Lại có thêm 28 ứng dụng Android chứa đầy virus

Các ứng dụng này đều được rất nhiều người dùng sử dụng và nếu bạn cũng nằm trong số đó, hãy lập tức cài đặt lại thiết bị của mình.

Gần đây, các nhà nghiên cứu của HUMAN đã phát hiện một nhóm ứng dụng Android độc hại trên Google Play có khả năng biến điện thoại của người dùng thành proxy node mà họ không hề hay biết.

VPN Virus

Proxy node là các nút trong mạng máy tính, thường được sử dụng để cải thiện hiệu suất hoặc bảo mật bằng cách giảm tải cho các nút chính hoặc ẩn địa chỉ IP. Hoạt động độc hại này được đặt tên là PROXYLIB. Nói dễ hiểu hơn, PROXYLIB sẽ biến điện thoại của bạn thành một nút proxy để che giấu các hoạt động lừa đảo trực tuyến.

VPN Virus

Vào tháng 5/2023, các nhà nghiên cứu phát hiện hành vi độc hại trong ứng dụng VPN miễn phí Oko VPN trên Google Play (hiện đã bị gỡ bỏ). Sau khi phân tích sâu hơn, họ tìm thấy 28 ứng dụng liên quan đến PROXYLIB, bao gồm một phiên bản mới được cung cấp thông qua LumiApps SDK.

Danh sách 28 ứng dụng Android độc hại bao gồm: Lite VPN, Anims Keyboard, Blaze Stride, Byte Blade VPN, Android 12/13/14 Launcher (by CaptainDroid), CaptainDroid Feeds, Free Old Classic Movies (by CaptainDroid), Phone Comparison (by CaptainDroid), Fast Fly/Fox/Line VPN, Funny Char Ging Animation, Limo Edges, Oko VPN, Phone App Launcher, Quick Flow VPN, Sample VPN, Secure Thunder, Shine Secure, Speed Surf, Swift Shield VPN, Turbo Track/Tunnel VPN, Yellow Flash VPN, VPN Ultra, Run VPN.

VPN Virus

Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN miễn phí, rất hấp dẫn với người dùng khi các dịch vụ VPN thực tế thường có phí hàng tháng. Điều này đã khiến hàng triệu người dùng vô tình cài đặt các ứng dụng độc hại.

Để xóa các ứng dụng này, người dùng chỉ cần vào Settings > Apps, chọn ứng dụng và nhấn Uninstall.

Ngoài ra, nếu một trong các ứng dụng trên đã ở trong điện thoại của bạn, thì cách tốt nhất là hãy cài đặt lại toàn bộ để làm mới thiết bị.

Xem thêm

Tags: VPN