77 ứng dụng độc hại vừa bị Google gỡ bỏ, người dùng cần xoá ngay
Google đã gỡ bỏ toàn bộ ứng dụng nhiễm mã độc, nhưng chuyên gia khuyên người dùng cần tự rà soát để bảo vệ dữ liệu và ví điện tử.
Nhóm Threat Labs của Zscaler vừa công bố báo cáo khiến cộng đồng công nghệ dậy sóng: 77 ứng dụng Android độc hại đã xuất hiện trên Google Play, ghi nhận tổng cộng hơn 19 triệu lượt tải về trước khi bị gỡ bỏ. Dù hiện tại toàn bộ ứng dụng này đã bị Google xóa khỏi kho chính thức, các chuyên gia an ninh mạng khuyến cáo người dùng nên nhanh chóng kiểm tra và xóa ngay nếu lỡ cài đặt để tránh nguy cơ bị đánh cắp dữ liệu hay tài chính.
Theo Zscaler, những ứng dụng này phát tán nhiều loại mã độc nguy hiểm, trong đó đáng lo ngại nhất là trojan ngân hàng Anatsa (hay còn gọi là Tea Bot). Loại trojan này chuyên tấn công người dùng các ứng dụng tài chính, nhắm vào hơn 831 ứng dụng ngân hàng và ví điện tử toàn cầu. Kẻ xấu đã tinh vi ngụy trang dưới dạng ứng dụng tiện ích như Document Reader - File Manager, rồi cài cắm mã độc sau khi ứng dụng được cài đặt lên thiết bị.
Thậm chí, chúng còn chuyển sang phương thức cài đặt trực tiếp qua kho APK lỗi để né tránh công cụ phân tích, đồng thời lợi dụng quyền trợ năng Android nhằm tự động kích hoạt quyền kiểm soát nâng cao.
Ngoài Anatsa, báo cáo cũng chỉ ra Joker, dòng mã độc chiếm gần 25% trong tổng số ứng dụng bị phát hiện. Joker có khả năng bí mật đọc và gửi tin nhắn, chụp ảnh màn hình, thực hiện cuộc gọi, đánh cắp danh bạ cũng như tự động đăng ký các dịch vụ trả phí mà người dùng không hề hay biết. Đáng chú ý, biến thể Harly của Joker được cài ẩn trong mã nguồn, khiến việc nhận diện càng trở nên khó khăn.
Một số ứng dụng khác được Zscaler xếp vào nhóm “maskware”, ngụy trang như trò chơi hay công cụ chỉnh sửa ảnh, nhưng thực chất nhằm đánh cắp thông tin đăng nhập và dữ liệu nhạy cảm. Trường hợp điển hình là Document Reader - File Manager, ghi nhận hơn 10.000 lượt tải xuống trước khi bị Google xóa bỏ.
Trước tình hình này, Google đã kịp thời gỡ bỏ toàn bộ ứng dụng độc hại khỏi Play Store. Tuy nhiên, các chuyên gia nhấn mạnh việc người dùng cần chủ động bảo vệ mình bằng cách bật tính năng Play Protect, rà soát lại tất cả ứng dụng đang cài đặt và xóa bỏ ngay những app khả nghi. Nếu nghi ngờ đã bị nhiễm trojan Anatsa, cần nhanh chóng đổi mật khẩu, liên hệ ngân hàng để khóa tài khoản hoặc theo dõi kỹ các giao dịch bất thường.
Để giảm thiểu rủi ro trong tương lai, chuyên gia khuyến nghị chỉ tải ứng dụng từ nhà phát hành uy tín, đọc kỹ phần đánh giá của người dùng khác, đồng thời giới hạn quyền truy cập khi ứng dụng yêu cầu. Việc cho phép toàn bộ quyền trên thiết bị sẽ khiến nguy cơ bị khai thác tăng cao.
