Mới đây, các nhà nghiên cứu bảo mật của công ty Bitdefender vừa đưa ra khuyến cáo người dùng cần cẩn trọng với phần mềm độc hại TeaBot, hay còn có tên gọi khác là Anatsa, hiện đang hoạt động rất mạnh mẽ.
TeaBot có thể chiếm toàn quyền điều khiển thiết bị Android, cho phép hacker đánh cắp thông tin ngân hàng và dữ liệu quan trọng khác của người dùng bằng cách ghi lại hành trình phím và ăn cắp mã xác thực.
Ban đầu, những kẻ đứng đằng sau TeaBot sẽ cố gắng lừa người dùng tải về phần mềm độc hại bằng cách tạo ra các ứng dụng mạo danh các ứng dụng nổi tiếng, thường có hàng triệu lượt tải về.
Xem thêm: 5 ứng dụng Android chứa lỗ hổng nguy hiểm người dùng cần gỡ khẩn cấp khỏi điện thoại
Các ứng dụng bị giả mạo thường là ứng dụng diệt virus, ứng dụng phát nhạc - video đa phương tiện như VLC, ứng dụng sách nói…
Để lừa người dùng tải về phần mềm độc hại, những ứng dụng giả mạo cũng có tên và hình ảnh tương tự như các ứng dụng nổi tiếng, người dùng rất dễ bị nhầm lẫn.
Các ứng dụng giả mạo cài cắm phần mềm độc hại này không được phân phối qua chợ ứng dụng chính thống Google Play, mà chỉ có trên các trang web của bên thứ ba.
Một trong những thủ đoạn được sử dụng để chuyển hướng nạn nhân đến các ứng dụng độc hại là qua một ứng dụng chặn quảng cáo (AdBlock) giả, hoạt động trung gian.
Tuy nhiên, các nhà nghiên cứu bảo mật vẫn chưa biết được thủ đoạn lây nhiễm ứng dụng chặn quảng cáo giả của tin tặc lên thiết bị của nạn nhân.
Ứng dụng chặn quảng cáo giả này không có chức năng thực sự nào, thay vào đó nó chủ yêu cầu cấp quyền để hiển thị trên các ứng dụng khác, hiển thị thông báo và cài đặt các ứng dụng từ bên ngoài Google Play.
Các ứng dụng này sẽ bị ẩn sau khi được cài đặt. Tuy nhiên, chúng sẽ liên tục hiển thị các quảng cáo lừa đảo, như thông báo điện thoại người dùng đã bị một ứng dụng độc hại phá hoại, rồi gợi ý người dùng nhấn vào một liên kết để xử lý, nhưng thực tế là sẽ cài đặt phần mềm TeaBot lên thiết bị của người dùng.
Phương pháp lây nhiễm này có vẻ phức tạp, nhưng việc cài cắm phần mềm độc hại được tiến hành qua nhiều công đoạn giúp nó khó bị phát hiện hơn.
Để phòng tránh TeaBot, các nhà nghiên cứu của Bitdefender khuyên người dùng tuyệt đối không cài đặt ứng dụng bên ngoài chợ ứng dungk Google Play; không nhấn vào liên kết lạ và luôn xem xét thật kỹ các yêu cầu xin cấp quyền của các ứng dụng Android.
Xem thêm: Trình duyệt nổi tiếng trên smartphone lén lút thu thập dữ liệu người dùng, kể cả khi ẩn danh
