Các chuyên gia từ công ty bảo mật Kaspersky gần đây đã phát hiện ra một số ứng dụng có khả năng đánh cắp tiền từ người dùng, với hàng chục nghìn lượt tải về.
Mã độc này, được gọi là Mandrake, có khả năng che giấu rất tinh vi và lây nhiễm vào điện thoại thông minh của người dùng thông qua nhiều giai đoạn khác nhau. Điều này làm cho việc nhận diện và phát hiện các ứng dụng chứa mã độc trở nên khó khăn hơn.
Quá trình diễn ra như sau: Khi người dùng cài đặt các ứng dụng có chứa Mandrake, mã độc sẽ lặng lẽ tải về các thành phần gây hại cho thiết bị.
Sau đó, mã độc sẽ kết nối với một máy chủ từ xa và bắt đầu chuyển thông tin từ điện thoại của nạn nhân đến tin tặc, bao gồm dữ liệu lưu trữ, ghi lại hoạt động màn hình, và đọc lén tin nhắn…
Thậm chí, mã độc này còn có thể tạo ra các thông báo cập nhật giả mạo trên điện thoại thông minh của người dùng nhằm lừa họ cài đặt thêm các ứng dụng độc hại khác.
Chính vì vậy, trong số các ứng dụng chứa mã độc Mandrake vừa được phát hiện, có những ứng dụng đã tồn tại trên Google Play hơn 2 năm và có hàng chục ngàn lượt tải xuống.
Theo báo cáo của Kaspersky, mã độc Mandrake chủ yếu nhắm vào người dùng ở các quốc gia như Anh, Canada, Đức, Ý, Mexico,... Tuy nhiên, người dùng tại Việt Nam cũng có thể đã vô tình cài đặt các ứng dụng chứa mã độc này.
Các chuyên gia bảo mật của Kaspersky vừa phát hiện ra 5 ứng dụng chứa mã độc Mandrake, bao gồm:
- AirFS
- Astro Explorer
- Amber
- CryptoPulsing
- Brain Matrix
Kaspersky đã thông báo kết quả nghiên cứu của mình đến Google, và hiện tại 5 ứng dụng này đã bị gỡ bỏ khỏi cửa hàng ứng dụng. Tuy nhiên, những người đã tải về các ứng dụng này trước đó vẫn cần phải xóa chúng khỏi điện thoại của mình.
Các chuyên gia khuyến cáo người dùng smartphone và máy tính bảng cần thận trọng và chỉ nên tải ứng dụng từ các nguồn đáng tin cậy để bảo vệ thiết bị của mình.
Người dùng nên thường xuyên cập nhật hệ điều hành và các ứng dụng, cài đặt và sử dụng phần mềm diệt virus có bản quyền, đồng thời bật xác thực hai yếu tố (2FA) cho tài khoản trực tuyến để tăng cường bảo mật.
Trước khi cài đặt bất kỳ ứng dụng nào trên điện thoại, người dùng nên kiểm tra kỹ các quyền truy cập mà ứng dụng yêu cầu để tránh tình trạng ứng dụng độc hại có thể truy cập vào dữ liệu cá nhân trên thiết bị.
