Các nhà nghiên cứu bảo mật tại Bitdefender mới đây cho biết, băng đảng hacker đã sử dụng các phiên bản giả mạo ứng dụng Android nổi tiếng để phát tán phần mềm độc hại.
(Ảnh minh họa: Presse-citron)
Cụ thể, phần mềm độc hại Teabot (hay Anatsa), có thể cho phép tin tặc chiếm đoạt hoàn toàn thiết bị Android của nạn nhân; lấy cắp thông tin ngân hàng cũng như thông tin cá nhân quan trọng khác của họ thông qua các công cụ như keylogger (trình theo dõi thao tác bàn phím).
Báo cáo phân tích từ các nhà nghiên cứu Bitdefender cho biết, phần mềm độc hại Teabot có thể thực hiện các cuộc tấn công thông qua Android Accessibility Services, xem tin nhắn cá nhân, đánh cắp thông tin ngân hàng, ăn cắp mã xác thực của Google,... và thậm chí chiếm toàn điều khiển từ xa các thiết bị của nạn nhân.
(Ảnh minh họa: Unsplash)
Việc phát tán phần mềm độc hại trực tiếp từ các cửa hàng ứng dụng sẽ rất khó khăn, do đó những tin tặc sử dụng phương pháp mạo danh các ứng dụng được xếp hạng hàng đầu được phân phối trên các trang web của bên thứ ba.
Theo nghiên cứu của Bitdefender, các ứng dụng Android giả mạo bao gồm trình ứng dụng diệt virus, phát nội dung đa phương tiện, sức khỏe,... Để đánh lừa người dùng, tên và logo của ứng dụng giả mạo sẽ được sao chép gần giống hoặc giống y như ứng dụng thật.
(Ảnh minh họa: Panda Security)
Dưới đây là 6 ứng dụng độc hại mạo danh các ứng dụng nổi tiếng để lừa đảo người dùng.
Nếu đang sử dụng các thiết bị Android, bạn hãy kiểm tra lại toàn bộ ứng dụng trên thiết bị. Trong trường hợp điện thoại của bạn có 1 trong 6 ứng dụng dưới đây, hãy nhanh chóng gỡ bỏ chúng ngay lập tức.
Icon ứng dụng chính chủ (bên phải) và ứng dụng giả mạo (bên trái) có một số khác biệt ở ứng dụng thứ 5 và 6. (Ảnh: Bitdefender)
Bitdefender nhấn mạnh chiến dịch phát tác các ứng dụng độc hại này vẫn đang hoạt động mạnh mẽ.
Vì lý do này, người dùng Android cần cẩn trọng trong việc tải về các ứng dụng, đặc biệt là ứng dụng từ bên thứ 3, không thuộc chợ ứng dụng của Google; không nhấn vào liên kết lạ và luôn xem xét thật kỹ các yêu cầu xin cấp quyền của các ứng dụng Android.
