Phát hiện mã độc nguy hiểm trong ứng dụng Google Play, có hơn 2 triệu lượt tải

Theo các nhà nghiên cứu bảo mật mới đây, hai ứng dụng phổ biến trên Google Play đã bị phát hiện chứa một loại mã độc gián điệp tinh vi, ảnh hưởng đến hơn 2 triệu người dùng trên toàn cầu.

Mã độc gián điệp Android: Joker và Facestealer

Mã độc được phát hiện thuộc hai gia tộc độc hại nổi tiếng: JokerFacestealer. Chúng có khả năng đánh cắp thông tin nhạy cảm từ thiết bị nạn nhân một cách thầm lặng.

Hai ứng dụng bị nhiễm mã độc nào?

Hai ứng dụng chứa mã độc là:

  1. Voice Screaming Recorder (Một ứng dụng ghi âm).
  2. Crazy Warm Amber (Ứng dụng hình nền/trò chơi).

Cả hai đều có tổng cộng hơn 2 triệu lượt tải xuống trước khi bị loại bỏ khỏi cửa hàng ứng dụng.

Cơ chế hoạt động nguy hiểm của mã độc

Mã độc hoạt động tinh vi và gây khó khăn cho việc phát hiện:

  • Lây lan qua quảng cáo (Adware): Mã độc thường không tích hợp trực tiếp vào ứng dụng chính. Thay vào đó, nó được tải về từ các quảng cáo độc hại (malvertising) mà người dùng vô tình nhấp vào khi sử dụng ứng dụng.
  • Đánh cắp thông tin: Sau khi xâm nhập, nó có thể đánh cắp:
    • Tin nhắn SMS (để đánh cắp mã xác thực hai lớp).
    • Danh bạ liên hệ.
    • Thông tin từ các ứng dụng khác, đặc biệt là thông tin đăng nhập tài khoản mạng xã hội (chủ yếu là Facebook).
  • Ẩn mình và khó gỡ bỏ: Mã độc sử dụng kỹ thuật che giấu để tránh phát hiện bởi phần mềm diệt virus, và có thể tự động tải về các phiên bản mới.

Đối tượng mục tiêu chính

Mặc dù ảnh hưởng đến lượng lớn người dùng, mã độc được cho là nhắm mục tiêu chủ yếu vào người dùng tại Hoa Kỳ, Brazil, và các nước châu Âu.

Cách bảo vệ bản thân khỏi ứng dụng độc hại

Người dùng cần hết sức cảnh giác để tránh trở thành nạn nhân:

  1. Kiểm tra kỹ đánh giá và bình luận: Trước khi tải ứng dụng, hãy đọc kỹ các đánh giá và bình luận từ những người dùng khác. Ứng dụng độc hại thường có bình luận ít hoặc bị ảo.
  2. Chỉ tải từ nguồn chính thức: Luôn tải ứng dụng từ Google Play Store hoặc Apple App Store chính thức, tránh các trang web bên ngoài.
  3. Cập nhật hệ điều hành và bảo mật: Luôn cập nhật Android/iOS và ứng dụng diệt virus để có bản vá bảo mật mới nhất.
  4. Cẩn trọng với quyền truy cập: Khi cài đặt ứng dụng, hãy xem xét kỹ các quyền (đồng ý truy cập tin nhắn, danh bạ) yêu cầu. Nếu quyền không liên quan đến chức năng ứng dụng, hãy từ chối.
  5. Giám sát ứng dụng đã cài: Thường xuyên kiểm tra các ứng dụng đã cài đặt. Nếu phát hiện ứng dụng lạ hoặc hoạt động đáng ngờ, hãy gỡ bỏ ngay lập tức.

Kết luận

Vụ việc này là một lời cảnh báo đanh về mối đe dọa từ ứng dụng dù có vẻ an toàn trên các kho ứng dụng chính thức. Sự cảnh giác và ý thức bảo mật của người dùng là lớp phòng thủ quan trọng nhất trước các chiêu trò lừa đảo và mã độc ngày càng tinh vi.

Thông tin được tham khảo từ nghiên cứu của các chuyên gia bảo mật về các ứng dụng đã bị gỡ bỏ khỏi Google Play.