Các chuyên gia bảo mật vừa đưa ra cảnh báo khẩn về 12 ứng dụng có khả năng ghi âm và nghe lén người dùng, được phát hiện chứa mã độc nguy hiểm mang tên VajraSpy.
Theo nhóm nghiên cứu của ESET, loại phần mềm gián điệp này được triển khai thông qua các chiến dịch lừa đảo tinh vi. Kẻ tấn công thường tạo hồ sơ giả mạo trên Facebook Messenger hoặc WhatsApp, tiếp cận nạn nhân bằng những cuộc trò chuyện có vẻ thân thiện và đáng tin cậy. Sau một thời gian, chúng dụ người dùng tải về một ứng dụng nhắn tin “riêng tư hơn”, “bảo mật hơn” từ một đường link bên ngoài Google Play.
Người dùng nên cảnh giác khi tải về các ứng dụng lạ. (Ảnh minh họa)
Thực tế, những ứng dụng này chính là trojan VajraSpy, được thiết kế để ẩn mình trong hệ thống và âm thầm thu thập dữ liệu. Sau khi cài đặt, mã độc có thể đánh cắp danh bạ, tin nhắn, nhật ký cuộc gọi, vị trí, thông tin thiết bị, và thậm chí ghi âm môi trường xung quanh hoặc các cuộc gọi thoại mà không cần sự cho phép của người dùng. Tất cả dữ liệu bị đánh cắp sau đó được gửi ngầm về máy chủ của kẻ tấn công.
Mặc dù nghiên cứu của ESET được công bố từ năm ngoái, nhưng gần đây chủ đề này một lần nữa thu hút sự chú ý khi nhiều người phát hiện thiết bị của mình đã vô tình cài đặt những ứng dụng nói trên. Danh sách 12 ứng dụng chứa mã độc bao gồm:
- TikTalk
- MeetMe
- Let’s Chat
- Quick Chat
- Chit Chat
- Yohoo Talk
- Hello Cha
- Rafaqat
- Privee Talk
- Nidus
- GlowChat
- Wave Chat.
Trong đó, sáu ứng dụng đầu tiên từng xuất hiện trên Google Play và đã có hơn 1.400 lượt tải xuống trước khi bị gỡ bỏ. Tuy nhiên, các phiên bản ngoài luồng (APK) vẫn đang được phát tán rộng rãi qua tin nhắn cá nhân hoặc nhóm chat, khiến nguy cơ lây nhiễm vẫn còn rất lớn.
Các chuyên gia khuyến cáo người dùng tuyệt đối không cài đặt ứng dụng từ liên kết lạ hoặc file APK được chia sẻ qua mạng xã hội. Thay vào đó, chỉ nên tải ứng dụng từ cửa hàng chính thức, kiểm tra kỹ tên nhà phát triển, quyền truy cập mà ứng dụng yêu cầu, và đọc đánh giá gần nhất của người dùng khác.
Ngoài ra, hãy bật Google Play Protect, thường xuyên cập nhật hệ điều hành, và chỉ cấp quyền cần thiết cho các ứng dụng thực sự đáng tin cậy. Những dấu hiệu như pin tụt nhanh, dữ liệu tiêu thụ tăng đột biến, micro tự bật, tin nhắn lạ được gửi đi từ tài khoản của bạn có thể là lời cảnh báo rằng thiết bị đã bị xâm nhập.
Trong trường hợp nghi ngờ, người dùng nên quét toàn bộ thiết bị bằng ứng dụng bảo mật uy tín, gỡ bỏ ngay các ứng dụng khả nghi, và đổi mật khẩu cho những tài khoản quan trọng.
Tham khảo Tom's Guide / ESET Security Research
