Các nhà nghiên cứu bảo mật tại Bitdefender mới đây cho biết, băng đảng hacker đã sử dụng các phiên bản giả mạo ứng dụng Android nổi tiếng để phát tán phần mềm độc hại.
Cụ thể, phần mềm độc hại Teabot (hay Anatsa), có thể cho phép tin tặc chiếm đoạt hoàn toàn thiết bị Android của nạn nhân; lấy cắp thông tin ngân hàng cũng như thông tin cá nhân quan trọng khác của họ thông qua các công cụ như keylogger (trình theo dõi thao tác bàn phím).
Xem thêm: Đây là tin rất vui đối với người dùng điện thoại Android
Báo cáo phân tích từ các nhà nghiên cứu Bitdefender cho biết, phần mềm độc hại Teabot có thể thực hiện các cuộc tấn công thông qua Android Accessibility Services, xem tin nhắn cá nhân, đánh cắp thông tin ngân hàng, ăn cắp mã xác thực của Google,... và thậm chí chiếm toàn điều khiển từ xa các thiết bị của nạn nhân.
Việc phát tán phần mềm độc hại trực tiếp từ các cửa hàng ứng dụng sẽ rất khó khăn, do đó những tin tặc sử dụng phương pháp mạo danh các ứng dụng được xếp hạng hàng đầu được phân phối trên các trang web của bên thứ ba.
Theo nghiên cứu của Bitdefender, các ứng dụng Android giả mạo bao gồm trình ứng dụng diệt virus, phát nội dung đa phương tiện, sức khoẻ,... Để đánh lừa người dùng, tên và logo của ứng dụng giả mạo sẽ được sao chép gần giống hoặc giống y như ứng dụng thật.
Dưới đây là 6 ứng dụng độc hại mạo danh các ứng dụng nổi tiếng để lừa đảo người dùng.
Nếu đang sử dụng các thiết bị Android, bạn hãy kiểm tra lại toàn bộ ứng dụng trên thiết bị. Trong trường hợp điện thoại của bạn có 1 trong 6 ứng dụng dưới đây, hãy nhanh chóng gỡ bỏ chúng ngay lập tức.
Bitdefender nhấn mạnh chiến dịch phát tác các ứng dụng độc hại này vẫn đang hoạt động mạnh mẽ.
Vì lý do này, người dùng Android cần cẩn trọng trong việc tải về các ứng dụng, đặc biệt là ứng dụng từ bên thứ 3, không thuộc chợ ứng dụng của Google; không nhấn vào liên kết lạ và luôn xem xét thật kỹ các yêu cầu xin cấp quyền của các ứng dụng Android.
Xem thêm: Trình duyệt nổi tiếng trên smartphone lén lút thu thập dữ liệu người dùng, kể cả khi ẩn danh
