12 ứng dụng độc hại trên điện thoại 'lén lút' hướng người dùng đến trang wed lừa đảo

Hàng loạt phần mềm độc hại trên kho ứng dụng Google Play

Các chuyên gia bảo mật tại Doctor Web vừa đưa ra cảnh báo về hàng loạt phần mềm độc hại trên kho ứng dụng Google Play. Những phần mềm này chứa nhiều loại mã độc khác nhau như FakeApp, Joker và HiddenAds.

Thống kê từ Bleeping Computer cho thấy những ứng dụng độc hại đã thu hút hơn 2 triệu lượt cài đặt. Những phần mềm này sẽ âm thầm chạy dưới nền và tự động truy cập vào các quảng cáo. Trong khi đó, một số ứng dụng khác lại hướng người dùng đến các trang web lừa đảo. Dưới đây là danh sách một số ứng dụng độc hại được các chuyên gia phát hiện: Super Skibydi Killer, Agent Shooter, Rainbow Stretch, Rubber Punch 3D, Eternal Maze, Jungle Jewels, Stellar Secrets, Fire Fruits, Cowboy's Frontier, Enchanted Elixir, Love Emoji Messenger, Beauty Wallpaper HD.

Doctor Web giải thích rằng sau khi nạn nhân cài đặt các ứng dụng này trên thiết bị của mình, chúng sẽ tìm cách ẩn mình bằng cách tự thay thế biểu tượng trên màn hình bằng biểu tượng của Google Chrome, hoặc sử dụng hình ảnh biểu tượng trong suốt để "lẩn trốn". Các ứng dụng này chạy lén lút trong nền, lợi dụng trình duyệt để khởi chạy quảng cáo và tạo doanh thu cho những kẻ tạo ra chúng. Các nhà phân tích cũng phát hiện ra một số ứng dụng thuộc dạng FakeApp, hướng người dùng đến các trang web lừa đảo đầu tư.

Trong các trường hợp khác, Dr. Web phát hiện ứng dụng trò chơi tải các trang web sòng bạc trực tuyến đáng ngờ vi phạm chính sách của Google Play.

Các chuyên gia cho biết những phần mềm này sẽ âm thầm chạy dưới nền và tự động truy cập vào quảng cáo để tạo doanh thu cho kẻ gian. Hiện tại, 12 ứng dụng độc hại trên đã được Google xóa khỏi kho ứng dụng. Trong trường hợp đã cài đặt những phần mềm này, người dùng cần nhanh chóng gỡ chúng khỏi thiết bị của mình.

Cách xóa phần mềm độc hại hoặc phần mềm không an toàn

Bước 1: Đảm bảo người dùng đã bật Google Play Protect. Mở ứng dụng Cửa hàng Google Play Google Play. Ở trên cùng bên phải, hãy nhấn vào biểu tượng hồ sơ. Nhấn vào Play Protect sau đó Cài đặt. Bật hoặc tắt chế độ quét ứng dụng bằng Play Protect. Nếu đã tải ứng dụng xuống từ các nguồn bên ngoài Cửa hàng Google Play, hãy bật tính năng Cải thiện khả năng phát hiện ứng dụng độc hại.

Bước 2: Kiểm tra bản cập nhật bảo mật cũng như bản cập nhật cho thiết bị Android. Sau đó nhận các bản cập nhật Android mới nhất có sẵn. Khi nhận được thông báo, hãy mở thông báo đó và nhấn vào thao tác cập nhật. Nếu đã xoá thông báo hoặc thiết bị chưa kết nối mạng, hãy làm như sau: Mở ứng dụng Cài đặt trên thiết bị. Nhấn vào Hệ thống và sau đó Bản cập nhật hệ thống. Bạn sẽ thấy trạng thái bản cập nhật. Làm theo mọi bước trên màn hình.

Nếu cài đặt một phiên bản Android sửa đổi (đã bị can thiệp vào hệ thống) trên thiết bị của mình sẽ không được hưởng các tính năng bảo vệ do Google cung cấp. Để khởi động lại các tính năng bảo mật do Google cung cấp, hãy cài đặt lại hệ điều hành Android gốc trên thiết bị. Nhận bản cập nhật bảo mật và bản cập nhật hệ thống Google Play. Hầu hết bản cập nhật hệ thống và bản vá bảo mật đều tự động cập nhật.

Để kiểm tra xem có bản cập nhật nào không, hãy làm như sau: Mở ứng dụng Cài đặt trên thiết bị; Nhấn vào Bảo mật và quyền riêng tư sau đó Bản cập nhật; Để xem bản cập nhật bảo mật, hãy nhấn vào Bản cập nhật bảo mật; Đối với bản cập nhật hệ thống Google Play, hãy nhấn vào Bản cập nhật hệ thống Google Play; Làm theo mọi bước trên màn hình.

Bước 3: Xóa các ứng dụng không đáng tin cậy hoặc từ các nguồn bên ngoài Cửa hàng Google Play. Trên điện thoại hoặc máy tính bảng Android, hãy mở ứng dụng Cài đặt. Nhấn vào Ứng dụng và thông báo sau đó xem tất cả ứng dụng. Nhấn vào ứng dụng bạn muốn gỡ cài đặt sau đó Gỡ cài đặt. Làm theo hướng dẫn trên màn hình.

Bước 4: Thực hiện quy trình kiểm tra bảo mật bằng cách hãy nhìn trên điện thoại hoặc máy tính bảng Android, hãy mở một trình duyệt web như Chrome. Truy cập vào trang myaccount.google.com/security-checkup. Làm theo các bước được nêu để khắc phục các vấn đề bảo mật trong tài khoản. 

An Dương (T/h)