Ham xem TV miễn phí - Hàng triệu người dùng Android sập bẫy mã độc từ các ứng dụng IPTV giả mạo

Các chuyên gia bảo mật vừa phát đi cảnh báo đỏ về một chiến dịch phát tán mã độc khổng lồ nhắm vào hệ điều hành Android. Tin tặc đang ngụy trang virus dưới dạng các ứng dụng xem truyền hình trực tuyến (IPTV) miễn phí, hứa hẹn cung cấp hàng ngàn kênh Premium để lừa người dùng tự tay cài đặt "kẻ trộm" vào điện thoại.

Bẫy "Xem Chùa" Ngọt Ngào

IPTV (Truyền hình qua giao thức Internet) là một dịch vụ hợp pháp và phổ biến. Tuy nhiên, đánh trúng tâm lý thích xem các giải bóng đá đỉnh cao, phim bom tấn chiếu rạp mà không muốn trả phí đăng ký (Netflix, K+, FPT Play...), hacker đã tung ra hàng loạt ứng dụng IPTV giả mạo (Fake IPTV Apps).

Kịch bản giăng bẫy: Tin tặc không đưa các ứng dụng này lên Google Play Store vì sự kiểm duyệt gắt gao. Thay vào đó, chúng phát tán qua các diễn đàn chia sẻ phần mềm Crack, các nhóm Telegram, hoặc các video hướng dẫn trên YouTube kèm đường link tải file cài đặt trực tiếp đuôi .APK.

Với những lời quảng cáo có cánh như "Mở khóa toàn bộ kênh VIP", "Xem bóng đá không quảng cáo", hàng triệu người dùng đã không ngần ngại tải về và cấp cho ứng dụng những quyền hạn vô lý trên điện thoại.

Ứng dụng giả mạo đang âm thầm làm gì máy bạn?

Khi bạn đang mải mê xem một trận bóng đá miễn phí, ở chế độ chạy ngầm, ứng dụng IPTV giả mạo này đang thực hiện những hành vi tàn phá:

• Trộm cắp tài khoản ngân hàng (Banking Trojan): Mã độc âm thầm theo dõi thao tác gõ phím của bạn (Keylogging) hoặc tạo ra các màn hình đăng nhập giả mạo đè lên ứng dụng ngân hàng thật để đánh cắp Tên đăng nhập, Mật khẩu và cả mã OTP.

• Biến điện thoại thành "Thây ma" (Botnet): Điện thoại của bạn bị biến thành một công cụ bị điều khiển từ xa, tham gia vào các cuộc tấn công đánh sập các trang web khác (DDoS) hoặc tự động gửi tin nhắn rác lừa đảo đến danh bạ của bạn.

• Tra tấn bằng quảng cáo (Aggressive Adware): Máy bạn sẽ liên tục bị bật các cửa sổ quảng cáo toàn màn hình ngay cả khi không sử dụng điện thoại, gây nóng máy và sụt pin nghiêm trọng.

Lời khuyên "Sinh Tồn" cho người dùng Android

Sự hào hứng với một trận bóng đá miễn phí có thể khiến bạn phải trả giá bằng toàn bộ số tiền trong tài khoản tiết kiệm. Hãy thiết lập ngay ranh giới an toàn bằng các bước sau:

1. Nói "KHÔNG" với file APK trôi nổi: Tuyệt đối không tải và cài đặt các ứng dụng xem phim, xem TV từ các trang web lạ, các nhóm chat hoặc link YouTube. Chỉ cài đặt ứng dụng từ cửa hàng chính thức Google Play Store.

2. Tắt tính năng "Cài đặt ứng dụng không rõ nguồn gốc": Hãy vào phần Cài đặt (Settings) > Bảo mật (Security) và đảm bảo tính năng cho phép cài đặt ứng dụng từ các nguồn không xác định (Unknown Sources) đã được tắt hoàn toàn.

3. Cảnh giác với yêu cầu cấp quyền (Permissions): Một ứng dụng xem TV chỉ cần quyền truy cập mạng. Nếu nó yêu cầu quyền truy cập vào Danh bạ, Tin nhắn SMS, Trợ năng (Accessibility) hoặc Quản trị thiết bị (Device Admin), hãy lập tức xóa nó đi. Đó 100% là mã độc.

4. Sử dụng dịch vụ chính thống: Cách tốt nhất để bảo vệ thiết bị là sử dụng các dịch vụ truyền hình có bản quyền và uy tín. Chi phí đăng ký hàng tháng rẻ hơn rất nhiều so với rủi ro mất trắng tài sản số.

Không có bữa ăn nào là miễn phí trên Internet. Đừng để chiếc điện thoại chứa mọi bí mật tài chính của bạn bị xâm nhập chỉ vì một phút ham rẻ.

Hương - Theo TheHackerNews