Google Play, kho ứng dụng phổ biến cho điện thoại Android, vừa phát hiện và loại bỏ 5 ứng dụng chứa mã độc gián điệp nguy hiểm. Các ứng dụng này, được ngụy trang thành phần mềm quản lý tập tin thông thường, tiềm ẩn mối đe dọa nghiêm trọng đối với người dùng.
Mã độc “KoSpy” – mối đe dọa ẩn giấu
Các chuyên gia bảo mật của Lookout (Mỹ) đã phát hiện ra 5 ứng dụng độc hại trên Google Play, bao gồm: Phone Manager, File Manager, Smart Manager, Kakao Security và Software Update Utility. Các ứng dụng này chứa mã độc “KoSpy”, một loại phần mềm gián điệp được cho là liên quan đến nhóm tin tặc APT37 đến từ Triều Tiên, nhằm vào người dùng nói tiếng Hàn và tiếng Anh. Tuy nhiên, người dùng tại nhiều quốc gia khác cũng có nguy cơ bị ảnh hưởng.
Ứng dụng độc hại
(Ảnh minh họa: Ứng dụng chứa mã độc KoSpy)
Mã độc “KoSpy” hoạt động tinh vi, ngụy trang dưới hình thức các ứng dụng quản lý tập tin thông thường. Người dùng có thể vô tình cài đặt và sử dụng chúng mà không hề hay biết. Nguy hiểm hơn, mã độc này có khả năng thực hiện các hành động sau:
- Theo dõi hoạt động: Đọc tin nhắn, lịch sử cuộc gọi, theo dõi vị trí thực thời thông qua GPS.
- Trích xuất dữ liệu: Đọc và trích xuất các tập tin trên thiết bị.
- Ghi âm và quay hình: Sử dụng micro và camera để bí mật ghi âm và quay video.
- Chụp màn hình và ghi lại thao tác: Chụp ảnh màn hình và ghi lại thao tác gõ phím để lấy cắp mật khẩu đăng nhập.
Sự nguy hiểm của mã độc “KoSpy”
Dữ liệu mà mã độc “KoSpy” thu thập sẽ được mã hóa và gửi đến máy chủ của tin tặc để thu thập thông tin người dùng. Điều này gây ra rủi ro lớn về vấn đề bảo mật cá nhân và an ninh mạng.
Google Play đã hành động ra sao?
Google đã nhận được báo cáo từ Lookout và đã gỡ bỏ các ứng dụng độc hại khỏi Google Play. Tuy nhiên, người dùng đã cài đặt các ứng dụng này cần chủ động gỡ bỏ chúng để ngăn chặn rủi ro.
Cách phòng tránh nhiễm mã độc
Để tránh bị nhiễm mã độc, người dùng cần thận trọng khi cài đặt ứng dụng trên Google Play:
- Kiểm tra kỹ càng: Đọc kỹ thông tin mô tả, đánh giá và bình luận về ứng dụng trước khi cài đặt.
- Sử dụng các nguồn đáng tin cậy: Chỉ tải ứng dụng từ Google Play và từ các nhà phát triển uy tín.
- Chú ý tới các đánh giá: Nếu nhận thấy các đánh giá không thực tế, lặp lại hoặc không liên quan, cần cảnh giác và tránh tải xuống.
Tại sao Android dễ bị tấn công hơn iOS?
Android, với bản chất mã nguồn mở và sự phân mảnh về các thiết bị, hệ điều hành, thường trở thành mục tiêu tấn công của tin tặc nhiều hơn so với iOS. Số lượng thiết bị và phiên bản hệ điều hành đa dạng tạo ra nhiều khe hở cho tin tặc khai thác.
Kết luận
Sự cố này nhắc nhở người dùng Android cần có sự cẩn trọng cao trong quá trình cài đặt ứng dụng từ Google Play. Việc chủ động kiểm tra và lựa chọn nguồn ứng dụng đáng tin cậy là rất quan trọng để bảo vệ thiết bị và dữ liệu cá nhân.