Cảnh giác trước một số ứng dụng độc hại
Khoảng 70.000 thiết bị Android bị ảnh hưởng ứng dụng độc hại Hơn 1 triệu smartphone Android nhiễm mã độc, người dùng cần kiểm tra ngay |
Các chuyên gia hãng bảo mật Avast vừa thông tin về phần mềm độc hại được phát tán qua các kho ứng dụng App Store và Google Play.
Nhiều ứng dụng độc hại đội lốt phần mềm hợp pháp. (Ảnh: KT) |
2,4 triệu người dùng Android và iPhone đã tải 7 phần mềm quảng cáo (adware) từ Google Play và App Store. Nhiều ứng dụng được quảng bá qua các tài khoản TikTok và Instagram. Một trong số này có tới 300.000 người theo dõi. Theo thông tin của hãng bảo mật Avast, các ứng dụng đã được báo cáo cho Apple và Google.
Nội dung của các ứng dụng tương đối đơn giản. Đó là phần mềm “chơi khăm” bạn bè, tải nhạc, hình nền. Tuy nhiên, dưới lớp vỏ ngụy trang là khả năng hiển thị quảng cáo pop-up liên tục, choán hết màn hình và yêu cầu phải bấm vào chúng để loại bỏ hoặc tính phí người dùng để sử dụng những tính năng phụ trợ.
Chúng vượt qua được lớp bảo mật của hai chợ ứng dụng nhờ trojan HiddenAds. Tức là, hoạt động mờ ám của chúng chỉ xuất hiện sau khi ứng dụng được tải trên thiết bị và cấp quyền để nhận hướng dẫn từ bên ngoài ứng dụng. Jakub Vávra, chuyên gia của Avast, cho biết tất cả đều là ứng dụng lừa đảo và vi phạm chính sách của Apple, Google khi đưa ra mô tả không đúng sự thật về chức năng, phục vụ quảng cáo bên ngoài ứng dụng, ẩn biểu tượng ứng dụng gốc sau khi cài.
Tại Việt Nam, số lượng người dùng iPhone và Android vô cùng đông đảo. Theo Counterpoint, 5 hãng điện thoại dẫn đầu thị trường trong nước đều sử dụng hệ điều hành Android, trong khi iPhone cũng là một thương hiệu được ưa chuộng. Chính vì vậy, tất cả đều phải nâng cao cảnh giác và kiểm tra ngay khi có bất kỳ cảnh báo bảo mật nào về hai hệ điều hành này được đưa ra.
Các ứng dụng đã bị gỡ khỏi Google Play bao gồm ThemeZone - Shawky App Free - Shock My Friends, Ultimate Music Downloader - Free Download Music. Trên App Store, các ứng dụng bị hạ là Shock My Friends – Satuna, 666 Time, ThemeZone - Live Wallpapers và shock my friend tap roulette v.
Dù adware, malware và các ứng dụng độc hại khác rất khó phát hiện, một cách người dùng có thể tự bảo vệ là không cài đặt chúng ngay lập tức mà đọc đánh giá trước tiên. Những người dùng trước sẽ đưa ra cảnh báo về chức năng hay số tiền họ phải trả khi tải ứng dụng.
Người dùng cũng nên cảnh giác trước các ứng dụng thu phí quá đắt cho những tính năng cơ bản, đồng thời kiểm tra các quyền mà ứng dụng xin cấp vì đây đều là dấu hiệu cho thấy có vấn đề. Chẳng hạn, một ứng dụng hình nền sẽ không cần phải truy cập bộ nhớ ngoài.
Mới đây, Công ty an ninh mạng Lookout (Mỹ) cũng đã phát hiện và phát đi những cảnh báo người dùng thiết bị Android về một phần mềm độc hại ngụy trang ứng dụng theo dõi Covid-19 để do thám người dùng.
Phần mềm độc hại đội lốt bản đồ Covid-19 do thám điện thoại Android. (Ảnh: Getty Images) |
Hãy cảnh giác với bất kỳ đường liên kết nào được gửi dưới dạng tin nhắn tới điện thoại Android của bạn hứa hẹn mang đến một ứng dụng để theo dõi diễn biến virus Sars-CoV-2.
Một khi người dùng tải xuống ứng dụng này, nó sẽ rình mò, ghi lại mọi hoạt động qua camera điện thoại thông minh hay nghe mọi âm thanh xung quanh qua micrô cũng như đánh cắp tất cả tin nhắn trên điện thoại.
Đây là phát hiện mới nhất về những mối đe dọa kỹ thuật số đang lợi dụng đại dịch Covid-19 để tấn công người dùng thiết bị số. Các nhà nghiên cứu tại công ty an ninh mạng Lookout (Mỹ) đã phát hiện và phát đi những cảnh báo trên.
Không rõ loại phần mềm độc hại mới nhất này lan truyền như thế nào (chẳng hạn như trên Google Play), nhưng nó đã ngụy trang thành một phiên bản của ứng dụng cung cấp những thông tin theo thời gian thực về tình hình dịch Covid-19 với nguồn cấp dữ liệu từ Đại học Johns Hopkins.
Bên dưới lớp vỏ ngụy trang đủ uy tín để thuyết phục bất cứ người dùng nào chấp nhận là phiên bản tùy chỉnh của SpyMax, phần mềm gián điệp thương mại dễ dàng được mua bán trên mạng.
Trong trường hợp này, nhà nghiên cứu của Lookout, Kristin Del Rosso, đã liên kết phần mềm độc hại này với 30 ứng dụng Android lừa đảo khác sử dụng cùng cơ sở hạ tầng chỉ huy và kiểm soát của một chiến dịch do thám lớn hơn, hoạt động kể từ tháng 4.2019. Trong số 30 ứng dụng đa phần là các công cụ giả mạo.
Các nhà nghiên cứu của Lookout không tìm thấy bằng chứng nào cho thấy thủ phạm của phần mềm độc hại Android này được một quốc gia đừng đằng sau tài trợ.
Ông Del Rosso nói với trang Forbes rằng: "Trong số tất cả các mối đe dọa hiện tại có chủ đề Covid-19 đối với điện thoại thông minh, trên mặt trận di động, đây dường như là phần mềm độc hại xâm phạm quyền riêng tư nhất mà tôi từng thấy. Nó hoạt động trên tất cả các điện thoại Android từ phiên bản Gingerbread (2.3.3) cho đến các thiết bị hiện tại."
Về việc tìm ra mối đe dọa này, ông Del Rosso nói thêm: "Thông thường, phần mềm độc hại như thế này được phát tán qua các đường liên kết trong tin nhắn SMS hoặc từ một trang web mà các tin tặc thiết lập, nơi ứng dụng có sẵn để tải xuống."
Bên cạnh loại phần mềm do thám, thì hiện nay còn gia tăng loại phần mềm kiểu tống tiền (ransomware) giả mạo ứng dụng theo dõi Covid-19 để chiếm quyền quản lý, khóa điện thoại Android buộc người dùng phải trả tiền để mở khóa điện thoại./.
Theo vov.vn
https://vov.vn/cong-nghe/canh-giac-truoc-mot-so-ung-dung-doc-hai-783436.vov
Có thể bạn quan tâm
Nên xem
Luật Thủ đô năm 2024: Những đột phá trong phát triển văn hóa, thể thao và du lịch
Bộ trưởng Đào Ngọc Dung: Việt Nam phấn đấu top 3 ASEAN về đổi mới sáng tạo toàn cầu
Nhiều hoạt động hấp dẫn tại Lễ hội văn hóa ẩm thực Hà Nội 2024
Bộ trưởng Nguyễn Kim Sơn nói về việc học sinh thi vào lớp 10
Lương khởi điểm của công chức chỉ đủ thuê nhà bình dân và chi tiêu tằn tiện
Hơn 1 triệu người đăng ký tài khoản “Công dân Thủ đô số” - iHanoi”
Đưa kiến thức pháp luật đến với học sinh Thủ đô
Tin khác
Google Maps tích hợp AI Gemini, sẵn sàng trả lời mọi câu hỏi về địa điểm
Công nghệ 02/11/2024 20:33
Meta phát triển nền tảng tìm kiếm AI độc lập
Công nghệ 30/10/2024 19:06
Google bổ sung 15 ngôn ngữ bản địa châu Phi vào nền tảng dịch thuật
Công nghệ 30/10/2024 10:12
Sắp ra mắt mô hình AI mới mạnh hơn GPT-4 gấp 100 lần
Công nghệ 28/10/2024 10:43
Singapore đầu tư 270 triệu USD đào tạo nhân lực siêu máy tính thế hệ mới!
Công nghệ 27/10/2024 11:41
Meta thử nghiệm công nghệ mới chống lừa đảo bằng hình ảnh người nổi tiếng
Công nghệ 24/10/2024 16:07
Robot hình người STAR1 của Trung Quốc lập kỷ lục thế giới về tốc độ
Công nghệ 21/10/2024 08:25
Điểm mặt 5 chatbot AI miễn phí được nhiều người quan tâm
Công nghệ 16/10/2024 06:57
Tăng cường bảo mật cho Windows: Cách bảo vệ máy tính của bạn khỏi các cuộc tấn công
Công nghệ 21/09/2024 09:53
Làm gì khi Windows tích hợp ứng dụng Microsoft Photos làm chậm máy tính?
Công nghệ 15/09/2024 11:01