9 ứng dụng vừa bị Google gỡ bỏ, người dùng cần xóa ngay đề phòng mất tiền trong tài khoản ngân hàng
Nếu trót tải về ứng dụng, người dùng có thể bị chiếm đoạt tiền trong tài khoản ngân hàng mà không hay biết.
Ngày 18/11/2024, Tạp chí Người đưa tin đã đăng tải bài viết với tiêu đề: "9 ứng dụng vừa bị Google gỡ bỏ, người dùng cần xóa ngay đề phòng mất tiền trong tài khoản ngân hàng". Nội dung cụ thể như sau:
HackRead đưa tin, các chuyên gia của hãng nghiên cứu bảo mật Dr. Web đã phát hiện những ứng dụng có khả năng đánh cắp thông tin nhạy cảm của người dùng và đã có hàng chục ngàn lượt tải về.
Với tên gọi Android.FakeApp.1669, mã độc này có khả năng ẩn mình khéo léo và lây nhiễm vào smartphone của người dùng theo nhiều bước, từ đó khiến quá trình nhận diện và phát hiện ứng dụng chứa mã độc gặp nhiều khó khăn.
Quy trình diễn ra như sau: Khi người dùng cài đặt các ứng dụng chứa Android.FakeApp.1669, mã độc sẽ âm thầm tải các thành phần độc hại về thiết bị trước.
Sau đó, chúng sẽ kết nối với máy chủ bên ngoài, và bắt đầu gửi các thông tin trên điện thoại của nạn nhân. Thậm chí, mã độc còn có thể sử dụng điện thoại người dùng để gian lận.
Dr. Web cho biết, mã độc chủ yếu lây nhiễm cho người dùng tại nhiều quốc gia… Tuy nhiên, nhiều khả năng người dùng tại Việt Nam cũng đã vô tình cài đặt các ứng dụng có chứa mã độc.
Theo các chuyên gia bảo mật của Dr. Web, những ứng dụng chứa mã độc Android.FakeApp.1669 vừa bị phát hiện, bao gồm:
Travel Memo
Score Time
FlashPage parser
DualText Compare
Split it: Checks and Tips
BeYummy – your cookbook
Display Moving Message
Goal Achievement Planner
Memogen
Dr. Web đã gửi thông báo về nghiên cứu của mình đến Google và hiện tại 3 trong số 9 ứng dụng kể trên đã bị xóa khỏi kho ứng dụng. Tuy nhiên, người dùng đã tải về ứng dụng trước đó vẫn cần phải gỡ bỏ chúng khỏi điện thoại của mình.
Các chuyên gia khuyến cáo người dùng các thiết bị điện thoại smartphone, máy tính bảng cảnh giác và chỉ cài đặt ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình.
Thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố (2FA) trên tài khoản trực tuyến của bạn để thêm một lớp bảo mật bổ sung.
Trước khi cài đặt một ứng dụng vào điện thoại smartphone, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi, đề phòng trường hợp ứng dụng chứa mã độc sẽ đòi hỏi những quyền hạn truy cập vào dữ liệu riêng tư trên thiết bị.
Trước đó, Tạp chí Nhịp sống thị trường đã đăng tải bài viết với tiêu đề: "25 ứng dụng cần phải xoá ngay kẻo mất tiền trong tài khoản mà không hay biết". Nội dung cụ thể như sau:
Công ty phần mềm an ninh toàn cầu McAfee gần đây đã phát hiện ra nhiều ứng dụng độc hại có khả năng hack điện thoại của người dùng.
Báo cáo của McAfee cho thấy có đến 25 ứng dụng độc hại với hàng triệu lượt cài đặt và đã hack thành công 338.300 thiết bị Android thông qua lỗ hổng "backdoor" (cửa hậu).
Khi người dùng tải ứng dụng chứa mã độc về máy, chúng sẽ đòi quyền truy cập bằng kỹ thuật "thao túng tâm lý" người dùng, sau đó kết nối với máy chủ để khai thác lỗ hổng và tự động tải xuống phần mềm độc hại.
Tiếp đến, phần mềm độc hại khi được tải xuống và cài đặt thành công, nó sẽ chiếm quyền kiểm soát điện thoại của người dùng và thực hiện các hành vi gian lận, chẳng hạn như rút trộm tiền, nhấp quảng cáo tự động mà không cần sự đồng ý của người dùng.
Theo McAfee, các trường hợp được ghi nhận tải về ứng dụng độc hại xảy tại nhiều nước trên toàn cầu.
Trong báo cáo, McAfee khuyến cáo người dùng cần xóa gấp những ứng dụng sau đây khỏi điện thoại Android của mình, gồm:
- Essential Horoscope (Tử vi hàng ngày)
- 3D Skin Editor for PE Minecraft (Trình chỉnh sửa skin 3D cho Minecraft PE)
- Logo Maker Pro (Trình tạo logo chuyên nghiệp)
- Auto Click Repeater (Nhấp tự động lặp lại)
- Count Easy Calorie Calculator (Tính lượng Calo)
- LetterLink, Sound Volume Booster (tăng âm lượng)
- Track Your Sleep (Theo dõi giấc ngủ của bạn)
- Universal Calculator (Máy tính đa năng)
- Sound Volume Extender (Nâng cao âm lượng)...
- LetterLink
- Numerology: Personal Horoscope & Number Predictions
- Step Keeper: Easy Pedometer
- Track Your Sleep
- Sound Volume Booster
- Astrological Navigator: Daily Horoscope & Tarot
- Universal Calculator
Hiện tại, những ứng dụng này trên Google Play đã bị gỡ bỏ nhưng vẫn tồn tại trên kho ứng dụng của bên thứ ba. Bên cạnh đó, những người dùng đã lỡ cài đặt các ứng dụng này cần nhanh chóng gỡ chúng khỏi thiết bị.
Chuyên gia của McAfee khuyến nghị, người dùng Android nên hạn chế tải xuống ứng dụng từ các nguồn của bên thứ ba, chỉ sử dụng các ứng dụng cần thiết, đọc đánh giá của người dùng trước khi cài đặt và kiểm tra thông tin của nhà phát triển/phát hành ứng dụng.
