Buzz
Tận dụng sự phổ biến của các ứng dụng trò chuyện, trao đổi ngôn ngữ, tội phạm mạng đã thực hiện cài đặt Trojan mục tiêu vào dữ liệu cá nhân của người dùng.
Trong một nghiên cứu mới, các chuyên gia bảo mật từ ESET đã phát hiện ra hàng chục ứng dụng trò chuyện, trao đổi ngôn ngữ vốn được coi là vô hại, nhưng thực tế chứa đựng một Trojan có tên gọi là “VajraSpy”. Trojan này có khả năng lọc dữ liệu trên phạm vi rộng và giám sát kỹ lưỡng các cuộc trò chuyện của người dùng trên các ứng dụng này.
Cụ thể, sau khi bị cài đặt ngầm vào các ứng dụng, Trojan VajraSpy có thể:
Thu thập thông tin liên lạc: Đánh cắp tên, số điện thoại và địa chỉ email, có thể tiết lộ mạng lưới dữ liệu cá nhân của người dùng trên mạng với nhiều mục đích khác nhau.
Đánh cắp các tập tin cá nhân: Truy cập vào các tài liệu, hình ảnh nhạy cảm và dữ liệu khác được lưu trữ trên thiết bị hoặc trong các ứng dụng đã bị nhiễm.
Ghi âm cuộc gọi và chụp ảnh: Qua Trojan này, hacker có thể lén ghi âm cuộc gọi điện thoại và chụp ảnh mà người dùng không hề hay biết.
Xâm nhập WhatsApp: Truy cập và có khả năng đánh cắp tin nhắn được gửi và nhận trên nền tảng nhắn tin phổ biến này.
Tận dụng sự phổ biến từ các ứng dụng trò chuyện, trao đổi ngôn ngữ, tội phạm mạng đã thực hiện cài đặt Trojan nhắm vào dữ liệu cá nhân người dùng. (Ảnh: Witthaya Prasongsin/Getty Images)
Rất may mắn, Google Play Store đã gỡ bỏ một số ứng dụng độc hại này. Tuy nhiên, vẫn còn sự rủi ro tiềm ẩn đối với những người không may cài đặt chúng trong khoảng thời gian từ tháng 4 năm 2021 đến tháng 3 năm 2023. Sự cố này nhấn mạnh tầm quan trọng của việc phát triển ứng dụng có trách nhiệm và cần phải có các biện pháp bảo mật mạnh mẽ trong các cửa hàng ứng dụng.
Một số ứng dụng bị nhiễm Trojan VajraSpy mà các nhà nghiên cứu an ninh mạng từ ESET đã phát hiện ra: Hello Chat, Chit Chat, Rafaqat News, Meet Me, Nidus, Yohoo Talk, TikTalk, Wave Chat, Privee Talk, Glow Glow, Let’s Chat, NioNio, Quick Chat....
Mặc dù việc gỡ bỏ ứng dụng đóng một vai trò quan trọng, nhưng sự cảnh giác của từng cá nhân vẫn là điều cần thiết nhất. Dưới đây là một số bước cần thiết để bảo vệ dữ liệu của bạn:
Rà soát các nguồn tải xuống: Tránh tải ứng dụng từ các nguồn không đáng tin cậy. Hãy sử dụng cửa hàng ứng dụng chính thức nhưng vẫn cần phải cẩn thận ngay cả khi ở đó.
Thăm dò trước khi cài đặt: Tìm hiểu về ứng dụng trước khi tải xuống. Kiểm tra đáng tin cậy của nhà phát triển, đánh giá của người dùng và số lần tải xuống. Chú ý đến các yêu cầu cấp quyền không bình thường hoặc mô tả ứng dụng mơ hồ.
Luôn luôn cập nhật: Thường xuyên cập nhật thiết bị và phần mềm bảo mật của bạn để hưởng lợi từ bảo vệ mới nhất trước những mối đe dọa mới nhất.
Đề phòng cẩn thận: Hãy cảnh giác với lời quảng cáo gian lận, đặc biệt là khi đề cập đến các ứng dụng trò chuyện ngôn ngữ hoặc mạng xã hội. Nếu có điều gì đáng nghi, hãy cẩn thận và tránh xa nó.
