8 ứng dụng độc hại bạn nên gỡ bỏ ngay lập tức
Mới đây, các nhà nghiên cứu bảo mật của ThreatFabric đã phát hiện hàng loạt ứng dụng độc hại nhắm mục tiêu vào các thiết bị Android.
Cụ thể, báo cáo phân tích cho thấy Tây Ban Nha, Thổ Nhĩ Kỳ, Ba Lan, Úc, Mỹ, Đức, Anh, Ý, Pháp, Bồ Đào Nha… là những quốc gia bị nhắm mục tiêu nhiều nhất bởi các phần mềm độc hại.
Chỉ trong 5 tháng đầu năm 2022, số lượng các phần mềm độc hại (lạm dụng hệ điều hành Android để thực hiện hành vi gian lận) đã tăng hơn 40%.
Đi cùng với xu hướng này là xuất hiện của các phần mềm độc hại mới trên Google Play, giả dạng các công cụ tiện ích và tăng năng suất để đánh lừa người dùng, đơn cử như:
- Nano Cleaner (com.casualplay.leadbro)
- QuickScan (com.zynksoftware.docuscanapp)
- Chrome (com.talkleadihr)
- Play Store (com.girltold85)
- Pocket Screencaster (com.cutthousandjs)
- Chrome (com.biyitunixiko.populolo)
- Chrome (Mobile com.xifoforezuma.kebo)
- BAWAG PSK Security (com.qjlpfydjb.bpycogkzm)
Hiện tại 8 ứng dụng độc hại đã bị xóa khỏi Google Play, tuy nhiên, chúng sẽ vẫn tồn tại trên điện thoại của người dùng. Do đó, bạn cần gỡ bỏ chúng ngay lập tức bằng cách vào Settings (cài đặt) - Apps (ứng dụng), chọn ứng dụng độc hại và nhấn Uninstall (gỡ cài đặt).
Lưu ý, các ứng dụng độc hại có thể được đặt tên giống với ứng dụng chính thức (đơn cử như Chrome, Play Store…), tuy nhiên, Application ID (ví dụ com.biyitunixiko.populolo) sẽ khác nhau.
Sau khi xóa các ứng dụng kể trên, người dùng cũng nên thay đổi lại mật khẩu tài khoản ngân hàng, đồng thời kiểm tra lại toàn bộ lịch sử giao dịch đáng ngờ (nếu có).
Hydra, FluBot (hay còn được gọi là Cabassous), Cerberus, Octo và ERMAC 2.0 là những trojan ngân hàng hoạt động tích cực nhất.
Khi nạn nhân cài đặt nhầm ERMAC 2.0 trên điện thoại, phần mềm độc hại sẽ yêu cầu quyền sử dụng Accessibility Service (dịch vụ trợ năng) để kiểm soát hoàn toàn thiết bị. Các nhà nghiên cứu nhận thấy trojan đã tự cấp cho mình 43 quyền, bao gồm quyền truy cập tin nhắn SMS, danh bạ, tạo cửa sổ cảnh báo hệ thống, ghi âm…
Khi người dùng mở một ứng dụng trên điện thoại, trojan sẽ khởi chạy một trang web lừa đảo với giao diện gần như tương tự, từ đó thu thập các dữ liệu nhạy cảm.
Năm ngoái, Google đã cố gắng giải quyết vấn đề lạm dụng Accessibility Service (dịch vụ trợ năng) nhưng chưa thành công. Tuy nhiên, gã khổng lồ công nghệ đang thử nghiệm việc hạn chế quyền truy cập API trên Android 13 đối với các ứng dụng mà người dùng tải về từ bên ngoài Google Play.
Các nhà nghiên cứu cho biết: “Phần mềm độc hại ngân hàng hiện đại đang phát triển với tốc độ rất nhanh, và tội phạm đang bắt đầu áp dụng các phương pháp tinh vi hơn”.
PV (T/h)