Loạt ứng dụng chứa mã độc đánh cắp tài khoản Facebook, Instagram mà người dùng cần gỡ ngay lập tức!
Bằng cách lén lút theo dõi nạn nhân, các ứng dụng độc hại này có thể đánh cắp tài khoản Facebook, Instagram,... hay thậm chí tống tiền chủ nhân thiết bị.
ArsTechnica đưa tin, các chuyên gia bảo mật của Zimperium mới đây đã phát hiện hơn 1.000 trường hợp người dùng smartphone Android đã bị theo dõi bởi các ứng dụng độc hại.
Bằng cách lén lút ghi âm, quay video và tự động tải xuống nhiều tệp tin khác nhau, những ứng dụng độc hại này sẽ thực hiện hành động giám sát người dùng.
Hơn 1.000 người dùng smartphone Android đã bị theo dõi bởi các ứng dụng độc hại
Cụ thể, khi người dùng tải về và cài đặt các ứng dụng độc hại, mã độc sẽ tự động gửi dữ liệu định vị GPS, hình ảnh và thông tin liên lạc của thiết bị đến máy chủ của tin tặc. Từ đó, hacker có thể lấy đánh cắp thông tin trên điện thoại của nạn nhân và gỡ cài đặt các ứng dụng bảo mật từ xa.
Không chỉ nghe trộm và đánh cắp thông tin cá nhân của các nạn nhân, những ứng dụng còn ghi lại định vị GPS, thông tin kết nối Wi-Fi, thu thập mật khẩu của các dịch vụ mạng xã hội như Facebook , Instagram, Google, Kakao Talk,…
Những ứng dụng này có thể đánh cắp tài khoản Facebook, Instagram, Google,... của nạn nhân mà họ không hề hay biết
Chuyên gia bảo mật Aazim Yaswant của Zimperium cho biết rằng, những ứng dụng Android độc hại này được thiết kế để liên tục chạy ngầm trên thiết bị của nạn nhân và không đưa ra bất cứ cảnh báo nào.
Theo các chuyên gia bảo mật của Zimperium, những hacker đứng sau loạt ứng dụng này đã thu thập được một lượng lớn dữ liệu, bao gồm cả hình ảnh riêng tư và những thông tin cá nhân của nạn nhân. Các dữ liệu bị đánh cắp có thể được dùng để tống tiền nạn nhân.
Các dữ liệu bị đánh cắp có thể được dùng để ttin tặc tống tiền nạn nhân
Được biết, các ứng dụng độc hại không được phát tán qua chợ ứng dụng Play Store của Google hay các kho ứng dụng bên thứ ba khác. Những hacker có thể đã "gài bẫy" người dùng khi họ truy cập vào một số trang web và cài ứng dụng lên smartphone.
Báo cáo cho biết, dù hầu hết các nạn nhân của đợt tấn công lần này được xác định ở Hàn Quốc nhưng không loại trừ khả năng các ứng dụng độc hại này nhắm đến người dùng tại những quốc gia khác nữa.
Danh sách các ứng dụng độc hại do Zimperium công bố bao gồm: 1004 Yoga, Vera, Voice Support, Daily Yoga, Secret TV, Hannah TV, 갤러리 – Gallery, 음성지원 – Voice Support, 클라우드 – Cloud, Security Camera, 내꺼사진 – My Picture,...
Những ứng dụng chứa mã độc được Zimperium cảnh báo
Trong trường hợp bạn đã lỡ cài đặt một trong số những ứng dụng này, hãy tiến hành gỡ bỏ ứng dụng khỏi thiết bị ngay lập tức.
Theo khuyến cáo của các chuyên gia bảo mật, người dùng cần cẩn trọng trong việc tải về các ứng dụng, đặc biệt là ứng dụng từ bên thứ 3, không thuộc chợ ứng dụng của Google; Nên đọc kỹ các đánh giá trước khi tải về, và chỉ nên tải về ứng dụng từ các nhà phát triển uy tín; Nếu thấy ứng dụng yêu cầu quá nhiều quyền hạn vô lý, hãy từ chối và gỡ cài đặt ứng dụng ngay lập tức.
