Xóa ngay 4 ứng dụng Android này nếu không muốn bị ‘cháy túi’

Du Lam16:34 21/08/2022

Hơn 100.000 người dùng Android đã tải về 4 ứng dụng độc hại, chứa mã độc Joker có khả năng đăng ký các dịch vụ tính phí ‘cắt cổ’ hàng tháng mà không hay biết.

Mã độc giấu mình trong hàng nghìn ứng dụng Android. (Ảnh: teckexperts)

4 ứng dụng chứa mã độc Joker mà hãng bảo mật Pradeo phát hiện là Smart SMS Messages (hơn 50.000 lượt tải), Blood Pressure Monitor (hơn 10.000 lượt tải), Voice Language Translator (hơn 10.000 lượt tải) và Quick Text SMS (hơn 10.000 lượt tải). Nếu nằm trong số hơn 100.000 người đã tải về một trong các ứng dụng này, bạn nên xóa ngay lập tức.

Video đang HOT

Joker được xếp vào loại fleeceware, một loạt mã độc có hoạt động chính là đăng ký các dịch vụ tính phí không mong muốn hoặc gửi SMS, gọi điện tới những đầu số dịch vụ tính phí. Do không dùng đến nhiều mã và che giấu triệt để, Joker rất kín đáo và khó bị phát hiện. Trong 3 năm qua, mã độc lẩn trốn trong hàng ngàn ứng dụng.

Nạn nhân chỉ biết mình bị lừa đảo khi nhận hóa đơn điện thoại cao bất thường, có thể là hàng tuần sau đó. Tất cả 4 ứng dụng kể trên đều được lập trình để cài đặt các ứng dụng khác lên thiết bị người dùng. Đi sâu phân tích, Pradeo cho biết, chúng có một số điểm chung có thể giúp người dùng phòng tránh.

Đầu tiên, tài khoản nhà phát triển chỉ có 1 ứng dụng duy nhất. Thông thường, một khi bị cấm khỏi Play Store, chúng sẽ tạo tài khoản mới. Tiếp theo, các chính sách quyền riêng tư của chúng thường ngắn, dùng chung một mẫu, không tiết lộ đầy đủ những hoạt động của ứng dụng và được lưu trữ trên một trang Google Doc hoặc Google Site. Cuối cùng, các ứng dụng này không có tên công ty hay website.

Ngoài việc xóa ứng dụng ngay lập tức, người dùng nên kiểm tra các loại tài khoản như mạng xã hội , email, ngân hàng xem có điều gì bất thường hay không. Nếu có thể, thay đổi mật khẩu để đề phòng. Xem lại danh sách các ứng dụng đã cài đặt để biết được có ứng dụng “lạ” nào không phải do chính tay bạn cài đặt không.

Hãy xóa ứng dụng Android này trước khi tài khoản ngân hàng 'bốc hơi'

Công ty bảo mật di động Pradeo đã phát hiện ra một ứng dụng trong Google Play Store, được cho là được thiết kế để giúp người dùng Android cảm thấy an toàn hơn khi trực tuyến. Tuy nhiên, điều này hoàn toàn không đúng.

Theo PhoneArena , ứng dụng này hóa ra là một "trojandropper" được tin tặc sử dụng để triển khai phần mềm độc hại trên thiết bị di động của người tiêu dùng. Ứng dụng có tên 2FA Authenticator đã được hơn 10.000 người dùng cài đặt do nghĩ rằng đây là một giải pháp xác thực hai yếu tố hợp pháp.

Người dùng cần gỡ bỏ 2FA Authenticator khỏi thiết bị

Báo cáo từ Pradeo cho biết ứng dụng độc hại 2FA Authenticator xuất hiện trên Google Play Store với mô tả là "trình xác thực an toàn cho các dịch vụ trực tuyến của bạn, đồng thời bao gồm một số tính năng bị thiếu trong các ứng dụng xác thực hiện có, như mã hóa và sao lưu thích hợp". Tuy nhiên, đó chỉ là bình phong cho mục tiêu thực sự của ứng dụng, là lấy cắp thông tin tài chính của người dùng. Hiện tại ứng dụng này đã bị loại bỏ khỏi cửa hàng ứng dụng Google.

Nội dung nghiên cứu cho thấy, có một ứng dụng hợp pháp được gọi là Aegis Authenticator nhằm mục đích giúp người dùng quản lý các mã thông báo xác minh hai bước của mình. Ứng dụng này miễn phí và là mã nguồn mở, vì vậy các nhà phát triển của 2FA Authenticator đã quyết định tận dụng điều này bằng cách sao chép mã nguồn mở được sử dụng cho Aegis và tiêm mã độc vào đó. Kết quả cuối cùng là một ứng dụng có khả năng vượt qua các cuộc kiểm tra bảo mật của Google Play Store.

Sau khi cài đặt, ứng dụng yêu cầu các quyền quan trọng đối với một thiết bị, sau đó cho phép thiết bị thực hiện một số tác vụ bao gồm tắt khóa phím và bảo mật mật khẩu, tải xuống các ứng dụng và bản cập nhật của bên thứ ba, tiếp tục hoạt động trong nền ngay cả sau khi người dùng thoát khỏi ứng dụng và khả năng đặt lớp phủ trên các giao diện ứng dụng khác. Điều đó cũng giống như quyền truy cập vào dữ liệu của người dùng.

Nếu 2FA Authenticator tìm thấy một thiết bị đáp ứng một số điều kiện, Remote Access Trojan (RAT) có tên Vultur sẽ được tải xuống và cài đặt mà người dùng không biết. Vultur sử dụng tính năng ghi màn hình và ghi lại bàn phím để lấy các chi tiết được nhập vào ứng dụng ngân hàng, cho phép bọn tội phạm đứng sau ứng dụng này lấy sạch tài khoản ngân hàng hoặc ví tiền điện tử của nạn nhân.

Các chuyên gia cho biết, nếu người dùng đã cài đặt ứng dụng 2FA Authenticator, họ cần gỡ cài đặt ngay lập tức và liên hệ với bất kỳ dịch vụ tài chính/ngân hàng nào mà người dùng truy cập thông qua thiết bị Android của mình để đảm bảo tài khoản của họ không bị xâm phạm.

Ứng dụng đánh cắp thông tin nhạy cảm, có thể khiến bạn mất tiền oan Công ty bảo mật Pradeo vừa phát hiện một loạt phần mềm trên kho ứng dụng CH Play có chứa mã độc Joker. Trong đó, một ứng dụng có tên Color Message đã thu hút hơn 500.000 lượt tải xuống, nhận về số điểm 4,1/5 sao từ người dùng và có hơn 2.000 lượt đánh giá. Theo như thông tin đăng tải trên...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Hiện trường vụ 3 người trong một nhà bị sát hại ở Đắk Lắk01:14

Chân dung nghi phạm 22 tuổi ám sát đồng minh của Tổng thống Mỹ Donald Trump03:08

Vụ thảm án ở Đắk Lắk: Bé trai thoát chết nhờ trèo qua tường, trên người nhiều vết dao đâm08:05

Bắt khẩn cấp tài xế taxi 'chặt chém' người phụ nữ nghèo, kết cục không thể tránh03:04

Yêu cô gái 1m2, chàng trai Thanh Hóa vượt 1.300km về ở rể và cái kết00:51

Độ Mixi tuyên bố căng sau khi bị mời làm việc, ép fan làm 1 điều, bạn bè vạ lây02:30

Ngu Thư Hân bị đồng nghiệp thân thiết "phản bội", Chúc Tự Đan thành tâm điểm02:43

Inna Moll dự kiến đăng quang Miss Universe, xinh như búp bê ngàn năm có một02:54

Xoài Non khoe ảnh thân mật bên Gil Lê trên biển, "lộ" chi tiết khiến CĐM xôn xao02:29

Kim Jong Kook 'xin lỗi' vì tổ chức đám cưới, tiết lộ danh tính cô dâu gây 'sốc'?02:52

G-Dragon chính thức mang "concert riêng" đến Việt Nam, giá vé khiến CĐM bất ngờ02:39

Tiêu điểm

Tin đang nóng

Tin mới nhất

Không biết Speak AI, bảo sao tiếng Anh mãi không khá!

11:11:02 13/09/2025

Speak AI - công cụ hiện đại, giúp cá nhân hóa quá trình luyện nói, cải thiện phát âm và tăng sự tự tin khi giao tiếp.

Những thách thức trong thương mại hóa 5G ở Việt Nam

21:01:15 12/09/2025

Dù đã triển khai tại nhiều tỉnh thành và được xem là nền tảng cho kinh tế số, chặng đường thương mại hóa 5G tại Việt Nam vẫn còn nhiều thách thức về chi phí, ứng dụng, an ninh mạng và nhân lực.

Ra mắt nền tảng AI hợp nhất 'Make in Viet Nam'

20:04:56 12/09/2025

Người dùng có thể dễ dàng so sánh, lựa chọn kết quả giữa nhiều mô hình AI, tận dụng khả năng tạo sinh hình ảnh và tri thức mới, qua đó nâng cao hiệu quả sáng tạo, quản trị và năng suất cho tổ chức, doanh nghiệp, hộ kinh doanh và gia đìn...

ShinyHunters và các vụ tấn công mạng đánh cắp dữ liệu gây chấn động

20:02:44 12/09/2025

Google Threat Intelligence Group là bộ phận của Google chuyên nghiên cứu, phân tích và cung cấp thông tin tình báo về các mối đe dọa an ninh mạng trên toàn cầu. Nhiệm vụ chính của Google Threat Intelligence Group:

17 cách biến ChatGPT thành trợ lý miễn phí

11:17:16 12/09/2025

Muốn ChatGPT trả lời đúng ý, nhanh và chất lượng hơn? Bí quyết nằm ở cách viết câu lệnh (prompt). Dưới đây là 17 nguyên tắc vàng giúp người dùng Việt khai thác AI thông minh và hiệu quả.

Bạn đã khai thác hết tiềm năng của dữ liệu bán lẻ?

10:25:52 12/09/2025

Để triển khai thành công RMN cần có các chuỗi hoạt động tích hợp và chia sẻ dữ liệu trong các hệ thống nội bộ. Các cơ hội tốt nhất và có nhiều rủi ro nhất nằm trong quá trình mở rộng tiềm năng hợp tác với các doanh nghiệp đối tác.

Samsung ra mắt trợ lý Vision AI tại IFA 2025

16:36:33 11/09/2025

Điểm khác biệt của trợ lý Vision AI chính là khả năng trả lời câu hỏi và yêu cầu bằng các phản hồi trực quan, thông minh từ nhiều AI agent, chỉ với thao tác nhấn nút AI trên điều khiển từ xa.

Ngân hàng và dịch vụ tài chính dẫn đầu về ứng dụng AI và GenAI

16:33:01 11/09/2025

Bất chấp thách thức, doanh nghiệp xem GenAI là một sự đầu tư xứng đáng và là động lực thúc đẩy việc vận hành hiệu quả hơn, tạo ra các mô hình kinh doanh mới.

OpenAI ký thỏa thuận điện toán đám mây lịch sử trị giá 300 tỷ USD với Oracle

16:29:00 11/09/2025

Động thái này trùng thời điểm OpenAI tham gia dự án Stargate, trong đó OpenAI, SoftBank và Oracle cam kết đầu tư 500 tỷ USD xây dựng trung tâm dữ liệu tại Mỹ trong 4 năm tới.

"Xanh hóa" AI: Nhiệm vụ cấp bách cho Đông Nam Á

10:21:58 11/09/2025

Một giải pháp là thiết kế AI thông minh hơn, tinh gọn hơn, bằng cách xây dựng các ứng dụng mang lại kết quả tương tự nhưng với khối lượng xử lý tính toán ít hơn, qua đó giảm nhu cầu về cả hạ tầng và năng lượng.

Nền tảng du lịch trực tuyến chạy đua ứng phó sự trỗi dậy của tác nhân AI

10:18:27 11/09/2025

Đối thủ Expedia cũmh tích hợp các mô hình của OpenAI trong cùng năm và đang triển khai hệ thống tác nhân Operator của công ty này. Operator có khả năng tự động thực hiện các tác vụ trên trình duyệt web theo yêu cầu của người dùng.

NVIDIA và ADI bắt tay thúc đẩy kỷ nguyên robot thông minh

16:12:05 10/09/2025

Song song đó, xu hướng chuyển dịch sang sản xuất thông minh và tự động hóa trong các ngành điện tử, ô tô, logistics sẽ tạo điều kiện để robot hình người tham gia sâu hơn, hỗ trợ thao tác tinh vi và các khâu lặp đi lặp lại với độ chính x...