Hiểm họa từ các ứng dụng chứa phần mềm gián điệp trên IOS và Android mới xuất hiện

Mới đây, các nhà nghiên cứu bảo mật tại LookOut Mobile Security đã phát hiện ra nhiều ứng dụng chứa phần mềm gián điệp mới trên iOS và Android, vốn được thiết kế để đánh cắp dữ liệu và tống tiền người dùng.

Cụ thể, phần mềm gián điệp này có tên là Goontact, nó được phát tán chủ yếu qua các ứng dụng được đăng tải trên các trang web của bên thứ 3.

Khi người dùng tải về và cài đặt ứng dụng, phần mềm gián điệp sẽ bắt đầu thu thập thông tin cá nhân của nạn nhân, bao gồm danh bạ, tin nhắn SMS, hình ảnh… sau đó thực hiện việc tống tiền chủ thiết bị.

LookOut Mobile Security nhận thấy, phần mềm gián điệp này chủ yếu nhắm mục tiêu đến người dùng iPhone và Android tại các quốc gia thuộc khu vực châu Á, đơn cử như Trung Quốc, Hàn Quốc, Nhật Bản, Thái Lan và Việt Nam. 

Theo phát hiện của các nhà nghiên cứu bảo mật, nhiều chứng chỉ đang bị thu hồi. Tuy nhiên, các tin tặc luôn tìm cách "luồn lách" bằng cách tìm nguồn chứng chỉ mới.

Phần mềm gián điệp Goontact hiện chỉ xuất hiện tại một số quốc gia ở châu Á, những kẻ tấn công đang dựa vào mạng xã hội để phát tán các phần mềm gián điệp tương tự để "bẫy" nhiều nạn nhân hơn. Với chiến thuật tinh vi từ những tên tội phạm, người dùng điện thoại, đặc biệt là người dùng nhỏ tuổi, không hiểu biết, các đối tượng hoàn toàn có thể truy cập nhầm vào trang web bất hợp pháp và tải về các ứng dụng độc hại.

Apple hiện đang làm việc để thu hồi các chứng chỉ đã được sử dụng để phát tán phần mềm gián điệp, dự kiến sẽ hoàn tất vào cuối tuần này. Trong trường hợp đã tải về những ứng dụng chứa phần mềm gián điệp này trên máy hãy xóa chúng ngay lập tức. Để hạn chế bị nhiễm phần mềm độc hại người dùng chỉ nên cài đặt ứng dụng trên App Store và Google Play Store hoặc chí ít là từ trang web chính thức của các nhà phát triển đáng tin cậy.

Trước đó, các chuyên gia bảo mật của Avast cũng đưa ra cảnh báo người dùng về 7 phần mềm độc hại trên Android. Theo đó, các chuyên gia bảo mật đã lần theo phát hiện từ một cô bé 12 tuổi sống ở Cộng hòa Séc về những điều mờ ám về một ứng dụng đang được lan truyền trên TikTok, các chuyên gia bảo mật của Avast tìm thấy 7 ứng dụng lừa đảo trên cả Google Play Store và Apple App Store gồm: 

Phần mềm độc hại trên Android

Tap Roulette ++Shock my Friend

ThemeZone - Shawky App Free - Shock My Friends

Ultimate Music Downloader - Free Download Music

Phần mềm độc hại trên iOS

666 Time

shock my friend tap roulette v

Shock My Friends - Satuna

ThemeZone - Live Wallpapers

Báo cáo từ Avast, các ứng dụng lừa đảo này "núp bóng" trò chơi, ứng dụng tải nhạc hoặc hình nền. Khi người dùng tải xuống và cài đặt những ứng dụng này, chúng sẽ lập tức tải về các phần mềm quảng cáo hoặc lừa người dùng mua hàng trong ứng dụng. Một số ứng dụng bắt người dùng trả phí từ 2-10 USD chỉ để làm điện thoại rung lên, tải nhạc hoặc tải hình nền.

Tổng lượt tải xuống của các ứng dụng này đã lên tới hơn 2,4 triệu lần, khiến người dùng bị lừa khoảng 500.000 USD (khoảng 11,6 tỷ USD).

Avast khuyến cáo người dùng nếu lỡ cài đặt các ứng dụng độc hại này trên điện thoại trước đó thì phải gỡ theo cách thủ công. Theo các chuyên gia bảo mật, để an toàn khi sử dụng các ứng dụng mạng xã hội như Tik Tok, Instagram… người dùng cần phải quan tâm nhiều hơn đến vấn đề bảo mật.

An Dương (T/h)