Cảnh báo 4 ứng dụng chứa mã độc nguy hiểm, nếu đã cài đặt thì cần gỡ gấp!
(DS&PL) -
Những người dùng đã cài đặt một trong 4 ứng dụng dưới đây cần tự gỡ bỏ chúng khỏi thiết bị để bảo vệ thông tin cá nhân.
Theo thông tin trên báo Dân Trí, hãng nghiên cứu di động Lookout (Mỹ) vừa phát hiện 4 ứng dụng chứa mã độc "DCHSpy" trên Google Play, nhắm vào người dùng thiết bị Android có nhu cầu sử dụng mạng riêng ảo (VPN). Các ứng dụng này bao gồm Earth VPN, Comodo VPN, Hazrat Eshq và Hide VPN.
Mã độc DCHSpy được cho là do nhóm tin tặc MuddyWater phát triển. Khi được cài đặt, DCHSpy sẽ âm thầm xâm nhập sâu vào hệ thống smartphone, thu thập thông tin nhạy cảm như tin nhắn, danh bạ, nhật ký cuộc gọi, vị trí, đồng thời ghi âm và chụp ảnh từ thiết bị của nạn nhân.
Không chỉ vậy, mã độc này còn có khả năng chụp màn hình và ghi lại thao tác gõ phím để đánh cắp mật khẩu tài khoản trực tuyến, bao gồm mạng xã hội và ngân hàng. Tất cả dữ liệu bị đánh cắp sẽ được mã hóa và gửi về máy chủ do tin tặc kiểm soát.
"Điều đặc biệt đáng lo ngại là tin tặc sử dụng các nền tảng đáng tin cậy như Telegram để phân phối các tệp APK độc hại, thường dưới vỏ bọc của các công cụ bảo vệ quyền riêng tư", nhà phân tích an ninh Azam Jangrevi chia sẻ, theo thông tin trên Người Đưa Tin.
Hãng nghiên cứu di động Lookout (Mỹ) vừa phát hiện 4 ứng dụng chứa mã độc "DCHSpy", nhắm vào người dùng thiết bị Android có nhu cầu sử dụng VPN. Ảnh minh họa: Getty
Sau khi nhận được báo cáo từ Lookout, Google đã gỡ bỏ các ứng dụng chứa mã độc này khỏi Google Play. Tuy nhiên, người dùng đã cài đặt một trong 4 ứng dụng trên cần tự gỡ bỏ chúng khỏi thiết bị để bảo vệ thông tin cá nhân.
Trước mối đe dọa ngày càng tinh vi, các chuyên gia cũng khuyến cáo người dùng phải hết sức cảnh giác:
- Tuyệt đối không tải ứng dụng (đặc biệt là VPN) từ các trang web lạ, các đường link không rõ nguồn gốc, ngay cả khi các ứng dụng đó hứa hẹn cung cấp tính năng bảo mật vượt trội.
- Chỉ tải ứng dụng từ các cửa hàng đã được xác minh như Google Play. Lưu ý, nên đọc kỹ bình luận và đánh giá ứng dụng trên Google Play trước khi cài đặt. Cần cảnh giác với những đánh giá không thực tế, trùng lặp hoặc không liên quan đến ứng dụng.
- Luôn xem xét các quyền mà ứng dụng yêu cầu. Một ứng dụng VPN không có lý do gì để yêu cầu quyền truy cập vào danh bạ, micro hay máy ảnh của bạn.
- Cài đặt một phần mềm bảo mật di động uy tín có khả năng phát hiện và ngăn chặn các mối đe dọa như DCHSpy.
