Google Play, kho ứng dụng phổ biến trên Android, vừa bị phát hiện có 5 ứng dụng chứa mã độc gián điệp nguy hiểm. Các ứng dụng này, được ngụy trang thành phần mềm quản lý tập tin thông thường, âm thầm cài đặt mã độc KoSpy, gây rủi ro nghiêm trọng về bảo mật cho người dùng.
Mã độc KoSpy: Mối đe dọa tiềm ẩn từ APT37
Mã độc KoSpy, theo nghi ngờ của Lookout (Mỹ), có liên hệ với nhóm tin tặc APT37 đến từ Triều Tiên. Nhóm này nhắm đến người dùng nói tiếng Hàn và tiếng Anh, tuy nhiên, nhiều người dùng ở các quốc gia khác cũng bị ảnh hưởng.
Mã độc này hoạt động tinh vi, giấu mình dưới vỏ bọc các ứng dụng quản lý tập tin thông thường. Người dùng có thể vô tình cài đặt ứng dụng độc hại này thông qua Google Play mà không hề hay biết. Sau khi cài đặt, KoSpy bắt đầu hoạt động bí mật, gây nguy hiểm cho người dùng:
- Theo dõi thông tin cá nhân: Đọc tin nhắn, lịch sử cuộc gọi, vị trí GPS, và thu thập thông tin từ các tập tin trên thiết bị.
- Ghi âm và quay video: Sử dụng micro và camera để theo dõi hoạt động của người dùng một cách bí mật.
- Chụp màn hình và ghi lại thao tác gõ bàn phím: Thu thập mật khẩu đăng nhập vào các tài khoản trực tuyến.
- Trích xuất thông tin: Thu thập các thông tin quan trọng khác, mã hóa và gửi về máy chủ của tin tặc.
Ứng dụng độc hại ngụy trang thành ứng dụng thông thường
5 ứng dụng chứa mã độc: Cần gỡ bỏ ngay lập tức
Lookout đã báo cáo về sự việc này đến Google, và 5 ứng dụng trên đã bị gỡ khỏi Google Play. Tuy nhiên, người dùng đã cài đặt các ứng dụng này cần nhanh chóng gỡ bỏ chúng khỏi thiết bị của mình để tránh bị tấn công.
Những ứng dụng độc hại này bao gồm: Phone Manager, File Manager, Smart Manager, Kakao Security và Software Update Utility.
Nguy cơ tiềm ẩn trên nền tảng Android
Android được cho là mục tiêu tấn công của tin tặc nhiều hơn so với iOS, do tính chất mã nguồn mở và sự phân mảnh của hệ điều hành trên nhiều dòng điện thoại khác nhau. Điều này cho phép tin tặc dễ dàng hơn trong việc tấn công và xâm nhập vào thiết bị Android.
Cách phòng tránh nhiễm mã độc
Mặc dù Google có biện pháp kiểm tra ứng dụng, nhưng vẫn có những ứng dụng độc hại lách qua được hệ thống kiểm soát. Để bảo vệ thiết bị của mình, người dùng cần chú ý:
- Đọc kỹ đánh giá và bình luận: Trước khi cài đặt bất kỳ ứng dụng nào, hãy xem xét kỹ phần đánh giá và bình luận của người dùng khác. Nếu thấy có nhiều bình luận đánh giá giống nhau hoặc không liên quan đến ứng dụng, hãy tránh cài đặt.
- Cẩn trọng với các ứng dụng lạ: Tránh cài đặt các ứng dụng không rõ nguồn gốc hoặc có nhiều tính năng quá hứa hẹn.
- Cập nhật hệ điều hành: Thường xuyên cập nhật hệ điều hành và các ứng dụng trên thiết bị của bạn để bảo vệ khỏi những lỗ hổng bảo mật.
Kết luận
Sự việc này cho thấy tầm quan trọng của việc nâng cao nhận thức về bảo mật phần mềm và ứng dụng, đặc biệt đối với người dùng Android. Hãy luôn cẩn trọng khi cài đặt ứng dụng và tuân thủ các biện pháp phòng tránh để bảo vệ thiết bị di động của bạn khỏi các mối đe dọa bảo mật.
