Khá nhiều ứng dụng chống virus giả mạo được phát hiện trong thời gian gần đây /// Ảnh: AndroidPIT
Khá nhiều ứng dụng chống virus giả mạo được phát hiện trong thời gian gần đâyẢnh: AndroidPIT
Sau làn sóng WannaCry vào tháng trước, đã có hàng loạt ứng dụng được tạo ra hứa hẹn có khả năng bảo vệ người sử dụng trước các cuộc tấn công lạ. Tuy nhiên, hãy nên cảnh giác với những phần mềm lạ.
WannaCry là mã độc tống tiền đã tấn công hàng ngàn máy tính trên toàn thế giới bằng cách khai thác lỗ hổng bảo mật được phát hiện bởi Cơ quan An ninh Quốc gia Mỹ (NSA) nhằm vào hệ thống Windows lỗi thời. Tuy nhiên, lợi dụng những lo ngại của người tiêu dùng trước WannaCry, làn sóng phần mềm chống virus giả mạo đã liên tục được xuất hiện.
Theo đó, các chuyên gia bảo mật đã phát hiện ra 7 ứng dụng liên quan đến WannaCry trong Google Play Store, và 2 ứng dụng trên App Store của Apple yêu cầu các điều khoản quá mức, bao gồm cả mật khẩu mở điện thoại.
Tràn lan ứng dụng giả mạo
Đáng lo ngại hơn, hãng bảo mật Trend Micro cho biết, trong số 4.292 ứng dụng chống virus đang hoạt động có đến 525 ứng dụng nguy hiểm. Điều đó có nghĩa hơn 1/10 ứng dụng chống virus có khả năng gây nguy hại cho hệ thống. Trong số này, 55 ứng dụng được cung cấp từ Google Play Store, số còn lại thuộc về cửa hàng ứng dụng bên thứ ba.
Cảnh giác phần mềm quét virus giả mạo lan truyền trong chợ ứng dụng - ảnh 1
Ngay cả chợ ứng dụng App Store của Apple cũng có phần mềm giả mạo Ảnh: AFP
Trend Micro đưa ra ví dụ như ứng dụng Androids Antivirus trong kho ứng dụng Mobiles24 chứa đến 5 biến thể khác nhau của phần mềm độc hại, với các cảnh báo giả mạo hay trojan. Số lượt tải ứng dụng này hiện đã lên đến hơn 3.500 lần. Hay như Antivirus Malware Trojan đã có hơn 10.000 lượt tải xuống trước khi Google gỡ bỏ nó khỏi Play Store.
Mới đây nhất, một bài đăng trên Medium do Johnny Lin mô tả nêu lên chi tiết về cách kẻ lừa đảo có thể kiếm được 80.000 USD/tháng thông qua ứng dụng giả mạo trên iOS gọi là Mobile protection: Clean & Security VPN. Nó được liệt kê vào top 10 ứng dụng đạt doanh thu cao trước khi bị gỡ bỏ khỏi cửa hàng ứng dụng.
Cảnh giác phần mềm quét virus giả mạo lan truyền trong chợ ứng dụng - ảnh 2
Một ứng dụng giả mạo có thu nhập đến 80.000 USD/tháng vừa được phát hiện Ảnh: Medium
Theo Lin, ứng dụng giả mạo này quét địa chỉ liên hệ trên thiết bị và cảnh báo người dùng rằng iPhone đang có nguy cơ tấn công vì không có công cụ bảo mật Internet. Sau khi cài đặt, người dùng sẽ nhận một pop-up cho trò chơi bắn bong bóng và mời dùng thử chương trình chống virus với phí thuê bao 99,99 USD/7 ngày nếu người dùng nhấn vào Touch ID để xác nhận. Trước khi bị gỡ bỏ, đã có đến hơn 50.000 lượt tải về ứng dụng này.
Trend Micro khuyến cáo người dùng nên đọc kỹ về ứng dụng trước khi tải về. Phần lớn ứng dụng gian lận đều có những sai sót về lỗi ngữ pháp. Tốt nhất, nên sử dụng các phần mềm bảo mật từ chính những hãng đã có tên tuổi cung cấp.

Thành Luân

Bình luận