📞

Gỡ ngay 3 ứng dụng chứa mã độc nếu không muốn bị tống tiền

09:30 | 12/05/2023
Nếu bạn đang cài đặt một trong 3 ứng dụng chứa mã độc này, hãy gỡ ngay lập tức ra khỏi smartphone của mình nếu không muốn bị kẻ gian tống tiền.

Một loại mã độc mới trên nền tảng Android có tên là Daam vừa được phát hiện bởi các chuyên gia hãng nghiên cứu bảo mật CloudSEK (Singapore). Theo đó, loại mã độc này có cách thức hoạt động khá tinh vi và gây ra nhiều hậu quả nghiêm trọng.

Sau khi lây nhiễm trên smartphone, mã độc Daam có thể nghe lén và ghi lại các cuộc gọi đến và đi trên điện thoại di động của bạn. Sau đó, mã độc này lấy cắp thông tin danh bạ và gửi đến máy chủ từ xa do tin tặc vận hành.

Mặt khác, loại mã độc này có khả năng mã hóa toàn bộ dữ liệu chạy Android trên smartphone, thay đổi mã pin hay mật khẩu đăng nhập vào thiết bị để chiếm toàn bộ quyền kiểm soát trên điện thoại di động, buộc người dùng phải trả tiền để lấy lại quyền truy cập.

Mã độc có thể mã hóa dữ liệu, thay đổi mã PIN, mật khẩu đăng nhập để buộc người dùng phải trả tiền chuộc

Hiện tại, các chuyên gia đã phát hiện ra 3 ứng dụng chứa mã độc Daam bao gồm Psiphon (ứng dụng tạo mạng riêng ảo VPN), Currency Pro (ứng dụng chuyển đổi giá trị tiền tệ) và Boulders (ứng dụng game di động). Mã độc Daam được chèn trong các ứng dụng được chia sẻ trên kho ứng dụng bên ngoài thay vì CH play của Android nên chưa thể đánh giá mức độ lây nhiễm.

Dưới đây là các trang web phát tán mã độc Daam. Nếu bạn đã cài đặt ứng dụng từ các trang web này thì cần gỡ ngay lập tức để tránh xa các mối nguy hiểm.

Các trang web phát tán mã độc

Các chuyên gia bảo mật khuyên người dùng nên cài đặt ứng dụng từ kho ứng dụng chính thức của Android là CH Play. Nếu cài ứng dụng thông qua file APK thì bạn cần tìm và tải file có nguồn uy tín.

Hiện nay, nhiều mã độc có thể qua mặt hệ thống quét của google để công khai trên ứng dụng CH Play. Vì vậy, ngay cả khi cài đặt ứng dụng mới từ CH Play, người dùng cần đọc kỹ phần đánh giá ứng dụng đó. Nếu nhận thấy nội dung đánh giá không thực tế hoặc không liên quan đến ứng dụng thì có thể đó là những đánh giá ảo và bạn nên cẩn trọng.

Thông thường, các ứng dụng chứa mã độc sẽ yêu cầu nhiều quyền hạn như truy cập vào quyền riêng tư trên smartphone. Do đó, người dùng cần đọc kỹ quyền hạn trước khi cài đặt và cấp quyền cho các ứng dụng này.

(Theo THW/CloudSEK)