Cảnh báo 3 ứng dụng Android chứa mã độc ngụy trang tin nhắn

Hình thức xâm nhập
Các ứng dụng Android chứa mã độc

Các ứng dụng Android chứa mã độc ngày càng được nguỵ trang tinh vi hơn, gây nguy hiểm cho người dùng và thiết bị một cách khó lường.

Mới đây, các chuyên gia của công ty bảo mật ESET tại Slovakia đã phát hiện và công bố rộng rãi thông tin về một chiến dịch tấn công tin tặc được ngụy trang dưới dạng ứng dụng nhắm đến người dùng Android. Cùng Minh Tuấn Mobile đọc bài viết sau để nâng cao cảnh giác về các ứng dụng này.

Các ứng dụng chứa mã độc này thậm chí đã có những chiêu thức để qua mắt được quá trình kiểm duyệt của Google đưa ứng dụng lên Google Play Store. Các chuyên gia cho biết ngoài Google Play Store những ứng dụng chứa mã độc được phát tán trên các trang web do chúng tự lập nên vì thế người dùng cũng cần hết sức cẩn thận khi nhấn vào các đường dẫn hoặc trang web lạ.

Cẩn thận với “Thông báo lừa đảo” trên MacBook

Bị phạt 3000USD vì dùng AirTags để theo dõi người khác

Cảnh giác với chiêu trò làm nhanh CCCD gắn chip

ứng dụng chứa mã độc trên Android

Hình thức xâm nhập

Những ứng dụng này có chứa loại mã độc tên XploitSPY. Khi người dùng tải các ứng dụng này về điện thoại, mã độc sẽ xâm nhập và âm thầm trích xuất thông tin vị trí, danh bạ, nội dung tin nhắn trên điện thoại hay thậm chí là các ứng dụng như Telegram, WhatsApp của người dùng thông qua GPS vô tình cài đặt lên smartphone, mã độc sẽ âm thầm trích xuất thông tin danh bạ, vị trí người dùng thông qua GPS sau đó sẽ gửi những dữ liệu đánh cắp được đến máy chủ do tin tặc quản lý.

Theo các chuyên gia ESET cho biết, các đối tượng này đang nhắm đến người dùng Android ở khu vực Châu Á, chúng đã che giấu thông tin máy chủ vô cùng tinh vi, chính vì thế việc đều tra thông tin thủ phạm là vô cùng khó khăn, người dùng cần nâng cao cảnh giác trước mọi ứng dụng lạ.

Các ứng dụng Android chứa mã độc

Hiện tại các chuyên gia của ESET cho biết có hơn 10 ứng dụng chứa loại mã độc XploitSPY, tuy nhiên ESET chỉ mới công bố tên 3 ứng dụng có chứa mã độc XploitSPY là Dink Messenger, Sim Info và Defcom. Người dùng nên ngay lập tức kiểm tra và gỡ bỏ những ứng dụng này nếu đã lỡ cài đặt.

3 ứng dụng Android chứa mã độc tin nhắn

Tin vui cho người dùng Android là hiện tại các ứng dụng này đã bị Google xóa bỏ khỏi Google Play Store. Tuy nhiên, các ứng dụng chứa mã độc rất có thể vẫn tiềm ẩn chưa được phát hiện, người dùng cần nâng cao cảnh giác đối với bất kỳ thông tin hoặc ứng dụng đáng nghi nào.

Xem thêm