Nhóm nghiên cứu từ IAS Threat Lab vừa công bố phát hiện một chiến dịch tấn công nhắm vào người dùng điện thoại Android thông qua mã độc có tên Vapor. Điều đáng lo ngại là các phần mềm độc hại này đã có mặt trên kho ứng dụng Google Play, gây ra tình trạng nhiều người dùng tải xuống một cách vô tình mà không hề hay biết. Hãy cẩn trọng và kiểm tra kỹ lưỡng trước khi cài đặt bất kỳ ứng dụng nào trên thiết bị của bạn.
Các chuyên gia cảnh báo rằng nhiều ứng dụng hiện nay có khả năng hiển thị quảng cáo dưới dạng cửa sổ pop-up. Hình thức này thường nhằm dụ dỗ người dùng cung cấp thông tin cá nhân cũng như tài khoản ngân hàng. Điều này không chỉ khiến người dùng dễ bị tổn thương mà còn gia tăng rủi ro tấn công lừa đảo một cách đáng kể. Chúng ta cần phải cảnh giác và bảo vệ thông tin cá nhân một cách tối đa.
Nhiều người dùng hiện đang ưa chuộng các ứng dụng tiện ích đa năng, từ việc theo dõi sức khỏe đến ghi chú, tối ưu hóa pin và quét mã QR. Những ứng dụng này không chỉ đáp ứng nhu cầu thiết yếu mà còn thu hút lượng lớn lượt tải về từ người dùng.
Danh sách 8 ứng dụng độc hại bao gồm:
- AquaTracker
- ClickSave Downloader
- Scan Hawk
- Water Time Tracker
- Be More
- BeatWatch
- TranslateScan
- Handset Locator
Mới đây, một số ứng dụng độc hại đã bị phát hiện trong kho ứng dụng Google Play, gây lo ngại cho người dùng điện thoại di động. Hãy cẩn trọng khi tải về các ứng dụng từ nền tảng này để bảo vệ an toàn dữ liệu cá nhân và thiết bị của bạn. Những rủi ro từ phần mềm độc hại là không thể xem nhẹ, vì vậy hãy luôn kiểm tra các đánh giá và nguồn gốc của ứng dụng trước khi cài đặt. Đừng để những mối đe dọa này ảnh hưởng đến trải nghiệm sử dụng của bạn.
Theo các chuyên gia, nhiều ứng dụng đã khéo léo áp dụng các thủ thuật để lách qua hệ thống kiểm duyệt của Google. Phiên bản đầu tiên được phát hành trên kho ứng dụng hoàn toàn không chứa mã độc, điều này giúp chúng dễ dàng qua mắt các cơ chế bảo mật hiện có.
Sau khi người dùng cài đặt các ứng dụng này trên thiết bị của mình, một yêu cầu cập nhật sẽ xuất hiện. Thực tế, chính bản cập nhật này thực hiện việc tải xuống mã độc từ máy chủ bên ngoài và âm thầm cài đặt vào thiết bị mà không ai hay biết.
Ngoài việc có khả năng tạo ra các giao diện đăng nhập giả mạo cho Facebook và YouTube, những ứng dụng này còn sử dụng nhiều phương thức khác nhau để thu thập thông tin thẻ tín dụng của người dùng. Điều này không chỉ gây nguy hiểm cho tài khoản cá nhân mà còn tiềm ẩn rủi ro tài chính. Hãy cảnh giác và bảo vệ thông tin của bạn trước những mối đe dọa này.
