Cảnh báo: 12 ứng dụng Android nguy hiểm cho người dùng

Theo cảnh báo của các chuyên gia từ Công ty bảo mật kỹ thuật số toàn cầu ESET cho thấy: một phần mềm gián điệp mang tên VajraSpy đang âm thầm tấn công người dùng Android. Trojan này được thiết kế để tồn tại và tránh bị phát hiện, thu thập dữ liệu cá nhân, bao gồm danh bạ, tin nhắn, nhật ký cuộc gọi, vị trí thông tin thiết bị, thậm chí có khả năng ghi âm môi trường xung quanh và cuộc gọi thoại.

Theo đó, các kẻ tấn công thường tạo hồ sơ giải mạo trên các ứng dụng nhắn tin như Facebook, Messenger hay WhatsApp, tạo dựng niềm tin với nạn nhân và gợi ý cài đặt một ứng dụng tin nhắn tốt hơn. Trên thực tế, ứng dụng này chứa mã độc để khai thác thiết bị một cách âm thầm.

Qua điều tra, phát hiện 12 ứng dụjng Android nguy hiểm gồm: TikTalk, MeetMe, Let's Chat, Quick Chat, Chit Chat, Yohoo Talk, Hello Cha, Rafagat, Privee Talk, Nidus, Glow Chat và Wave Chat.

Cụ thể: 6 ứng dụng đầu tiên từng có mặt trên Google Play với hơn 1.400 lượt tải xuống trước khi bị gỡ. Tuy nhiên, các phiên bản tải từ nguồn bên ngoài vẫn tiếp tục lan truyền qua liên kết chia sẻ trong tin nhắn riêng tư.

Các chuyên gia nhấn mạnh, việc kiểm tra và xóa ngay các ứng dụng này không chỉ bảo vệ dữ liệu cá nhân mà còn ngăn nguy cơ bị đánh cắp tiền từ các tài khoản và các hành vi gian lận trực tuyến khác.

Người dùng cũng được khuyến cáo: không cài APK từ nguồn lạ; kiểm tra kỹ tên nhà phát triển, quyền truy cập ứng dụng và đánh giá gần nhất; cập nhật hệ điều hành, bật Google Play Protecr, chỉ cấp quyền cần thiết cho ứng dụng

Khi thấy xuất hiện các dấu hiệu bất thường như: pin giảm nhanh, dữ liệu tiêu thụ tăng, hoạt động nền khó giải thích, yêu cầu truy cập micro đột ngột hoặc tin nhắn lạ được gửi từ tài khoản cá nhân ... người dùng nên quét thiết bị bằng ứng dụng bảo mật uy tín, loại bỏ phần mềm độc hại, thay đổi mật khẩu các tài khoản quan trọng và rà soát quyền truy cập ứng dụng để thu hồi những quyền quá rộng.