Theo báo cáo mới đây từ Kaspersky, hơn 11 triệu thiết bị Android có thể đã nhiễm mã độc thông qua các ứng dụng độc hại tải từ Google Play Store. Đây là một hồi chuông đáng báo động về an toàn cho người dùng trên toàn cầu.
Đáng chú ý, các chuyên gia bảo mật của Kaspersky đã phát hiện 2 ứng dụng có chứa mã độc Necro đã được phát hiện. Mã độc này ẩn mình dưới dạng ứng dụng trên Google Play Store, âm thầm thâm nhập thiết bị và có khả năng chiếm quyền kiểm soát hệ thống, cài đặt phần mềm độc hại mới. Cuối cùng, chúng có thể hoàn toàn kiểm soát thiết bị của nạn nhân mà người dùng không hề hay biết.
Do đó, đây là những ứng dụng cực kỳ nguy hiểm và người dùng nên kiểm tra điện thoại và nếu phát hiện cần xóa ngay lập tức.
1. Wuta Camera:
Đây là một ứng dụng chỉnh sửa ảnh rất phổ biến, với hơn 10 triệu lượt tải xuống trên Google Play. Tuy nhiên, mã độc Necro đã xuất hiện trong phiên bản cập nhật 6.3.2.148 của ứng dụng này. Mặc dù mã độc đã được loại bỏ trong phiên bản 6.3.7.138, nhưng người dùng vẫn nên cảnh giác vì nhà phát triển có thể dễ dàng đưa mã độc trở lại trong các bản cập nhật sau này.
2. Max Browser:
Ứng dụng trình duyệt này đã bị phát hiện chứa mã độc Necro và được khuyến cáo cần phải gỡ bỏ ngay lập tức. Mã độc không chỉ thu thập dữ liệu cá nhân mà còn thực hiện các hành vi gian lận như tải về các ứng dụng độc hại khác, đăng ký các dịch vụ mà người dùng không hay biết, và thậm chí tạo ra lưu lượng truy cập giả để kiếm lợi bất chính từ quảng cáo.
Mã độc Necro là một ví dụ điển hình về sự nguy hiểm của các phần mềm độc hại hiện nay. Nó có khả năng hoạt động âm thầm, chiếm quyền điều khiển thiết bị, và tự động tải về các ứng dụng khác mà không cần sự đồng ý của người dùng. Một khi thiết bị đã nhiễm mã độc, tin tặc có thể thực hiện nhiều hành vi nguy hiểm như gian lận đăng ký dịch vụ hoặc theo dõi hoạt động của người dùng.
Chuyên gia khuyến cáo
Sự gia tăng các phần mềm độc hại như Necro là minh chứng cho việc người dùng cần phải cảnh giác và bảo vệ thiết bị của mình khỏi những nguy cơ tiềm ẩn từ các ứng dụng tưởng chừng vô hại. Nếu không có biện pháp phòng ngừa kịp thời, mã độc có thể gây ra những tổn thất không lường trước, từ việc mất dữ liệu cá nhân đến chiếm quyền điều khiển thiết bị.
Làm sao để quét kiểm tra trên smartphone có ứng dụng độc hại hay không?
Trong trường hợp muốn kiểm tra xem trên smartphone của mình có vô tình cài đặt ứng dụng nào chứa mã độc hay không, bạn có thể nhờ đến tính năng "Play Protect" được Google tích hợp sẵn trong kho ứng dụng CH Play.
Để sử dụng tính năng này, bạn kích hoạt kho ứng dụng CH Play, nhấn vào biểu tượng tài khoản người dùng ở góc trên bên phải, chọn "Play Protect" từ menu hiện ra.
Nhấn nút "Quét" tại giao diện tiếp theo. Sau khi quét, nếu xuất hiện thông báo "Không tìm thấy ứng dụng gây hại nào", nghĩa là smartphone của bạn an toàn và không cần phải lo lắng gì thêm.
Trong trường hợp Play Protect phát hiện ra trên smartphone có cài đặt những ứng dụng mà Google nhận diện là "độc hại" và đã xóa bỏ khỏi CH Play, tính năng này sẽ tự động vô hiệu hóa các ứng dụng để bảo vệ thiết bị, đồng thời khuyến cáo người dùng nên gỡ bỏ ứng dụng đó để đảm bảo an toàn.
Tuy nhiên, Play Protect chỉ bảo vệ smartphone khỏi các ứng dụng mà Google đã nhận diện là "độc hại". Trong trường hợp các ứng dụng có chứa mã độc được cài lên smartphone, mà Google vẫn chưa thể nhận diện mã độc từ các ứng dụng này, thì tính năng Play Protect cũng chưa thể quét ra để cảnh báo người dùng.