Nếu phát hiện 10 ứng dụng này trên điện thoại, bạn nên gỡ bỏ ngay lập tức: Chúng có thể làm mất tiền và xóa sạch dữ liệu!

Các chuyên gia khuyến cáo người dùng không nên tải về hoặc phải gỡ bỏ những ứng dụng này nếu đã cài đặt trước đó.

Theo báo cáo mới nhất, các chuyên gia bảo mật từ Cleafy Labs đã cảnh báo về một loại mã độc Android mới mang tên BingoMod, có khả năng đánh cắp tiền và làm sạch dữ liệu trên thiết bị của nạn nhân.

Báo cáo cho thấy BingoMod lừa người dùng bằng cách giả danh các ứng dụng quét virus. Khi người dùng tải về, ứng dụng sẽ lừa đảo để cấp quyền truy cập vào dịch vụ trợ năng trên điện thoại (Accessibility Services).

Sau đó, mã độc này âm thầm thu thập thông tin đăng nhập qua keylogger và chặn tin nhắn SMS, từ đó thực hiện hành vi trộm cắp tiền từ tài khoản của nạn nhân.

Để tránh bị phát hiện, BingoMod có khả năng vô hiệu hóa các ứng dụng bảo mật đã cài đặt, gỡ bỏ chúng hoặc chặn hoạt động của chúng trên điện thoại của nạn nhân. Mã độc này còn có khả năng xóa dấu vết sau khi thực hiện hành vi trộm cắp.

Dù chưa phát triển như các mã độc Android khác, BingoMod vẫn là mối nguy hiểm nghiêm trọng về tài chính và bảo mật dữ liệu cho người dùng.

Theo Cleafy Labs, người dùng cần hết sức thận trọng khi tải các ứng dụng giả mạo như APP Protection, Antivirus Cleanup, Chrome Update, InfoWeb, SicurezzaWeb, WebSecurity, WebsInfo, WebInfo và APKAppScudo.

Để bảo vệ thiết bị của mình, các chuyên gia khuyên người dùng điện thoại thông minh và máy tính bảng chỉ nên cài đặt ứng dụng từ các nguồn đáng tin cậy để đảm bảo an toàn.

Hãy thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt phần mềm diệt virus uy tín và bật xác thực hai yếu tố (2FA) cho tài khoản trực tuyến để tăng cường bảo mật.

Trước khi cài đặt một ứng dụng trên điện thoại, người dùng nên kiểm tra kỹ các quyền mà ứng dụng yêu cầu. Cẩn thận với các ứng dụng đòi quyền truy cập vào Dịch vụ trợ năng để tránh bị xâm nhập dữ liệu cá nhân.