Theo thông tin mới nhất từ các nhà nghiên cứu bảo mật tại Lookout, một loại mã độc đang hiện diện trên kho ứng dụng Google Play. Điều đáng chú ý là mã độc này giả mạo các ứng dụng hợp pháp, đặt người dùng Android vào tình huống nguy hiểm. Người dùng cần thận trọng khi tải xuống ứng dụng để bảo vệ thông tin cá nhân và thiết bị của mình.
Một nhóm chuyên gia từ Lookout vừa phát hiện năm ứng dụng độc hại đáng chú ý. Các ứng dụng này bao gồm: 휴대폰 관리자 (Phone Manager), File Manager (com.file.exploer), 스마트 관리자 (Smart Manager), 카카오 보안 (Kakao Security) và Software Update Utility. Đáng lưu ý, chúng chứa mã độc gián điệp mang tên KoSpy, có khả năng truy tìm thông tin cá nhân. Theo các chuyên gia, mã độc này có liên quan đến nhóm tin tặc APT37 đến từ Triều Tiên, chủ yếu hướng đến người dùng nói tiếng Hàn và tiếng Anh. Tuy nhiên, nhiều người dùng ở các quốc gia khác cũng có thể đã vô tình cài đặt những ứng dụng này. Hãy chú ý và kiểm tra ứng dụng của bạn ngay hôm nay để bảo vệ thông tin cá nhân!
Mã độc KoSpy đang hoạt động dưới lớp vỏ của các ứng dụng quản lý tập tin, khiến người dùng lầm tưởng đây là những ứng dụng hợp pháp. Với diện mạo quen thuộc và các chức năng tương tự, KoSpy dễ dàng thu hút sự chú ý. Tuy nhiên, điều đáng lo ngại là nó hoạt động lén lút trên thiết bị mà người dùng không hề hay biết. Các chuyên gia bảo mật cảnh báo rằng KoSpy áp dụng nhiều kỹ thuật tinh vi, giúp nó vượt qua những biện pháp bảo vệ thông thường trên smartphone. Người dùng cần nâng cao cảnh giác để bảo vệ thông tin cá nhân khỏi những mối đe dọa tiềm ẩn như vậy.
Khi người dùng cài đặt ứng dụng chứa mã độc KoSpy, họ có thể gặp phải nhiều mối đe dọa nghiêm trọng. KoSpy không chỉ đọc tin nhắn và theo dõi lịch sử cuộc gọi mà còn có khả năng giám sát vị trí thông qua GPS. Nó có thể ghi âm từ micro, chụp ảnh và quay video bí mật, cũng như chụp ảnh màn hình để đánh cắp thông tin nhạy cảm như mật khẩu. Tất cả dữ liệu thu được sẽ được mã hóa và gửi đến máy chủ mà tin tặc kiểm soát. Điều này cảnh báo người dùng cần phải cẩn trọng khi cài đặt ứng dụng để bảo vệ thông tin cá nhân.
Lookout đã chính thức thông báo với Google về một vấn đề nghiêm trọng liên quan đến mã độc. Hiện tại, các ứng dụng bị nhiễm đã được gỡ bỏ khỏi kho ứng dụng Google Play. Tuy nhiên, nếu bạn đã cài đặt một trong năm ứng dụng này, hãy tự gỡ bỏ ngay để bảo vệ thông tin cá nhân của mình khỏi nguy cơ bị đánh cắp.
Nền tảng Android đang phải đối mặt với nhiều thách thức về bảo mật hơn so với iOS. Sự mã nguồn mở và tính phân mảnh rộng rãi của Android đã tạo ra những cơ hội thuận lợi cho tin tặc. Thậm chí, dù Google đã triển khai nhiều biện pháp kiểm tra ứng dụng, một số ứng dụng độc hại vẫn có thể lọt qua hệ thống quét. Điều này khiến người dùng dễ bị lừa và phải thận trọng hơn khi tải xuống ứng dụng.
Để bảo vệ an toàn cho bản thân khi sử dụng ứng dụng, người dùng cần lưu ý thực hiện một số biện pháp quan trọng. Trước khi cài đặt bất kỳ ứng dụng nào từ Google Play, hãy dành thời gian tìm hiểu kỹ về các bình luận và đánh giá của người dùng. Nếu nhận thấy có nhiều đánh giá không thực tế hoặc có sự giống nhau bất thường, việc cài đặt ứng dụng đó nên được xem xét lại. Bên cạnh đó, việc thường xuyên cập nhật phần mềm bảo mật cho thiết bị cũng rất cần thiết. Điều này giúp giảm thiểu nguy cơ từ các mối đe dọa trực tuyến, đảm bảo an toàn thông tin cá nhân.
