Google cảnh báo người dùng không cài các ứng dụng VPN giả mạo
Google vừa đưa ra cảnh báo tới toàn bộ người dùng Android sau khi phát hiện nhiều ứng dụng giả mạo VPN xuất hiện trên Google Play và các trang web bên ngoài, âm thầm cài mã độc vào thiết bị.
Image: mundissima/Shutterstock.com
Theo Google, tin tặc đang lợi dụng nhu cầu sử dụng VPN (phần mềm thay đổi địa chỉ IP) tăng cao, đặc biệt tại Anh và Italy, nơi các trang web người lớn yêu cầu xác minh độ tuổi. Một số người tìm cách vượt rào bằng VPN, và đây chính là cơ hội để kẻ xấu tung ra các ứng dụng “VPN miễn phí”, thực chất là công cụ cài mã độc.
Google cho biết các ứng dụng giả mạo này có thể chứa mã độc đánh cắp thông tin, chiếm quyền điều khiển thiết bị hoặc trojan ngân hàng nhằm lấy cắp dữ liệu cá nhân, tin nhắn, mật khẩu và thông tin tài chính. Nhiều chiến dịch quảng cáo tinh vi đang được sử dụng để dụ người dùng cài đặt.
Google viết trong thông báo: các nhóm tấn công thường “giả dạng các thương hiệu VPN nổi tiếng hoặc sử dụng các nội dung khiêu gợi, thậm chí khai thác các sự kiện nóng để thu hút người dùng”.
Google đưa ra khuyến cáo chỉ cài VPN từ nguồn uy tín, tuyệt đối không bấm vào quảng cáo hoặc link trong email. Trên Google Play, ưu tiên ứng dụng có huy hiệu xác thực VPN và được Google Play Protect kiểm tra.
Thận trọng với các VPN miễn phí, đặc biệt là các ứng dụng yêu cầu nhiều quyền truy cập bất thường. Tránh cài ứng dụng ngoài Play Store. Kiểm tra kỹ quyền mà ứng dụng yêu cầu và thu hẹp quyền truy cập nếu thấy nghi ngờ.
