Hàng loạt ứng dụng quét virus điện thoại thực chất chứa mã độc

Những ứng dụng chứa mã độc hòng ăn cắp dữ liệu di động được ẩn dưới cái tên phổ biến như ‘dọn dẹp virus’, ‘tăng tốc điện thoại’, ‘Clean virus’, rất dễ khiến người dùng hiểu lầm tải về và trở thành nạn nhân của tin tặc.

Theo theo thống kê của công ty bảo mật dữ liệu Trend Micro, từ năm 2017 đến nay, hơn 470.000 lần các ứng dụng tăng hiệu suất thiết bị Android bằng cách làm sạch virus hoặc xóa các tệp được người dùng tải xuống từ Google Play. Nhưng thực tế, những ứng dụng này đều là mánh lới của tin tặc hòng đánh cắp dữ liệu người dùng.

Các ứng dụng được đặt tên là: Shoot Clean, Super Clean Lite, Super Clean-Phone, Trò chơi nhanh, Rocket Cleaner, Rocket Cleaner Lite, Speed ​​Clean, LinkWorldVPN và gamebox H5.

Chỉ trong ba tháng gần đây nhất, gần 2.500 người dùng ở Mỹ đã bị mất dữ liệu từ những phần mềm này. 48.557 thiết bị đã bị nhiễm trong cùng thời gian tại Nhật Bản.

Không có thống kê ở các quốc gia khác nhưng theo các chuyên gia thì hàng triệu người dùng Android trên thế giới đều rất có thể đã vô tình tải một trong những phần mềm này về điện thoại.

Một số ứng dụng dọn dẹp điện thoại Android chứa mã độc có thể yêu cầu quyền đăng nhập Facebook và Google của người dùng - Ảnh: ISTOCK
Một số ứng dụng dọn dẹp điện thoại Android chứa mã độc có thể yêu cầu quyền đăng nhập Facebook và Google của người dùng – Ảnh: ISTOCK

Để thu hút nhiều người dùng tải ứng dụng về hơn, những kẻ xấu thực hiện chiến dịch “đánh giá tích cực giả”. Nghĩa là chúng tạo những tài khoản giả mạo để đánh giá điểm 5 sao và bình luận khen ngợi về ứng dụng, hòng chiếm lòng tin của người dùng. Ngoài ra, tin tặc còn thực hiện nhiều kỹ thuật gian lận quảng cáo bằng cách khiến người dùng nhấp vào quảng cáo bật lên trong phần mềm khi được mở.

Nguy hiểm hơn, các ứng dụng này sẽ hiện lên thông báo yêu cầu người dùng cung cấp quyền truy cập vào Facebook, tắt các tính năng bảo mật của Google bằng cách đưa ra cảnh báo cho thiết bị có nội dung: “Điện thoại có nguy cơ bị hack, vui lòng mở quyền truy cập này để đảm bảo sử dụng an toàn”.

Nếu người dùng bấm vào “đồng ý”, điều đó có nghĩa là tin tặc thành công đẩy thêm phần mềm độc hại vào thiết bị.

Theo tuoitre.vn

Bài viết cộng tác độc giả vui lòng gửi về email bientap@pnnn.vn

0 BÌNH LUẬN

BÌNH LUẬN