Xóa ngay 5 ứng dụng chứa mã độc này để bảo vệ smartphone của bạn

Các chuyên gia của hãng nghiên cứu bảo mật Kaspersky đã phát hiện những ứng dụng mang mã độc Mandrake được chia sẻ công khai trên kho ứng dụng Google Play dành cho nền tảng Android.

Mandrake là loại mã độc đã từng bị phát hiện và ngăn chặn từ năm 2020, nhưng giờ đây chúng đã xuất hiện trở lại dưới dạng một biến thể mới.

Ứng dụng chứa mã độc Mandrake có khả năng ẩn mình khéo léo và lây nhiễm vào smartphone của người dùng theo nhiều bước, khiến quá trình nhận diện và phát hiện ứng dụng chứa loại mã độc này gặp nhiều khó khăn.

Đó là lý do trong số các ứng dụng chứa mã độc Mandrake vừa được phát hiện, có ứng dụng đã tồn tại trên Google Play trong hơn 2 năm và có hàng chục ngàn lượt tải về.

Một khi người dùng cài đặt nhầm các ứng dụng chứa Mandrake, loại mã độc này sẽ âm thầm tải các thành phần độc hại về thiết bị trước khi kết nối với máy chủ của tin tặc ở bên ngoài.

Sau khi kết nối được với máy chủ bên ngoài, mã độc Mandrake sẽ gửi các thông tin trên smartphone cho tin tặc như dữ liệu trên máy, ghi lại hoạt động màn hình, đọc trộm tin nhắn…

Mã độc Mandrake còn có thể tạo ra các thông báo nâng cấp giả mạo trên smartphone của người dùng để lừa họ cài đặt thêm các ứng dụng độc hại khác.

Theo Kaspersky, mã độc Mandrake chủ yếu lây nhiễm cho người dùng tại các quốc gia gồm Anh, Canada, Đức, Ý, Mexico, Tây Ban Nha, Peru… tuy nhiên, nhiều khả năng người dùng tại Việt Nam cũng đã vô tình cài đặt các ứng dụng có chứa mã độc Mandrake, dù số lượng không nhiều.

Các chuyên gia bảo mật của Kaspersky đã chỉ ra 5 ứng dụng chứa mã độc Mandrake vừa bị phát hiện, bao gồm: AirFS, Astro Explorer, Amber, CryptoPulsing, Brain Matrix.

Kaspersky đã gửi thông báo về nghiên cứu của mình đến Google và hiện tại 5 ứng dụng kể trên đã bị xóa khỏi kho ứng dụng Google Play. Dù vậy, người dùng vẫn phải tự kiểm tra xem smartphone của mình có cài đặt các ứng dụng kể trên hay không để gỡ bỏ ra khỏi thiết bị.

Những lưu ý để smartphone không bị lây nhiễm mã độc, ứng dụng gián điệp

So với nền tảng iOS của Apple, nền tảng di động Android cho phép người dùng cài đặt các ứng dụng từ bên ngoài mà không cần thông qua kho ứng dụng chính thức của Google, do vậy, nhiều người có thể dễ dàng cài đặt nhầm các ứng dụng có chứa mã độc download từ internet.

Bên cạnh đó, cơ chế kiểm duyệt của Google đối với các ứng dụng được phát hành trên kho ứng dụng Google Play cũng có nhiều lỗ hổng, chính vì vậy nhiều tin tặc đã công khai phát tán các ứng dụng có chứa mã độc ngay trên Google Play, khiến người dùng cài đặt mã độc vào smartphone mà không hay biết.

Dưới đây là những điều người dùng nên thực hiện để giúp ngăn chặn nguy cơ smartphone bị lây nhiễm mã độc và các ứng dụng gián điệp:

- Không nên cài đặt ứng dụng từ các nguồn bên ngoài, không tải file cài đặt từ những trang web không tin cậy. Người dùng chỉ nên cài đặt thông qua kho ứng dụng chính thức của Google.

Dù kho ứng dụng Google Play đôi khi vẫn tồn tại các ứng dụng có chứa mã độc, nhưng về cơ bản các ứng dụng xuất hiện trên Google Play vẫn được kiểm duyệt trước khi đến tay người dùng nên vẫn được đảm bảo an toàn hơn so với các nguồn cài đặt từ bên ngoài.

- Lưu ý những quyền hạn của ứng dụng trước khi cài đặt: Mỗi ứng dụng trước khi được cài đặt lên thiết bị, thông tin về những quyền hạn truy cập của ứng dụng sẽ được liệt kê đầy đủ cho người dùng được biết.

Việc lưu ý đến những quyền hạn và khả năng truy cập dữ liệu của các ứng dụng có thể giúp người dùng nhận ra được sự khả nghi, từ đó có thể quyết định cài ứng dụng vào smartphone hay không.

- Đọc kỹ đánh giá về các ứng dụng trước khi quyết định cài đặt: Người dùng nên tham khảo mục đánh giá về các ứng dụng trên Google Play trước khi quyết định cài đặt ứng dụng đó vào smartphone. Các ứng dụng có lượt đánh giá tốt và số lần đánh giá càng nhiều thì mức độ đáng tin cậy càng cao.

Tuy nhiên, nếu phát hiện các ứng dụng có nhiều nội dung đánh giá ảo và không thực tế, bạn nên bỏ qua và không cài đặt các ứng dụng này vì mức độ tin cậy của chúng là không cao.

- Tuyệt đối không nhấn vào các đường link, quét mã QR không rõ nguồn gốc. Không tải file được gửi đến từ người lạ thông qua email hoặc các ứng dụng nhắn tin.

- Không cung cấp thông tin cá nhân, làm theo hướng dẫn khi người lạ gọi điện hoặc liên hệ qua Zalo.

Trên đây là một vài lưu ý để người dùng smartphone Android hạn chế nguy cơ bị lây nhiễm mã độc. Ngoài ra, để kiểm tra xem smartphone của bạn có đang cài đặt ứng dụng nào chứa mã độc hay không, cũng như ngăn chặn nguy cơ bị lừa đảo, người dùng có thể nhờ đến ứng dụng chống lừa đảo trực tuyến dành cho người Việt nTrust đã được Dân trí giới thiệu tại đây.