Các nhà nghiên cứu bảo mật của Lookout vừa phát hiện ra 4 ứng dụng độc hại có chứa mã độc "DCHSpy" trên Google Play, nhắm vào những người dùng Android có nhu cầu sử dụng mạng riêng ảo (VPN). Những ứng dụng này bao gồm Comodo VPN, Earth VPN, Hazrat Eshq và Hide VPN.
 |
| Google đã nhanh chóng xóa bỏ các ứng dụng độc hại này khỏi cửa hàng Google Play |
Mã độc DCHSpy được cho là do nhóm tin tặc MuddyWater có nguồn gốc từ Iran phát triển. Sau khi được cài vào thiết bị, mã độc này hoạt động ngầm, xâm nhập sâu vào hệ thống và âm thầm thu thập hàng loạt dữ liệu nhạy cảm. Trong số đó có tin nhắn SMS, danh bạ, lịch sử cuộc gọi, vị trí GPS, bản ghi âm thanh, hình ảnh từ camera, ảnh chụp màn hình, cũng như các thao tác bàn phím của người dùng (keylogging).
Toàn bộ dữ liệu thu thập được sẽ được mã hóa trước khi truyền về máy chủ điều khiển từ xa, phục vụ cho các hoạt động do thám, theo dõi mục tiêu hoặc khai thác thông tin nhạy cảm như tài khoản ngân hàng, mạng xã hội, email cá nhân và nhiều dịch vụ trực tuyến khác.
Sau khi nhận được cảnh báo từ Lookout, Google đã nhanh chóng xóa bỏ các ứng dụng độc hại này khỏi cửa hàng Google Play. Tuy nhiên, đối với những người dùng đã lỡ cài đặt một trong bốn ứng dụng độc hại trên, việc chủ động gỡ bỏ khỏi thiết bị là điều cần thiết để tránh nguy cơ rò rỉ thông tin cá nhân.
Theo các chuyên gia, Android thường trở thành mục tiêu hàng đầu của tin tặc do đặc thù là nền tảng mã nguồn mở và có mức độ phân mảnh lớn. Mỗi nhà sản xuất thiết bị lại tự tùy biến hệ điều hành theo cách riêng, dẫn đến việc cập nhật bản vá bảo mật thiếu nhất quán. Điều này vô tình tạo ra những khoảng trống phòng thủ, trở thành điểm yếu để mã độc khai thác.
Mặc dù Google đã tăng cường các biện pháp kiểm duyệt ứng dụng trên Google Play, nhưng một số phần mềm độc hại vẫn có thể lách qua hệ thống sàng lọc. Điều này đặc biệt dễ xảy ra khi các ứng dụng độc hại được ngụy trang dưới dạng công cụ hữu ích như VPN, khiến người dùng khó nghi ngờ và dễ dàng cài đặt.
Để tự bảo vệ mình, người dùng nên thận trọng trước khi cài đặt bất kỳ ứng dụng nào. Hãy dành thời gian đọc kỹ phần đánh giá và bình luận trên Google Play, đặc biệt cảnh giác với những nhận xét thiếu thực tế, lặp lại nhiều lần hoặc không liên quan đến chức năng ứng dụng. Ngoài ra, tuyệt đối không tải file cài đặt (.apk) từ các nguồn không rõ ràng hoặc trang web lạ, vì đây có thể là phần mềm giả mạo chứa mã độc nguy hiểm.
| 6 thủ phạm khiến iPhone quá nhiệt và cách hạ nhiệt an toàn iPhone bị nóng không chỉ gây bất tiện mà còn làm giảm tuổi thọ pin và vi xử lý. Nếu để quá nhiệt kéo dài, ... |
| iPhone 17 có gì hot? Top tính năng đáng mong chờ nhất iPhone 17 dự kiến ra mắt sau 2 tháng nữa, với nhiều tính năng mới đang rò rỉ khiến cộng đồng công nghệ háo hức ... |
| iPhone 17 Pro Max lộ cấu hình RAM cực mạnh iPhone 17 Pro Max, 17 Pro và 17 Air sẽ thuộc nhóm iPhone được nâng cấp RAM mạnh mẽ nhất, dự kiến ra mắt vào ... |
| Hình ảnh thực tế rõ nét nhất của iPhone 17 Pro vừa được tiết lộ iPhone 17 Pro lộ diện với cụm camera nằm ngang mới lạ, logo Apple được dời xuống thấp hơn – thay đổi nhỏ nhưng tạo ... |
| Lộ diện 9 tùy chọn màu sắc tuyệt đẹp trên iPhone 17 và iPhone 17 Air Theo thông tin rò rỉ mới nhất, bộ đôi iPhone 17 và iPhone 17 Air sẽ có tổng cộng 9 tùy chọn màu sắc tuyệt ... |
