Theo tờ Independent (Anh), các ứng dụng độc hại thường ngụy trang dưới dạng phần mềm hợp pháp như trình quản lý tệp tin, ứng dụng đọc PDF, công cụ dọn rác, hoặc thậm chí là trình duyệt phổ biến như Google Chrome. Sau khi được người dùng tải về và cài đặt, các ứng dụng này có thể hoạt động bình thường để tránh bị nghi ngờ, sau đó âm thầm kích hoạt mã độc thông qua các bản cập nhật ngầm.
Các tổ chức như Liên minh Phòng thủ mạng (CDA), UK Finance, Cifas và công ty an ninh mạng ThreatFabric cho biết tội phạm mạng hiện đang sử dụng nhiều thủ đoạn tinh vi để lừa đảo người dùng. Chúng có thể tạo ra giao diện đăng nhập giả mạo chồng lên ứng dụng ngân hàng thật, hiển thị thông báo như “đang xử lý giao dịch” nhằm che giấu hoạt động đánh cắp dữ liệu, hoặc khóa chức năng thoát ứng dụng và khởi động lại thiết bị để kiểm soát hoàn toàn hệ thống.
Đáng lo ngại hơn, một số ứng dụng độc hại còn yêu cầu quyền truy cập "trợ năng" – cho phép kiểm soát từ xa thiết bị. Đây là hành vi nguy hiểm, tạo điều kiện để hacker xâm nhập sâu vào thiết bị mà người dùng không hay biết.
Các chuyên gia khuyến cáo người dùng cần đặc biệt cảnh giác khi gặp những dấu hiệu bất thường như: ứng dụng ngân hàng đột ngột yêu cầu đăng nhập lại hoặc không phản hồi; thông báo cài đặt/cập nhật Chrome không rõ nguồn gốc; ứng dụng có giao diện sơ sài, tên gọi chung chung như “File Manager” hay “Cleaner”; hoặc xuất hiện các yêu cầu cấp quyền truy cập bất thường.
Ông Han Sahin, Giám đốc điều hành ThreatFabric, cảnh báo: “Người dùng cần thận trọng khi cài đặt ứng dụng, giống như sự cảnh giác khi đối mặt với những đường link đáng ngờ.”
Trước đó, các chuyên gia bảo mật tại ESET – công ty an ninh mạng có trụ sở tại Bratislava, Slovakia – đã phát hiện một chiến dịch tấn công mạng tinh vi, sử dụng 12 ứng dụng Android chứa mã độc nhằm theo dõi và đánh cắp thông tin cá nhân của người dùng mà họ hoàn toàn không hay biết.
Theo trang Yahoo Tech, các ứng dụng này không chỉ có khả năng ghi âm lén cuộc trò chuyện, đánh cắp tin nhắn mà còn theo dõi vị trí của nạn nhân thông qua những phương thức cực kỳ tinh vi, khó bị phát hiện.
Chúng thường được phát tán qua các đường link giả mạo trong tin nhắn với nội dung làm quen, kết bạn trực tuyến hoặc qua các cuộc trò chuyện tưởng như vô hại trên mạng xã hội như Facebook, WhatsApp. Mục tiêu là đánh vào tâm lý chủ quan, khiến người dùng tự tay cài đặt phần mềm độc hại lên thiết bị.
Một số ứng dụng còn có khả năng can thiệp và đọc tin nhắn trên các nền tảng mã hóa đầu cuối như WhatsApp và Signal – những công cụ vốn được xem là có độ bảo mật cao.
Đáng chú ý nhất là ứng dụng Wave Chat, được ESET xác định có khả năng tự động kích hoạt micro và ghi âm cuộc trò chuyện mà không cần sự cho phép hay bất kỳ thông báo nào. Đây được đánh giá là một trong những hình thức giám sát tinh vi và nguy hiểm nhất hiện nay.
Mặc dù cả 12 ứng dụng đã bị Google gỡ khỏi kho Play Store, thống kê từ ESET cho thấy ít nhất 1.400 người dùng đã vô tình cài đặt và chịu ảnh hưởng. Người dùng cần kiểm tra thiết bị và gỡ bỏ ngay nếu phát hiện một trong các ứng dụng sau: Rafaqat, Privee Talk, MeetMe, Let’s Chat, Quick Chat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat và Wave Chat.
Để phòng tránh rủi ro từ các phần mềm gián điệp, các tổ chức an ninh mạng khuyến cáo người dùng: Chỉ tải ứng dụng từ các nguồn chính thức như Google Play Store; Thường xuyên cập nhật hệ điều hành và bản vá bảo mật; Kiểm tra kỹ thông tin nhà phát triển và đánh giá từ người dùng; Rà soát quyền truy cập của ứng dụng, đặc biệt là camera, micro, vị trí và tin nhắn; Tuyệt đối không nhấp vào các đường link lạ hoặc liên kết từ người không quen biết.
Trong trường hợp phát hiện các dấu hiệu bất thường hoặc quyền truy cập không rõ ràng, người dùng nên nhanh chóng liên hệ với ngân hàng hoặc nhà cung cấp dịch vụ để được hỗ trợ.
Các chuyên gia nhấn mạnh rằng trong bối cảnh tội phạm mạng ngày càng tinh vi, nhận thức và thói quen sử dụng thiết bị di động một cách an toàn chính là tuyến phòng thủ đầu tiên và quan trọng nhất trong cuộc chiến chống lại các mối đe dọa an ninh mạng hiện đại.
Theo vietq.vn
