Trong vài tháng đầu năm 2022, số lượng phần mềm độc hại đã tăng hơn 40%.

Theo báo cáo phân tích của ThreatFabric, những quốc gia ở Châu Âu là mục tiêu chủ yếu bởi các phần mềm độc hại.

Đa số các phần mềm độc hại trên Google Play giả dạng các công cụ tiện ích và tăng năng suất để đánh lừa người dùng.

Nano Cleaner

Nano Cleaner là ứng dụng tối ưu hóa tổng thể cho điện thoại trên Google Play.

null
Nano Cleanser được tải miễn phí trong Google Play.

Ứng dụng này tiêu hao thời lượng pin và dung lượng trên điện thoại thay vì “dọn dẹp” như quảng cáo.

Để tối ưu dung lượng, người dùng hãy vào Settings (Cài Đặt) > Storage (Dung Lượng) > Cached data (Xóa dữ liệu trong bộ nhớ đệm) để xóa những liệu không cần thiết trong bộ nhớ điện thoại.

QuickScan

Ứng dụng quét và giải mã các mã QR nhằm hiển thị liên hệ, chi tiết, văn bản thuần túy, URL trang web, ….

Tuy nhiên khi tải tệp APK xuống từ ứng dụng cũng là lúc các virus độc hại xâm nhập được vào thiết bị người dùng.

null
Ngày nay, người dùng có thể thanh toán qua scan code nên việc scan thông qua ứng dụng độc hại là rất nguy hiểm.

Ngoài ra còn những ứng dụng khác như:

  • Chrome (com.talkleadihr)
  • Play Store (com.girltold85)
  • Pocket Screencaster (com.cutthousandjs)
  • Chrome (com.biyitunixiko.populolo)
  • Chrome (Mobile com.xifoforezuma.kebo)
  • BAWAG PSK Security (com.qjlpfydjb.bpycogkzm)

null
Pocket Screencaster là một trong những ứng dụng bị Google Play “khai tử” vì bị liệt vào danh sách phần mềm độc hại.

Hiện tại 8 ứng dụng độc hại đã bị xóa khỏi Google Play nhưng vẫn tồn tại trên điện thoại của người dùng đã tải.

Hướng dẫn người dùng gỡ bỏ phần mềm ngay lập tức: Settings (cài đặt) - Apps (ứng dụng), chọn ứng dụng độc hại và nhấn Uninstall (gỡ cài đặt).

Sau khi xóa, người dùng cũng nên thay đổi lại mật khẩu tài khoản ngân hàng, đồng thời kiểm tra lại toàn bộ lịch sử giao dịch.

null
Cần kiểm tra cẩn thận các biến động của tài khoản ngân hàng để tránh sự cố do phần mềm độc hại.

Ngoài ra, chú ý các ứng dụng độc hại được đặt tên giống với ứng dụng chính thức như Chrome, Play Store. 

null
Ứng dụng Chrome của Google và phần mềm độc hại có tên giống nhau nhưng có thể phân biệt bằng Application ID.

Khi cài đặt nhầm ứng dụng, phần mềm độc hại sẽ yêu cầu quyền sử dụng Accessibility Service (dịch vụ trợ năng) để kiểm soát hoàn toàn thiết bị.

Các nhà nghiên cứu nhận thấy phần mềm độc hại đã tự cấp cho mình 43 quyền, bao gồm quyền truy cập tin nhắn SMS, danh bạ, tạo cửa sổ cảnh báo hệ thống, ghi âm…

null
Các phần mềm độc hại này có thể nghe lén và truy cập dữ liệu nhạy cảm của người dùng.

Năm ngoái, Google đã cố gắng giải quyết vấn đề lạm dụng này nhưng chưa thành công.

Tuy nhiên, họ đang thử nghiệm việc hạn chế quyền truy cập API trên Android 13 đối với các ứng dụng mà người dùng tải về từ bên ngoài Google Play.

Các nhà nghiên cứu cũng cảnh báo: “Phần mềm độc hại ngân hàng và tội phạm đang bắt đầu áp dụng các phương pháp tinh vi hơn”.