Phát hiện 250 ứng dụng Android độc hại cần được gỡ bỏ

Một chiến dịch tống tiền tinh vi đã được phát hiện sau khi chúng lợi dụng hàng trăm ứng dụng di động nhắm vào người dùng Android.

Theo nhóm nghiên cứu bảo mật Zimperium zLabs (Mỹ), hơn 250 ứng dụng Android giả mạo ứng dụng hẹn hò và lãng mạn đã bị phát hiện chứa phần mềm độc hại. Các ứng dụng này có giao diện và thiết kế hấp dẫn, tuy nhiên thực chất chúng là công cụ đánh cắp thông tin, lấy cắp dữ liệu liên lạc, hình ảnh và nhiều thông tin cá nhân khác từ thiết bị của người dùng.

Nạn nhân thường bị dụ dỗ cấp quyền truy cập thông qua những "tương tác đầy cảm xúc" và các "mã mời" độc quyền. Nếu kẻ tấn công phát hiện thông tin nhạy cảm trên thiết bị, chúng sẽ liên hệ với nạn nhân và đe dọa sẽ công khai thông tin đó với gia đình, bạn bè và đối tác nếu nạn nhân không đồng ý trả tiền.

Zimperium zLabs cảnh báo: "Đây không chỉ là một đợt bùng phát phần mềm độc hại mà còn là một vũ khí kỹ thuật số lợi dụng lòng tin và cảm xúc. Người dùng đang tìm kiếm 'bạn đời' bị thao túng để cấp quyền truy cập vào những dữ liệu cá nhân của họ".

Nhiều người dùng Android cẩn thận vẫn bị lừa

Báo cáo cho biết, trong số 80 tên miền được sử dụng trong chiến dịch này, nhiều tên miền đã được các công cụ tìm kiếm phổ biến lập chỉ mục, điều này khiến chúng có vẻ hợp pháp đối với những nạn nhân muốn xác thực thông tin.

Để bảo vệ bản thân, Zimperium khuyên người dùng không nên tải xuống ứng dụng từ các liên kết lạ hoặc các cửa hàng ứng dụng không chính thức. Nhóm cũng nhấn mạnh rằng không có ứng dụng nào trong số hơn 250 ứng dụng này có mặt trên Play Store hoặc App Store nhờ các bộ máy lọc phần mềm độc hại tốt từ Apple và Google.

Cuối cùng, người dùng cũng nên thận trọng với các ứng dụng yêu cầu quyền truy cập hoặc mã mời bất thường, nên thường xuyên xem xét các quyền đã cấp và cấu hình cài đặt, đồng thời cài đặt các giải pháp bảo mật di động để phát hiện và ngăn chặn phần mềm độc hại.