7 ứng dụng độc hại đội lốt app quen thuộc nhiều người đang để trong máy mà không biết
12:56 | 01/10/2020
Doanh Nhân Việt Nam trên
Các hãng bảo mật lớn thế giới vừa đưa ra danh sách ứng dụng độc hại cảnh báo cho người dùng thiết bị hệ chạy điều hành Android lẫn iOS.
Các chuyên gia của hãng bảo mật Avast vừa công bố danh sách 7 ứng dụng trên cửa hàng App Store và Google Play chứa mã độc hại phổ biến đang được nhiều người tải và sử dụng.
Theo thống kê của Avast, tổng cộng đã có tới 2,4 triệu người dùng tải 7 phần mềm quảng cáo (adware) chứa mã độc trên. Một số ứng dụng còn được ngang nhiên quảng bá qua các tài khoản TikTok và Instagram như mọi ứng dụng thông thường khác, với số người theo dõi tới 300.000. Theo Avast, các ứng dụng đều đã được báo cáo lên cho Apple và Google kiểm tra và xử lý.
Cụ thể các ứng dụng trong danh sách bao gồm: ThemeZone, Shawky App Free, Shock My Friends, Ultimate Music Downloader - Free Download Music trên kho Google Play và Shock My Friends – Satuna, 666 Time, ThemeZone - Live Wallpapers trên App Store.
Nội dung của các ứng dụng này nhìn chung đều đơn giản nhưng thu hút người dùng, đánh vào nhu cầu phổ biến của nhiều người. Ví dụ như trò chơi Shock My Friends được giới thiệu là để “chơi khăm” bạn bè hay phần mềm tải nhạc, hình nền miễn phí. Một số thì được đặt tên gọi, có giao diện hay tính năng na ná như nhiều ứng dụng phổ biến để người tải nhầm lẫn.
Sau đó khi mở ứng dụng, người dùng sẽ thấy hiển thị quảng cáo pop-up liên tục, choán hết màn hình. Theo thói quen sử dụng của đa số, người dùng sẽ tìm cách tắt quảng cáo bằng cách bấm vào màn hình và vậy là mã độc xâm nhập. Một số ứng dụng khác thì lừa người dùng trả phí cắt cổ để dùng tính năng phụ trợ hoặc phải trả phí mà không có sự đồng ý.
Ứng dụng độc hại lừa người dùng trả phí không mong muốn hoặc đánh cắp thông tin cá nhân
Những phần mềm độc vượt qua được lớp bảo mật của hai kho ứng dụng nhờ trojan HiddenAds. Hoạt động mờ ám của chúng chỉ xuất hiện sau khi ứng dụng được tải trên thiết bị và cấp quyền để nhận hướng dẫn từ bên ngoài ứng dụng. Jakub Vávra, chuyên gia của Avast cho biết tất cả đều là ứng dụng lừa đảo, vi phạm chính sách của Apple, Google. Nhà phát hành đưa ra mô tả không đúng sự thật về chức năng, phục vụ quảng cáo bên ngoài ứng dụng, ẩn biểu tượng ứng dụng gốc sau khi cài.
Gần đây, một hãng bảo mật nổi tiếng uy tín khác là ZScaler cũng vừa tung ra danh sách tới 17 ứng dụng trên Google Play chứa phần mềm độc hại Joker để cảnh báo mọi người dùng.
Theo báo cáo gần đây của ZScaler, có ít nhất 17 ứng dụng vừa được phát hiện chứa phần mềm độc hại Joker. Joker là một loại mã độc sẽ tự động đăng ký các dịch vụ trả phí khi chưa được cho phép của chủ thiết bị. Nó cũng đánh cắp dữ liệu như văn bản, danh bạ… trên điện thoại của nạn nhân. Tất cả 17 ứng dụng độc hại bị ZScaler cảnh báo đã có hơn 120.000 lượt tải xuống trên Google Play.
Dù đã bị Google xóa ứng dụng, người dùng vẫn cần kiểm tra xem trong máy có ứng dụng độc hại mà không biết không
Dù hiện tại Google đã gỡ bỏ toàn bộ các ứng dụng kể trên, nhưng người dùng vẫn phải xóa ứng dụng nếu đã lỡ tải về thiết bị của mình. Cụ thể tên 17 ứng dụng là: All Good PDF Scanner, Mint Leaf Message - Your Private Message, Unique Keyboard - Fancy Fonts & Free Emoticons, Tangram App Lock, Direct Messenger, Private SMS, One Sentence Translator - Multifunctional Translator, Style Photo Collage, Meticulous Scanner, Care Message, Part Message, Desire Translate, Blue Scanner, Paper Doc Scanner, Talent Photo Editor - Blur focus, Hummingbird PDF Converter - Photo to PDF và All Good PDF Scanner.
Trên Google Play và App Store mỗi ngày đều có hàng ngàn ứng dụng mới, tổng có hàng triệu ứng dụng với đủ mọi chức năng đa dạng. Vậy nên việc quản lý, kiểm soát chung vẫn có những khe hở. Để bảo vệ bản thân, các chuyên gia khuyên người dùng điện thoại, thiết bị thông minh nâng cao cảnh giác, không tùy tiện cài đặt các phần mềm khả nghi ngay lập tức, nên đọc đánh giá của người dùng trước trên kho ứng dụng,...
Kim Chi
