Buzz
VTV.vn - Các chuyên gia an ninh mạng cảnh báo về loạt ứng dụng chứa mã độc có thể đánh cắp thông tin cá nhân, tài khoản ngân hàng và thực hiện các cuộc tấn công lừa đảo.
Nhóm nghiên cứu từ IAS Threat Lab vừa phát hiện một chiến dịch tấn công người dùng điện thoại Android thông qua mã độc Vapor. Đặc biệt, các phần mềm độc hại này đã xuất hiện trên Google Play, khiến nhiều người vô tình tải về mà không hay biết.
Theo các chuyên gia, những ứng dụng này có thể hiển thị quảng cáo dạng cửa sổ pop-up, từ đó lừa người dùng cung cấp thông tin cá nhân và tài khoản ngân hàng, gia tăng nguy cơ bị tấn công lừa đảo.
Ngụy trang dưới hình thức các ứng dụng hữu ích như theo dõi sức khỏe, ghi chú, tối ưu hóa pin hoặc quét mã QR, các ứng dụng này đã thu hút được rất nhiều lượt tải về.
Danh sách 8 ứng dụng độc hại gồm:
- AquaTracker
- ClickSave Downloader
- Scan Hawk
- Water Time Tracker
- Be More
- BeatWatch
- TranslateScan
- Handset Locator
Một số ứng dụng độc hại đã được phát hiện trên kho ứng dụng Google Play (Ảnh: Bleeping Computer)
Các chuyên gia cho biết, những ứng dụng này đã sử dụng những thủ thuật tinh vi để qua mặt hệ thống kiểm duyệt của Google. Cụ thể, phiên bản ban đầu trên kho ứng dụng không chứa mã độc, giúp chúng dễ dàng lừa qua các cơ chế bảo mật.
Khi được cài đặt trên thiết bị, những ứng dụng này sẽ yêu cầu người dùng cập nhật. Chính bản cập nhật này sẽ tải về mã độc từ máy chủ bên thứ ba và cài âm thầm vào thiết bị.
Không chỉ thế, các ứng dụng này còn có thể tạo giao diện đăng nhập giả mạo của Facebook và YouTube để đánh cắp thông tin tài khoản. Thêm vào đó, chúng còn yêu cầu người dùng cung cấp thông tin thẻ tín dụng theo nhiều cách khác nhau.
