Về lý thuyết, các ứng dụng trên Google Play thường sẽ không chứa phần mềm độc hại, trojan… bởi vì tất cả đều phải trải qua quá trình kiểm tra nghiêm ngặt từ Google. Tuy nhiên, bằng nhiều cách khác nhau, tội phạm mạng vẫn có thể qua mặt các bài kiểm tra và xâm nhập vào điện thoại.
Trước đó không lâu, các nhà nghiên cứu bảo mật đã phát hiện ra một ứng dụng Antivirus giả mạo, chứa phần mềm độc hại SharkBot. Tương tự, một ứng dụng quét mã QR cũng bị phát hiện chứa trojan ngân hàng TeaBot, chuyên nhắm mục tiêu vào các ứng dụng ngân hàng.
Trojan TeaBot xuất hiện từ năm 2021, cố gắng thu hút người dùng thông qua tin nhắn giả mạo (có chứa các liên kết độc hại). Nhóm nghiên cứu nhận thấy số lượng mục tiêu của TeaBot đã có bước nhảy vọt đáng kể, chủ yếu là các ứng dụng ngân hàng, tiền điện tử và bảo hiểm kỹ thuật số ở Mỹ, châu Âu và Hong Kong.
Sau khi xâm nhập thành công, phần mềm độc hại sẽ yêu cầu quyền sử dụng các dịch vụ trợ năng, kiểm soát màn hình và ghi lại các thông tin đăng nhập, SMS, mã xác thực hai yếu tố… TeaBot phiên bản 2022 đã được bổ sung thêm 2 ngôn ngữ mới (tiếng Nga và tiếng Quan Thoại), điều này đồng nghĩa với việc tin tặc đang muốn mở rộng mục tiêu tấn công đến các quốc gia khác.
Ứng dụng quét QR Code chứa phần mềm độc hại TeaBot. Ảnh: Cleafy
Mới đây, hãng bảo mật Dr.Web đã phát hiện 4 ứng dụng trên Google Play giả dạng WhatsApp để phát tán phần mềm độc hại, cụ thể:
- GBWhatsApp: Được thiết kế để đánh cắp mã PIN, mã OTP hoặc các thông tin đăng nhập quan trọng.
- Adorn Photo Pro: Một trojan chuyên đánh cắp thông tin đăng nhập Facebook, Instagram…
- Up Your Mobile, Morph Faces and Top Navigator: Trojan thuộc dòng Android.Subscription, mục đích của ứng dụng là tự động đăng ký các dịch vụ trả phí mà không cần tương tác từ phía người dùng.
- Chain Reaction: Ứng dụng này tuyên bố sẽ giúp bạn đầu tư vào một số công ty nhất định mà không cần bạn phải làm bất cứ điều gì. Tuy nhiên, ứng dụng không đầu tư bất kỳ khoản tiền nào mà thay vào đó là rút tiền của bạn.
Sau khi nhận được báo cáo của Dr.Web, Google đã ngay lập tức xóa bỏ các ứng dụng độc hại khỏi cửa hàng, đồng thời cảnh báo người dùng thông qua Play Protect.
Hệ thống cảnh báo phần mềm độc hại của Google. Ảnh: Google
Nếu Google không tự động vô hiệu hóa các ứng dụng độc hại trên điện thoại, bạn cần phải chủ động gỡ bỏ bằng cách vào Settings (cài đặt) - Apps (ứng dụng), chọn các ứng dụng độc hại và nhấn Uninstall (gỡ cài đặt).
Bên cạnh đó, để hạn chế bị nhiễm phần mềm độc hại, người dùng nên đọc kỹ phần đánh giá bên dưới các ứng dụng, đồng thời kiểm tra kĩ thông tin của nhà phát triển.
Trước khi sử dụng, bạn cũng nên xem kỹ các quyền hạn mà ứng dụng yêu cầu cấp phép, hãy đảm bảo rằng nó không truy cập bất kỳ thông tin cá nhân của bạn.