Các chuyên gia của hãng bảo mật di động MalwareFox (Mỹ) vừa phát hiện 27 ứng dụng có chứa mã độc gián điệp đang được phát tán trên kho ứng dụng CH Play dành cho nền tảng Android.

Theo MalwareFox, tin tặc đã download các ứng dụng "sạch" từ kho ứng dụng CH Play, sau đó giải mã và chèn thêm những đoạn mã độc vào những ứng dụng này rồi đăng tải trở lại lên CH Play dưới những tên gọi mới và lừa cho người dùng cài đặt các ứng dụng giả mạo này.

Các chuyên gia bảo mật của MalwareFox cho biết những ứng dụng này đã được chèn thêm mã nguồn của 3 loại mã độc gián điệp gồm Joker, Harly và Autolycos.

Một khi người dùng cài đặt các ứng dụng có chứa mã độc gián điệp này, chúng sẽ âm thầm lấy cắp nhiều thông tin cá nhân và nhạy cảm trên smartphone của người dùng, như đọc trộm tin nhắn, lấy cắp danh bạ trong smartphone hoặc thậm chí tự động đăng ký số điện thoại của người dùng vào các dịch vụ có thu phí để tin tặc lấy cắp tiền của nạn nhân mà họ không hề hay biết…

2 trong số các ứng dụng có chứa mã độc vừa bị phát hiện. Các ứng dụng này đều được chia sẻ lên kho ứng dụng CH Play và có số lượt tải về rất lớn (Ảnh: PCRick).

"Joker là loại mã độc gián điệp thu thập danh bạ, đọc trộm tin nhắn SMS và các thông tin chi tiết trên smartphone bị lây nhiễm. Mã độc Joker còn có thể tự động đăng ký các dịch vụ có thu phí để lấy tiền của nạn nhân mà họ không biết", chuyên gia bảo mật của MalwareFox bình luận.

"Mã độc Harly sẽ thu thập dữ liệu về các thiết bị đã bị lây nhiễm, bao gồm thông tin về mạng di động, thói quen sử dụng của người dùng… Trong khi đó, mã độc Autolycos có cách thức hoạt động tương tự Joker, khi sẽ đọc trộm tin nhắn và tự động đăng ký các dịch vụ có thu phí để lấy cắp tiền nạn nhân", MalwareFox cho biết thêm.

Điều đáng lo ngại là các ứng dụng có chứa mã độc lại được phân phối trực tiếp trên kho ứng dụng CH Play, khiến nhiều người dùng cài đặt những ứng dụng này mà không hề hay biết chúng có chứa mã độc gián điệp bên trong.

Các chuyên gia bảo mật của MalwareFox cũng đã liệt kê danh sách các ứng dụng có chứa mã độc gián điệp mà hãng đã phát hiện, trong đó có những ứng dụng với hàng triệu lượt tải. Danh sách ứng các dụng bao gồm:

• Simple Note Scanner
• Universal PDF Scanner
• Private Messenger
• Premium SMS
• Blood Pressure Checker
• Cool Keyboard
• Paint Art
• Color Message
• Fare Gamehub and Box
• Hope Camera-Picture Record
• Same Launcher and Live Wallpaper
• Amazing Wallpaper
• Cool Emoji Editor and Sticker
• Vlog Star Video Editor
• Creative 3D Launcher
• Wow Beauty Camera
• Instant Heart Rate Anytime
• Delicate Messenger
• Funny Camera
• Wow Beauty Camera
• Gif Emoji Keyboard
• Razer Keyboard & Theme
• Freeglow Camera 1.0.0
• Coco Camera v1.1
• Biceps Exercise
• Neon - Keyboard - LED
• CameraLens

Nếu đã vô tình cài đặt một trong các ứng dụng kể trên, người dùng cần phải lập tức gỡ bỏ những ứng dụng này khỏi thiết bị của mình và sử dụng một phần mềm bảo mật dành cho smartphone để quét lại thiết bị nhằm đảm bảo an toàn.

Bạn đọc có thể tham khảo bài viết của Dân trí tại đây để kiểm tra xem smartphone của mình có bị lây nhiễm ứng dụng gián điệp hay không.

Các chuyên gia bảo mật của MalwareFox cho biết sở dĩ Android trở thành mục tiêu bị nhắm đến của tin tặc nhiều hơn so với iOS vì Android là nền tảng mã nguồn mở và có sự phân mảnh nhiều hơn (do có nhiều hãng sản xuất với nhiều phân khúc khác nhau) so với iOS, do vậy tin tặc sẽ có nhiều sự lựa chọn và nhiều hình thức khác nhau để tấn công vào Android.

Một điều cần lưu ý, mặc dù Google có chế độ kiểm tra mức độ "sạch" của các ứng dụng được chia sẻ lên kho ứng dụng CH Play, tuy nhiên, đôi khi vẫn có những ứng dụng độc hại qua mặt được máy quét của Google, khiến người dùng bị lừa và cài đặt lên thiết bị.

Do vậy, trước khi cài đặt một ứng dụng nào từ CH Play, người dùng cần phải đọc kỹ phần bình luận và đánh giá về ứng dụng. Nếu nhận thấy nội dung đánh giá có phần không thực tế, nhiều bình luận đánh giá giống nhau hoặc không liên quan đến ứng dụng… thì nhiều khả năng đó là những đánh giá ảo để lừa người dùng và bạn không nên cài đặt những ứng dụng có các đánh giá ảo như vậy.

T.Thủy

https://dantri.com.vn/suc-manh-so/xoa-ngay-27-ung-dung-nay-khoi-smartphone-de-tranh-mat-tien-thong-tin-20230428210926966.htm