Ứng dụng độc hại bị gỡ khỏi Google Play, người dùng cần xóa ngay để tránh mất tiền

Một báo cáo mới từ nhóm Threat Labs của Zscaler vừa gây xôn xao cộng đồng công nghệ khi công bố danh sách 77 ứng dụng Android độc hại được phát hiện trên Google Play, với tổng số lượt tải về lên tới hơn 19 triệu. Dù Google đã gỡ bỏ toàn bộ, các chuyên gia an ninh mạng vẫn khuyến cáo người dùng nên kiểm tra và xóa ngay nếu lỡ cài đặt để tránh những rủi ro nghiêm trọng.

Những "cạm bẫy" tinh vi ẩn sau các ứng dụng quen thuộc

(Ảnh minh hoạ)

Theo Zscaler, các ứng dụng này phát tán nhiều loại mã độc tinh vi. Nguy hiểm nhất trong số đó là trojan ngân hàng Anatsa (còn gọi là Tea Bot), được thiết kế chuyên để nhắm vào người dùng ứng dụng tài chính.

Bên cạnh đó, Joker, loại phần mềm độc hại chiếm gần 25% số ứng dụng bị phát hiện, có khả năng gây thiệt hại nặng nề. Nó có thể bí mật đọc và gửi tin nhắn, chụp ảnh màn hình, thực hiện cuộc gọi, đánh cắp danh bạ và nguy hiểm hơn là tự động đăng ký các dịch vụ trả phí mà không cần sự đồng ý của người dùng.

Một số ứng dụng khác lại chứa “maskware”, ngụy trang dưới dạng game hoặc công cụ chỉnh sửa ảnh vô hại, nhưng thực chất lại âm thầm đánh cắp thông tin đăng nhập và dữ liệu nhạy cảm. Báo cáo cũng chỉ ra rằng biến thể Harly của Joker được ẩn sâu trong mã nguồn, khiến việc phát hiện trở nên vô cùng khó khăn.

Thủ đoạn mới của mã độc nhắm vào tài khoản ngân hàng

Ứng dụng Document Reader - File Manager bị Google gỡ bỏ

Riêng trojan Anatsa đã được xác định nhắm mục tiêu vào hơn 831 ứng dụng ngân hàng và ví điện tử trên toàn cầu. Những kẻ tấn công đã sử dụng một chiêu thức mới: ngụy trang mã độc dưới ứng dụng “Document Reader - File Manager”. Mã độc chỉ được cài cắm sau khi người dùng đã cài đặt ứng dụng lên thiết bị, nhằm qua mặt các lớp kiểm duyệt ban đầu.

Đặc biệt, chiến dịch mới này còn thay đổi phương thức hoạt động để tránh các công cụ phân tích an ninh. Thay vì tải mã động DEX như trước, chúng cài đặt trực tiếp qua một kho APK bị lỗi. Đồng thời, mã độc lợi dụng quyền trợ năng (Accessibility) của Android để tự động cấp cho mình các quyền nâng cao, chiếm toàn quyền kiểm soát thiết bị.

Hành động cần làm ngay để bảo vệ bản thân

(Ảnh minh hoạ)

Trước cảnh báo từ Zscaler, Google đã kịp thời xóa toàn bộ 77 ứng dụng độc hại ra khỏi Play Store. Tuy nhiên, để đảm bảo an toàn tuyệt đối cho các thiết bị đã cài đặt, người dùng được khuyên nên thực hiện các bước sau:

1. Bật tính năng Play Protect: Đây là công cụ bảo mật có sẵn của Google giúp quét và cảnh báo các ứng dụng nguy hiểm.

2. Rà soát ứng dụng đã cài đặt: Kiểm tra lại toàn bộ ứng dụng trên điện thoại và xóa ngay những ứng dụng lạ hoặc đáng ngờ.

3. Xử lý khi nghi ngờ bị nhiễm mã độc: Nếu nghi ngờ đã bị nhiễm Anatsa, cần nhanh chóng đổi mật khẩu các tài khoản quan trọng, liên hệ ngân hàng để khóa tài khoản hoặc theo dõi sát sao các giao dịch bất thường.

Các chuyên gia cũng nhấn mạnh, để giảm thiểu nguy cơ trong tương lai, người dùng chỉ nên tải ứng dụng từ những nhà phát hành uy tín, đọc kỹ đánh giá của người dùng khác, và quan trọng nhất là chỉ cấp những quyền thật sự cần thiết cho ứng dụng thay vì cho phép truy cập toàn bộ dữ liệu trên thiết bị.

T.Hà (Theo Thương Hiệu và Pháp Luật)