Cảnh báo: 9 ứng dụng độc hại trên Android người dùng cần gỡ khẩn cấp khỏi điện thoại
Những ứng dụng Android độc hại này không chỉ lén xem tin nhắn của người dùng mà còn thực hiện các giao dịch trái phép bằng tiền của nạn nhân.
Mới đây, các nhà nghiên cứu bảo mật tại Trend Micro và McAfee đã phát hiện 9 ứng dụng độc hại trên Google Play.
Theo các nhà nghiên cứu, những ứng dụng này được thiết kế để đọc lén tin nhắn SMS, sau đó dùng tiền của nạn nhân để thực hiện những giao dịch trái phép.
9 ứng dụng độc hại chủ yếu nhắm mục tiêu đến người dùng ở Tây Nam Á và Bán đảo Ả Rập, ảnh hưởng đến hơn 750.000 thiết bị trước khi bị phát hiện và xóa bỏ khỏi Google Play.
Các nhà nghiên cứu McAfee cho biết: "Những ứng dụng độc hại này núp bóng là trình chỉnh sửa ảnh, hình nền, câu đố, bàn phím… và các ứng dụng chụp ảnh 'sống ảo'. Mã độc được cài cắm trong các ứng dụng sẽ đọc lén tin nhắn SMS và thực hiện việc các giao dịch trái phép."
Theo các nhà nghiên cứu bảo mật, mã độc được cài cắm bên trong các ứng dụng là “Etinu”, nổi tiếng với các hành vi như gian lận thanh toán, đọc lén tin nhắn SMS, danh bạ và thông tin thiết bị, gần giống như mã độc “Joker”.
Tác giả đứng sau những phần mềm độc hại thường sử dụng chiêu trò được gọi là versioning, nghĩa là ban đầu tải lên phiên bản sạch của ứng dụng, sau đó sẽ lén lút cài cắm mã độc thông qua những lần cập nhật ứng dụng tiếp theo
Dưới đây là danh sách 9 ứng dụng độc hại trên Android người dùng cần gỡ khẩn cấp khỏi điện thoại của mình:
1. Keyboard Wallpaper (com.studio.keypaper2021)
2. PIP Photo Maker (com.pip.editor.camera)
3. 2021 Wallpaper and Keyboard (org.my.favorites.up.keypaper)
4. Barber Prank Hair Dryer, Clipper and Scissors (com.super.color.hairdryer)
5. Picture Editor (com.ce1ab3.app.photo.editor)
6. PIP Camera (com.hit.camera.pip)
7. Keyboard Wallpaper (com.daynight.keyboard.wallpaper)
8. Pop Ringtones for Android (com.super.star.ringtones)
9. Cool Girl Wallpaper/SubscribeSDK (cool.girly.wallpaper)
Trong trường hợp bạn đã vô tình cài đặt một trong những ứng dụng kể trên lên điện thoại của mình, bạn hãy ngay lập tức gỡ bỏ ứng dụng độc hại này bằng cách vào Settings (cài đặt) > Apps (ứng dụng) > tìm tên các ứng dụng đã được đề cập bên trênvà nhấn Uninstall.
Bên cạnh đó, bạn cũng nên truy cập vào Google Play Store (CHPlay) và kiểm tra xem các ứng dụng độc hại có thực hiện giao dịch mua hàng hay không.
Để kiểm tra, bạn hãy truy cập Google Play Store, bấm vào ảnh đại diện ở góc trên bên phải và chọn Thanh toán và gói đăng ký.
Tiếp theo, bạn hãy tìm đến mục Gói đăng ký, nếu phát hiện thấy các giao dịch bất thường, bạn hãy ngay lập tức hủy đăng ký để tránh bị trừ tiền trong tương lai.