Theo The Sun, ứng dụng Android có tên Todo: Day Manager được các nhà nghiên cứu tại Zscaler ThreatLabz phát hiện có chứa một phần mềm độc hại trojan ngân hàng mang tên Xenomorph. Phần mềm độc hại này có thể chiếm đoạt thông tin đăng nhập của người dùng từ các ứng dụng ngân hàng và thậm chí có thể đọc tin nhắn SMS trên thiết bị. Điều này cho phép ứng dụng chặn mã xác minh hai yếu tố (thường được gửi qua tin nhắn văn bản) để truy cập vào tài khoản ngân hàng của nạn nhân.
 |
Todo: Day Manager là một phần mềm nguy hiểm cần gỡ bỏ gấp khỏi thiết bị Android |
shutterstock |
Các chuyên gia mạng cảnh báo đây là phần mềm độc hại ẩn đáng lo ngại mới nhất xuất hiện trong Google Play Store. Tệ hơn nữa, việc xóa ứng dụng này khỏi thiết bị Android được cho là khá khó khăn. Điều này là vì sau khi cài đặt, ứng dụng sẽ tự thêm mình dưới dạng ứng dụng quản trị thiết bị và ngăn người dùng tắt quyền Device Admin, khiến việc gỡ cài đặt khỏi điện thoại rất khó.
Trong trường hợp chưa cấp quyền cho ứng dụng, người dùng có thể gỡ cài đặt nó khỏi thiết bị. Nếu không, các chuyên gia nói rằng người dùng cần sao lưu các tập tin trên hệ thống trước khi thực hiện khôi phục cài đặt gốc cho điện thoại để xóa hoàn toàn ứng dụng.
Để phòng tránh các ứng dụng Android nguy hiểm, một chuyên gia mạng có tên Chris Hauk nói người dùng nên chú ý đến kết quả tìm kiếm khi tìm một ứng dụng trong Google Play Store. Hãy nhìn vào các biểu tượng của ứng dụng khi các ứng dụng giả mạo dường như luôn sử dụng biểu tượng từ ứng dụng mà chúng đang giả mạo, vì vậy nếu nhìn thấy nhiều ứng dụng sử dụng cùng một biểu tượng, ngay lập tức đặt nghi vấn và điều tra chúng một cách chặt chẽ để tìm ra đâu là ứng dụng chính hãng. Sau đó, hãy nhìn vào tên nhà phát triển, vì nếu tên nhà phát triển không liên quan đến tên một ứng dụng, có điều gì đó có thể không ổn.
Ngoài ra, người dùng cần nhìn vào số lượt tải xuống ứng dụng cũng như phần mô tả và ảnh chụp màn hình của ứng dụng đó. Các ứng dụng nguy hiểm thường có phần mô tả chứa nhiều lỗi chính tả hoặc ngữ pháp. Đồng thời, người dùng Android cũng cần sử dụng Google Play Protect - công cụ giúp phân tích các ứng dụng có khả năng giả mạo và có hại trước khi người dùng tải chúng xuống. Công cụ của Google cũng thường xuyên quét các ứng dụng để tìm phần mềm độc hại và sẽ cảnh báo người dùng gỡ cài đặt các ứng dụng giả mạo.
Bình luận (0)