Cảnh báo: Ứng dụng độc hại trên Android người dùng cần gỡ khẩn cấp khỏi điện thoại
Trong trường hợp vô tình cài đặt ứng dụng này lên điện thoại, bạn hãy ngay lập tức gỡ bỏ ứng dụng để đảm bảo an toàn.
Mới đây, các nhà nghiên cứu bảo mật tại Check Point đã phát hiện ra một ứng dụng độc hại mới trên Google Play Store khi giả mạo Netflix để đánh cắp dữ liệu người dùng.
Cụ thể, trong một phát hiện mới đây, các nhà nghiên cứu bảo mật tại Check Point đã tìm thấy một ứng dụng độc hại có tên FlixOnline.
Ứng dụng độc hại này sử dụng hình ảnh của Netflix để thu hút lượt tải về, cùng với lời hứa hẹn sẽ cho phép người dùng xem tất cả nội dung của Netflix trực tiếp trên điện thoại.
Tuy nhiên, nếu bạn vô tình cài đặt và cấp quyền cho ứng dụng, FlixOnline sẽ tự động trả lời các tin nhắn WhatsApp của nạn nhân.
Bằng cách này, kẻ gian (người đứng sau phần mềm) sẽ thực hiện các cuộc tấn công lừa đảo, truyền tải những thông tin sai lệch hoặc đánh cắp dữ liệu người dùng đã tải về ứng dụng.
Chẳng hạn, ứng dụng độc hại sẽ tự động gửi tin nhắn đến toàn bộ người dùng trong danh bạ WhatsApp của nạn nhân với nội dung đại loại như: “Nhận 2 tháng Netflix Premium miễn phí khi ở nhà trong mùa dịch, hãy nhấn vào đây để biết thêm chi tiết."
Nếu ai đó nhấp vào liên kết ở cuối tin nhắn, những kẻ tấn công sẽ có thể đánh cắp dữ liệu của người đó, đồng thời phát tán các liên kết độc hại, tin nhắn giả mạo… hoặc tống tiền họ bằng những dữ liệu nhạy cảm.
Theo thống kê của Check Point, ứng dụng độc hại FlixOnline đã tồn tại trên Google Play Store hơn 2 tháng trước khi bị Google gỡ bỏ.
Trước khi bị phát hiện, ứng dụng này đã được tải xuống nhiều lần. Trong trường hợp vô tình cài đặt FlixOnline lên điện thoại, bạn hãy ngay lập tức gỡ bỏ ứng dụng độc hại này bằng cách vào Settings (cài đặt) > Apps (ứng dụng) > tìm ứng dụng FlixOnline và nhấn Uninstall.
Việc giả mạo các ứng dụng phổ biến để phát tán phần mềm độc hại, đánh cắp thông tin nạn nhân là cách thức được khá nhiều tin tặc sử dụng hiện nay.
Theo khuyến cáo của nhà nghiên cứu bảo mật, bạn nên tránh truy cập vào các liên kết lạ, và chỉ tải xuống các ứng dụng từ Google Play Store để đảm bảo rằng ứng dụng an toàn để sử dụng.