Ứng dụng điện thoại bên cạnh việc mang lại nhiều lợi ích cho cuộc sống của con người thì nó tồn tại nhiều mối nguy tiềm tàng mà không phải ai cũng biết. Đặc biệt, không ít lần các chuyên gia điện tử đã lên tiếng cảnh báo về việc nhiều ứng dụng điện thoại có khả năng lấy cắp dữ liệu, đặc biệt là xâm nhập vào tài khoản trong điện thoại của người dùng và gây ra nhiều hậu quả nặng nề.
Mới đây, trong một bài đăng trên diễn đàn điện tử mạng xã hội, nhà nghiên cứu bảo mật tại Dr.Web cảnh báo người dùng hệ điều hành Android khi cài đặt một số phần mềm được thiết kế để lấy cắp thông tin nhạy cảm, tài khoản ngân hàng của người dùng gửi về hệ thống máy chủ.
Phần mềm gián điệp này có tên là SpinOk , được phân phối dưới dạng SDK quảng cáo, lây nhiễm trên nhiều ứng dụng của Google Play và đã có hơn 421 triệu lượt tải về.
Chuyên gia chia sẻ: "Thông qua những mini-game, trò chơi nhận phần thưởng mỗi ngày, SpinOk thu hút nhiều người tải về. Tuy nhiên phần mềm trên sẽ âm thầm rà soát dữ liệu cảm biến trong nền để xác nhận thiết bị có chạy trong môi trường hộp cát (sandbox) hay không".
Phần mềm trên sẽ thực hiện các chức năng độc hại như liệt kê tệp trong thư mục, tìm kiếm tệp cụ thể, tải tệp từ thiết bị hoặc sao chép và thay thế nội dung clipboard. Ngoài ra, phần mềm còn làm lộ hình ảnh, video và tài liệu riêng tư của người dùng.
Không những vậy, phần mềm trên được thiết kế để người đứng sau lấy cắp được mật khẩu tài khoản, dữ liệu thẻ tín dụng của người dùng, từ đó chiếm đoạt tiền trong điện thoại.
Chuyên gia đã tìm thấy 101 ứng dụng điện thoại có chứa phần mềm này với 421 triệu lượt tải xuống từ Google Play. Dưới đây là 10 ứng dụng độc hại được tải xuống nhiều nhất mà người dùng nên xóa khỏi điện thoại ngay lập tức:
- Noizz: Trình chỉnh sửa video có nhạc (100 triệu lượt tải)
- Zapya: File Transfer, Share phiên bản 6.3.3 đến phiên bản 6.4 nhưng đã bị xóa trong phiên bản 6.4.1 (100 triệu lượt tải)
- VFly: Trình chỉnh sửa và tạo video (50 triệu lượt tải)
- MVBit : Trình tạo trạng thái video MV (50 triệu lượt tải)
- Biugo: Trình tạo và chỉnh sửa video (50 triệu lượt tải)
- Crazy Drop (10 triệu lượt tải)
- Cashzine: Kiếm tiền thưởng (10 triệu lượt tải)
- Novel Fizzo: Đọc ngoại tuyến (10 triệu lượt tải)
- CashEM: Nhận phần thưởng (5 triệu lượt tải)
- Tick: Xem để kiếm tiền (5 triệu lượt tải)
Được biết, hầu hết những ứng dụng điện thoại có chứa phần mềm độc hại đều đã bị Google Play xóa trên nền tảng khi nhận được báo cáo từ Dr.Web. Tuy nhiên, những ứng dụng này sẽ không mất đi nếu trước đó người dùng đã từng tải về. Vì vậy, người dùng cần lưu ý nếu tải về những ứng dụng kể trên thì cần lập tức vào Settings (Cài đặt) - Apps (Ứng dụng) sau đó chọn Gỡ bỏ các ứng dụng để làm sạch điện thoại.
Ảnh: Tổng hợp