp được thiết kế để hoạt động âm thầm và khó bị phát hiện. Kẻ tấn công thường tạo tài khoản giả trên các nền tảng như Facebook Messenger hoặc WhatsApp, chủ động tiếp cận mục tiêu bằng những cuộc trò chuyện có vẻ tự nhiên. Khi đã tạo dựng được lòng tin, chúng dụ nạn nhân cài đặt một ứng dụng nhắn tin “tốt hơn”, nằm ngoài các kho ứng dụng chính thức.
(Ảnh minh hoạ)
Thực chất, đây là trojan chứa mã độc, có khả năng duy trì hoạt động lâu dài trong thiết bị. Dù giao diện ứng dụng khiến người dùng nghĩ rằng họ đang trò chuyện riêng tư, toàn bộ mục đích của kẻ tấn công là thu thập thông tin.
Ngay khi được cài đặt, VajraSpy âm thầm đánh cắp danh bạ, tin nhắn, lịch sử cuộc gọi, vị trí, thông tin thiết bị và thậm chí có thể ghi âm môi trường xung quanh lẫn các cuộc gọi thoại. Mọi dữ liệu đều được gửi về cho kẻ điều khiển.
Dù nghiên cứu đã được công bố từ năm trước, danh sách này gần đây mới được chú ý trở lại, và nhiều người dùng có thể chưa biết thiết bị của mình đang chứa những ứng dụng nguy hiểm. Nếu phát hiện bất kỳ tên nào dưới đây, cần xóa ngay lập tức:
- TikTalk
- MeetMe
- Let’s Chat
- Quick Chat
- Chit Chat
- Yohoo Talk
- Hello Cha
- Rafaqat
- Privee Talk
- Nidus
- GlowChat
- Wave Chat
Trong đó, 6 ứng dụng đầu tiên từng xuất hiện trên Google Play và bị tải xuống hơn 1.400 lần trước khi bị gỡ bỏ. Tuy nhiên, các bản APK bên ngoài vẫn tiếp tục được phát tán qua những đường link gửi trong tin nhắn riêng tư.
Để tránh rơi vào bẫy, người dùng cần tuyệt đối tránh cài đặt tệp APK từ nguồn không rõ ràng, đặc biệt là link được gửi qua ứng dụng chat. Chỉ nên tải ứng dụng từ cửa hàng chính thức, kiểm tra kỹ nhà phát triển, quyền truy cập mà ứng dụng yêu cầu và đọc đánh giá mới nhất.
Việc cập nhật hệ điều hành, bật Google Play Protect và chỉ cấp quyền thật sự cần thiết cũng giúp giảm rủi ro. Một số dấu hiệu cảnh báo thiết bị đã nhiễm mã độc gồm: pin tụt nhanh, dữ liệu di động tăng bất thường, ứng dụng chạy nền khó giải thích, yêu cầu truy cập micro không rõ lý do hoặc xuất hiện tin nhắn lạ gửi đi từ tài khoản cá nhân.
Nếu nghi ngờ thiết bị bị xâm nhập, hãy quét bằng ứng dụng bảo mật đáng tin cậy, đồng thời đổi mật khẩu các tài khoản quan trọng và kiểm tra lại phần cấp quyền để thu hồi những quyền truy cập không cần thiết.
