Theo Cyber Press, các chuyên gia an ninh mạng vừa phát hiện một loại Trojan (phần mềm gián điệp) mới cực kỳ nguy hiểm có tên 'Android.FakeApp.1669', ẩn mình trong các ứng dụng tưởng chừng vô hại trên Google Play và đã được tải xuống hơn 2 triệu lần.
Nhiều ứng dụng 'núp bóng' bởi phần mềm gián điệp với hàng triệu lượt tải
ẢNH: CHỤP MÀN HÌNH BITDEFENDER
Mã độc gián điệp 'ẩn thân' trong các ứng dụng Google Play
Trojan này hoạt động tinh vi bằng cách lợi dụng thư viện 'dnsjava' đã bị chỉnh sửa để kết nối đến các máy chủ DNS độc hại, từ đó tải về mã độc. Điều đáng lo ngại là mã độc Android.FakeApp.1669 có khả năng 'ngủ đông' và chỉ kích hoạt khi gặp điều kiện mạng cụ thể, khiến việc phát hiện trở nên khó khăn.
Các ứng dụng chứa mã độc này được ngụy trang dưới dạng các công cụ hữu ích như ứng dụng văn phòng, sách dạy nấu ăn và đặc biệt là trò chơi. Chúng đánh cắp thông tin nhạy cảm của người dùng như model thiết bị, kích thước màn hình, thời gian cài đặt, trạng thái pin và thậm chí cả trạng thái cài đặt dành cho nhà phát triển.
Nguy hiểm hơn, Android.FakeApp.1669 còn có thể biến thiết bị của nạn nhân thành nền tảng đánh bạc trực tuyến. Bằng cách tải nội dung web độc hại, Trojan này sẽ chuyển hướng người dùng đến các sòng bạc trực tuyến thông qua hàng loạt liên kết ẩn.
Mặc dù Google đã gỡ bỏ một số ứng dụng chứa mã độc, nhưng nhiều ứng dụng khác vẫn còn tồn tại trên Google Play. Người dùng Android được khuyến cáo nên cẩn trọng khi tải ứng dụng, đặc biệt là các ứng dụng không rõ nguồn gốc.
Để đảm bảo an toàn, người dùng nên:
- Chỉ tải ứng dụng từ các nhà phát triển uy tín.
- Kiểm tra kỹ các đánh giá và bình luận của người dùng khác trước khi cài đặt.
- Cập nhật thường xuyên hệ điều hành và phần mềm bảo mật.
- Sử dụng các giải pháp bảo mật di động uy tín.
Bình luận (0)