3 ứng dụng chứa mã độc tống tiền, nghe lén cuộc gọi cần gỡ ngay

T.Thủy

(Dân trí) - 3 ứng dụng dưới đây sẽ âm thầm nghe lén mọi cuộc gọi và mã hóa dữ liệu trên smartphone để tống tiền. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng cần gỡ bỏ ngay khỏi smartphone của mình.

Các chuyên gia của hãng nghiên cứu bảo mật CloudSEK (Singapore) vừa phát hiện một loại mã độc mới nhắm đến nền tảng Android, mang tên gọi "Daam". Đây là loại mã độc được các chuyên gia đánh giá là có cách thức hoạt động tinh vi, có thể qua mặt các ứng dụng bảo mật cài đặt trên smartphone và gây ra nhiều hậu quả nghiêm trọng.

Theo các chuyên gia của CloudSEK, sau khi lây nhiễm lên smartphone, mã độc Daam có thể nghe lén và ghi lại toàn bộ các cuộc gọi đến và đi trên smartphone của nạn nhân, kể cả những cuộc gọi được thực hiện thông qua các ứng dụng thứ 3 như Messenger, Telegram hay WhatsApp…

Mã độc Daam có thể mã hóa dữ liệu, thay đổi mã PIN, mật khẩu đăng nhập vào smartphone để buộc người dùng phải trả tiền chuộc (Ảnh minh họa: Shutterstock).

Mã độc Daam có thể mã hóa dữ liệu, thay đổi mã PIN, mật khẩu đăng nhập vào smartphone để buộc người dùng phải trả tiền chuộc (Ảnh minh họa: Shutterstock).

Mã độc Daam cũng có thể lấy cắp thông tin danh bạ trên smartphone của nạn nhân, bao gồm cả những thông tin liên lạc có sẵn và các thông tin được người dùng mới thêm vào. Tất cả nội dung cuộc gọi và những dữ liệu do Daam đánh cắp sẽ được gửi đến máy chủ từ xa do tin tặc vận hành.

Chưa dừng lại ở đó, mã độc Daam còn có khả năng mã hóa toàn bộ các dữ liệu trên smartphone chạy Android của người dùng, thay đổi mã PIN hoặc mật khẩu đăng nhập vào thiết bị… nói cách khác, tin tặc sẽ chiếm toàn bộ quyền kiểm soát smartphone và buộc người dùng phải trả tiền để lấy lại quyền truy cập thiết bị.

Mã độc Daam được chèn trong các ứng dụng được chia sẻ trên các kho ứng dụng bên ngoài, thay vì kho ứng dụng CH Play chính thức dành cho nền tảng Android, do vậy vẫn chưa thể đánh giá được mức độ lây nhiễm của loại mã độc này.

Hiện tại, các chuyên gia của CloudSEK đã phát hiện 3 ứng dụng có chứa mã độc Daam, bao gồm Psiphon (ứng dụng tạo mạng riêng ảo VPN), Boulders (ứng dụng game di động) và Currency Pro (ứng dụng chuyển đổi giá trị tiền tệ). Nếu bạn đã vô tình cài đặt một trong 3 ứng dụng này lên smartphone của mình, hãy lập tức gỡ bỏ chúng ra khỏi thiết bị, trước khi bị mã độc Daam mã hóa dữ liệu và chiếm toàn bộ quyền điều khiển smartphone.

Các chuyên gia nhận định Daam là một loại mã độc mới nhưng nguy hiểm và nhận định sẽ sớm có thêm nhiều ứng dụng chứa mã độc Daam xuất hiện trong thời gian tới.

Các trang web phát tán mã độc Daam. Nếu người dùng đã tải và cài đặt ứng dụng từ các trang web này, cần phải kiểm tra lại smartphone của mình ngay (Ảnh: CloudSEK).

Các trang web phát tán mã độc Daam. Nếu người dùng đã tải và cài đặt ứng dụng từ các trang web này, cần phải kiểm tra lại smartphone của mình ngay (Ảnh: CloudSEK).

Để ngăn chặn nguy cơ lây nhiễm mã độc lên smartphone, các chuyên gia bảo mật khuyên người dùng chỉ nên cài đặt ứng dụng từ kho ứng dụng chính thức CH Play dành cho nền tảng Android. Trong trường hợp cài đặt ứng dụng trên Android thông qua file APK (định dạng file cài ứng dụng cho Android), người dùng cần phải tìm và tải file APK từ các nguồn có uy tín, thay vì chọn những trang web thiếu tin cậy hoặc tìm kiếm file cài đặt trên Google.

Các ứng dụng chứa mã độc gián điệp thường yêu cầu nhiều quyền hạn, bao gồm những quyền hạn truy cập vào các dữ liệu nhạy cảm, riêng tư trên smartphone… để lấy cắp những dữ liệu này. Do vậy, người dùng nên đọc kỹ quyền hạn trước khi quyết định cài đặt và cấp quyền cho các ứng dụng.

Ngoài ra, nhiều ứng dụng có chứa mã độc hiện đã có thể qua mặt được hệ thống quét của Google để chia sẻ một cách công khai trên kho ứng dụng CH Play. Do vậy, ngay cả khi cài đặt ứng dụng mới từ CH Play, người dùng vẫn cần phải đọc kỹ phần bình luận và đánh giá về ứng dụng đó.

Nếu nhận thấy nội dung đánh giá có phần không thực tế, nhiều bình luận đánh giá giống nhau hoặc không liên quan đến ứng dụng… thì nhiều khả năng đó là những đánh giá ảo để lừa người dùng và bạn không nên cài đặt những ứng dụng có các đánh giá ảo như vậy.

Theo THW/CloudSEK

Thông tin doanh nghiệp - sản phẩm