Phát hiện ứng dụng VPN và chặn spam giả mạo trên Google Play phát tán phần mềm gián điệp

Hàng loạt ứng dụng VPN và spam blocker trên Google Play bị phát hiện liên quan đến phần mềm gián điệp – người dùng Android cần gỡ bỏ ngay nếu đã cài đặt.

Ứng dụng bảo mật giả danh âm thầm thu thập dữ liệu người dùng

Các nhà nghiên cứu bảo mật vừa cảnh báo về một loạt ứng dụng VPN và chặn cuộc gọi spam trên Google Play Store bị phát hiện có liên quan đến hoạt động gián điệp. Những ứng dụng này, tuy có vẻ ngoài như các công cụ bảo vệ quyền riêng tư, nhưng thực chất lại được thiết kế để thu thập dữ liệu cá nhân, định vị, nội dung cuộc gọi và nhiều thông tin nhạy cảm khác từ người dùng Android.

Các ứng dụng độc hại này đã vượt qua quy trình kiểm duyệt của Google nhờ che giấu mã độc một cách tinh vi và chỉ kích hoạt chức năng thu thập dữ liệu sau khi được cài đặt một thời gian. Tệ hơn, nhiều trong số đó có hàng chục nghìn lượt tải, gây rủi ro trên diện rộng.

Chiêu trò tấn công tinh vi núp bóng "ứng dụng bảo vệ"

• Tự nhận là ứng dụng VPN miễn phí, chặn cuộc gọi rác hoặc tăng tốc mạng.

• Giao diện đơn giản, quảng bá dễ dùng và có đánh giá tích cực giả mạo.

• Sau khi cài đặt, ứng dụng âm thầm truy cập các quyền hệ thống như đọc tin nhắn, định vị GPS, danh bạ, cuộc gọi...

• Dữ liệu bị thu thập được gửi về máy chủ nước ngoài để theo dõi người dùng trong thời gian dài.

Danh sách một số ứng dụng bị cảnh báo bao gồm:

• Các ứng dụng mang tên kiểu như “Free VPN”, “Secure VPN”, “Spam Blocker”, “Call Cleaner”, “AppLock VPN”...
  (Nội dung cụ thể tên ứng dụng bị ẩn khỏi báo cáo gốc, nhưng mô tả này phản ánh dạng tên gọi phổ biến của các ứng dụng liên quan.)

Cách bảo vệ thiết bị Android khỏi phần mềm gián điệp

1. Gỡ bỏ ngay các ứng dụng không rõ nguồn gốc hoặc ít được xác minh
   Kiểm tra lại danh sách ứng dụng trên điện thoại và xóa ngay các ứng dụng VPN, chặn spam hoặc tiện ích bảo mật không do các nhà phát triển uy tín phát hành.

2. Chỉ tải ứng dụng từ nhà phát hành đáng tin cậy
   Ưu tiên sử dụng ứng dụng từ các thương hiệu lớn, được đánh giá cao trên Google Play, có website và thông tin minh bạch.

3. Kiểm tra quyền truy cập của ứng dụng thường xuyên
   Vào phần cài đặt và kiểm soát quyền cấp cho từng ứng dụng. Nếu ứng dụng VPN lại yêu cầu truy cập danh bạ, tin nhắn hoặc micro, cần cảnh giác và gỡ bỏ.

4. Cập nhật thiết bị và phần mềm bảo mật liên tục
   Sử dụng phần mềm bảo mật di động có khả năng phát hiện phần mềm gián điệp và thường xuyên cập nhật bản vá Android.

5. Đừng tin vào số lượt tải và đánh giá giả mạo
   Tin tặc có thể dễ dàng thao túng các chỉ số để tạo niềm tin giả. Hãy đánh giá kỹ trước khi cài bất kỳ ứng dụng nào.

Sự xuất hiện của các ứng dụng giả mạo dưới danh nghĩa “bảo mật” cho thấy tin tặc đang ngày càng tinh vi trong việc lợi dụng niềm tin của người dùng. Người dùng Android cần thận trọng hơn khi cài đặt ứng dụng và chủ động bảo vệ thiết bị trước các mối đe dọa ngụy trang ngày càng phổ biến.

Hương - Theo TheHackerNews