Cảnh giác trước một số ứng dụng độc hại tấn công người dùng điện thoại

Các chuyên gia bảo mật mới đây vừa phát hiện hàng loạt ứng dụng độc hại đội lốt phần mềm hợp pháp ngụy trang dưới lớp vỏ hiển thị quảng cáo.

Các chuyên gia hãng bảo mật Avast vừa thông tin, có 2,4 triệu người dùng Android và iPhone đã tải 7 phần mềm quảng cáo (adware) từ Google Play và App Store. Nhiều ứng dụng được quảng bá qua các tài khoản TikTok và Instagram. Một trong số này có tới 300.000 người theo dõi. Được biết, các ứng dụng đã được báo cáo cho Apple và Google.

Nội dung của các ứng dụng tương đối đơn giản. Đó là phần mềm “chơi khăm” bạn bè, tải nhạc, hình nền. Tuy nhiên, dưới lớp vỏ ngụy trang là khả năng hiển thị quảng cáo pop-up liên tục, choán hết màn hình và yêu cầu phải bấm vào chúng để loại bỏ hoặc tính phí người dùng để sử dụng những tính năng phụ trợ.


Ứng dụng độc hại tấn công người dùng điện thoại cần cảnh giác. Ảnh minh họa

Đặc biệt, chúng vượt qua được lớp bảo mật của hai chợ ứng dụng nhờ trojan HiddenAds. Tức là, hoạt động mờ ám của chúng chỉ xuất hiện sau khi ứng dụng được tải trên thiết bị và cấp quyền để nhận hướng dẫn từ bên ngoài ứng dụng.

Jakub Vávra, chuyên gia của Avast cho biết, tất cả đều là ứng dụng lừa đảo và vi phạm chính sách của Apple, Google khi đưa ra mô tả không đúng sự thật về chức năng, phục vụ quảng cáo bên ngoài ứng dụng, ẩn biểu tượng ứng dụng gốc sau khi cài.

Tại Việt Nam, số lượng người dùng iPhone và Android vô cùng đông đảo. Theo Counterpoint, 5 hãng điện thoại dẫn đầu thị trường trong nước đều sử dụng hệ điều hành Android, trong khi iPhone cũng là một thương hiệu được ưa chuộng. Chính vì vậy, tất cả đều phải nâng cao cảnh giác và kiểm tra ngay khi có bất kỳ cảnh báo bảo mật nào về hai hệ điều hành này được đưa ra.

Các ứng dụng đã bị gỡ khỏi Google Play bao gồm ThemeZone – Shawky App Free – Shock My Friends, Ultimate Music Downloader – Free Download Music. Trên App Store, các ứng dụng bị hạ là Shock My Friends – Satuna, 666 Time, ThemeZone – Live Wallpapers và shock my friend tap roulette v.

Dù adware, malware và các ứng dụng độc hại khác rất khó phát hiện, do đó, người dùng có thể tự bảo vệ là không cài đặt chúng ngay lập tức mà đọc đánh giá trước tiên. Những người dùng trước sẽ đưa ra cảnh báo về chức năng hay số tiền họ phải trả khi tải ứng dụng.

Ngoài ra, người dùng cũng nên cảnh giác trước các ứng dụng thu phí quá đắt cho những tính năng cơ bản, đồng thời kiểm tra các quyền mà ứng dụng xin cấp vì đây đều là dấu hiệu cho thấy có vấn đề. Chẳng hạn, một ứng dụng hình nền sẽ không cần phải truy cập bộ nhớ.

Trước đó, các nhà nghiên cứu bảo mật tại Avast và White Ops đã phát hiện tổng cộng 50 ứng dụng độc hại trên Google Play, chứa quảng cáo phiền nhiễu và chuyển hướng người dùng đến các trang web lừa đảo.

Đối với Avast, hãng ghiên cứu bảo mật này đã phát hiện một loạt ứng dụng độc hại núp bóng những ứng dụng thông thường. Những ứng dụng này thuộc một phần của chiến dịch HiddenAds – hacker sẽ cài cắm một loại trojan độc hại vào các ứng dụng giả mạo, sau đó hiển thị quảng cáo để tạo doanh thu cho những kẻ này.

Theo đánh giá của các nhà nghiên cứu bảo mật tại Avast, những ứng dụng độc hại hoạt động cực kỳ tinh vi. Theo đó, khi người dùng cài đặt bất kỳ ứng dụng nào trong số này, chúng sẽ hoạt động như một ứng dụng bình thường trong một khoảng thời gian ban đầu, sau đó chúng sẽ tự động ‘ẩn mình’ khỏi màn hình và bắt đầu thực thi việc hiện quảng cáo liên tục.

An Dương (T/h)
http://vietq.vn/canh-giac-truoc-mot-so-ung-dung-doc-hai-tan-cong-nguoi-dung-dien-thoai-d179196.html