Để đảm bảo an toàn giao dịch, các thông tin bảo mật, Khuyến Cáo khuyến nghị mọi người nên kiểm tra lại thiết bị điện thoại. Hãy gỡ ngay ứng dụng độc hại hoặc có nguy cơ tiềm ẩn cao được cảnh báo dưới đây.
Ứng dụng thứ 1: BMI CalculationVsn
Tập đoàn bảo mật hàng đầu thế giới McAfee đã công bố một phát hiện: Ứng dụng BMI CalculationVsn được quảng cáo là công cụ tính chỉ số cơ thể (BMI), thực chất chứa mã độc cho phép theo dõi màn hình và truy cập danh sách ứng dụng của người dùng. Điều này đặt ra nguy cơ rò rỉ thông tin nhạy cảm, từ mật khẩu đến mã xác thực hai yếu tố (2FA).
Ứng dụng này được thiết kế tinh vi với giao diện đơn giản, mô phỏng chức năng tính BMI thông thường. Người dùng nhập chiều cao, cân nặng và nhấn nút Calculate (Tính toán) để nhận kết quả. Tuy nhiên, thay vì hiển thị chỉ số BMI, ứng dụng ngay lập tức yêu cầu quyền truy cập ghi lại màn hình.
Lợi dụng tâm lý chủ quan của nhiều người dùng thường bỏ qua việc đọc kỹ điều khoản, đối tượng xấu đã đánh vào thói quen đồng ý nhanh để tiết kiệm thời gian. Khi người dùng cấp quyền, ứng dụng bắt đầu ghi lại mọi thao tác trên màn hình, bao gồm cả lúc nhập mật khẩu, mã OTP, hoặc trao đổi tin nhắn quan trọng.
Theo phân tích của McAfee, ứng dụng còn đọc trộm tin nhắn SMS. Đây là nơi chứa mã 2FA dùng để xác thực giao dịch ngân hàng, đăng nhập mạng xã hội. Điều đáng nói, dù chưa xác định được dữ liệu bị đánh cắp được gửi đến đâu, tuy nhiên nguy cơ rò rỉ thông tin là cực kỳ cao.
Đáng chú ý, BMI CalculationVsn từng xuất hiện trên các kho ứng dụng chính thống như Google Play Store. Điều này cho thấy, ngay cả nền tảng uy tín cũng có thể bị tin tặc lợi dụng để phân phối phần mềm độc hại.
Một số ứng dụng chứa mã độc khác
Ngoài ra, các ứng dụng dưới đây cũng bị phát hiện giả danh công cụ hữu ích nhằm lừa người dùng cài đặt, bao gồm:
- Wuta Camera – Nice Shot Always.
- Max Browser – Private & Security.
- Lite VPN
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- Android 12 Launcher
- Android 13 Launcher
- Android 14 Launcher
- CaptainDroid Feeds
- Free Old Classic Movies
- Phone Comparison
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Limo Edges
- Oko VPN
- Phone App Launcher
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield VPN
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run VPN
Lời khuyên từ khuyến cáo
Để bảo vệ thông tin nhạy cảm an toàn, hãy thực hiện ngay các hành động sau:
- Gỡ bỏ nhanh chóng mọi phần mềm nguy hiểm đã được cài vào máy.
- Kích hoạt tính năng bảo vệ Play Store ngăn chặn virus xâm nhập.
- Đặt lại thiết bị về trạng thái ban đầu (Khôi phục cài đặt gốc) nếu xuất hiện các dấu hiệu bất thường như quảng cáo popup, mất tiền không rõ nguyên nhân hoặc pin tụt nhanh bất thường.
Tổng kết các ứng dụng độc hại
Bài viết này là lời cảnh tỉnh cho thấy mã độc có thể ẩn náu dưới bất kỳ ứng dụng điện thoại nào, kể những ứng dụng tưởng chừng vô hại trên cửa hàng Google Play Store hoặc App Store. Chúng ta cần tỉnh táo trước mọi yêu cầu truy cập từ ứng dụng lạ, đồng thời lan tỏa kiến thức để cộng đồng cùng phòng tránh.
