Hãng bảo mật thông tin ESET vừa đưa ra cảnh báo đề nghị người dùng xóa gấp 3 ứng dụng Android chứa mã độc nguy hiểm có thể được dùng để đánh cắp tin nhắn và thông tin ngân hàng từ điện thoại nạn nhân.
Theo Forbes, các nhà nghiên cứu của ESET cho biết phần mềm độc hại Android có tên là XsploitSPY ẩn trong 3 ứng dụng với giao diện các nền tảng nhắn tin phổ biến, bao gồm Dink Messenger, SIM Info và Defcom.
Theo ghi nhận của ESET, mặc dù hiện tại chỉ có một số lượng hạn chế người dùng ở châu Á trở thành nạn nhân của phần mềm độc hại này nhưng việc phát hiện cuộc tấn công cho thấy sự nghiêm trọng mà người dùng cần nắm rõ. XsploitSPY có thể ghi lại GPS của người dùng, truy cập bản ghi micro và camera, SMS, thậm chí cả thông báo tin nhắn và bản ghi vào bảng nhớ tạm.
Bản chất hạn chế của chiến dịch cho đến nay dường như cho thấy chúng nhằm mục tiêu gián điệp. Tuy nhiên, động cơ chính cho các hành động phần mềm độc hại như thế này là đánh cắp thông tin xác thực ngân hàng và các ứng dụng tài chính khác.
“Chiến dịch gián điệp Android đang hoạt động này bắt đầu vào cuối năm 2021 và chủ yếu hoạt động dưới dạng các ứng dụng nhắn tin được phân phối thông qua các trang web chuyên dụng và Google Play”, các nhà nghiên cứu của ESET cho biết.
Họ giải thích thêm rằng các ứng dụng sử dụng thư viện gốc để ngụy trang địa chỉ máy chủ ra lệnh và kiểm soát (C&C) của phần mềm độc hại, do đó tránh bị phát hiện bởi các công cụ bảo mật tiêu chuẩn.
Mặc dù các ứng dụng độc hại đã bị xóa khỏi Google Play nhưng cảnh báo này rất quan trọng vì chúng có thể vẫn còn trên thiết bị của người dùng hoặc trong các cửa hàng của bên thứ ba.
Ngoài 3 ứng dụng chính, ESET đã xác định được 10 ứng dụng khác có chung mã độc cơ bản với XsploitSPY, kể từ đó, Google đã nhận được báo cáo tất cả các ứng dụng và thực hiện các bước để xóa chúng khỏi Play Store.
Tuy nhiên, người dùng Android nên kiểm tra ngay thiết bị của mình để tìm những ứng dụng này và gỡ cài đặt chúng nếu tìm thấy.
Một hành động khác được ESET đề xuất là thực hiện kiểm tra bảo mật trên thiết bị. Người dùng cũng nên thay đổi mật khẩu tài khoản ngân hàng. Việc sử dụng Play Protect của Google làm biện pháp bảo vệ bổ sung cũng nên được xem xét.
Cuối cùng, người dùng nên chú ý đến thời lượng pin và tốc độ xử lý của smartphone. Trong trường hợp có những thay đổi mạnh mẽ đối với một trong hai, hãy kiểm tra những gì đang chạy ẩn.
Minh Hoa (t/h theo Thanh Niên, Arttime)
