Một chiến dịch tấn công quy mô lớn vừa bị các chuyên gia bảo mật tại Zimperium zLabs phanh phui, với hơn 250 ứng dụng độc hại đang nhắm vào người dùng Android. Lợi dụng chiêu bài các ứng dụng hẹn hò, những kẻ tấn công đang thao túng cảm xúc của nạn nhân để đánh cắp dữ liệu và thực hiện hành vi tống tiền.
Các nhà nghiên cứu đã đặt tên cho chiến dịch này là "SarangTrap" (tạm dịch là "Bẫy Tình", vì Sarang có nghĩa là "tình yêu" trong tiếng Hàn). Thủ đoạn của chúng là tạo ra hàng loạt ứng dụng hẹn hò với giao diện bóng bẩy, chuyên nghiệp để lừa người dùng cài đặt. Một khi được cài đặt, các ứng dụng này sẽ hoạt động như một phần mềm gián điệp, âm thầm thu thập toàn bộ dữ liệu nhạy cảm trên điện thoại của nạn nhân, như danh bạ, hình ảnh cá nhân, tin nhắn và hơn thế nữa.
Ứng dụng hẹn hò Android trá hình mang nguy cơ tống tiền cực cao.
Những kẻ tấn công sử dụng các "tương tác đầy cảm tính" và "mã mời độc quyền" để dụ dỗ người dùng cấp các quyền truy cập nguy hiểm. Sau khi đã có trong tay những thông tin nhạy cảm, chúng sẽ liên hệ và đe dọa nạn nhân, yêu cầu một khoản tiền chuộc nếu không muốn những thông tin này bị phát tán cho gia đình, bạn bè và đồng nghiệp.
"Đây không chỉ là một đợt bùng phát phần mềm độc hại, mà là một sự vũ khí hóa lòng tin và cảm xúc trên không gian số", nhóm nghiên cứu của zLabs nhấn mạnh.
Tệ hơn nữa, nhiều tên miền được sử dụng để phát tán các ứng dụng này thậm chí còn được các công cụ tìm kiếm phổ biến như Google lập chỉ mục (indexing), khiến chúng trông có vẻ hợp pháp và dễ dàng đánh lừa những người dùng cẩn thận nhất.
Tuy nhiên, các chuyên gia chỉ ra rằng không có ứng dụng nào trong số hơn 250 ứng dụng độc hại này xuất hiện trên các cửa hàng chính thức như Google Play Store hay App Store. Do đó, biện pháp phòng ngừa quan trọng nhất vẫn nằm ở thói quen của người dùng. Zimperium đưa ra các lời khuyên sau:
1. Chỉ tải ứng dụng từ nguồn chính thức: Tuyệt đối không cài đặt ứng dụng từ các đường link lạ, các trang web không rõ nguồn gốc hay các cửa hàng của bên thứ ba. Luôn sử dụng Google Play Store.
2. Cảnh giác với các quyền truy cập: Hãy đặt câu hỏi nếu một ứng dụng hẹn hò yêu cầu các quyền truy cập bất thường như quyền quản trị thiết bị hay truy cập vào tệp hệ thống.
3. Thường xuyên kiểm tra: Định kỳ xem lại danh sách các ứng dụng đã cài đặt và các quyền đã cấp cho chúng. Gỡ bỏ bất cứ ứng dụng nào đáng ngờ.
4. Sử dụng giải pháp bảo mật: Cài đặt một phần mềm bảo mật di động uy tín trên thiết bị để giúp phát hiện và ngăn chặn các mối đe dọa kịp thời.
Đào Hoàng - TechRadar
