saostar.vn

Kết nối với Saostar

Công Nghệ Số

Công Nghệ Số

Ứng dụng độc hại đánh cắp thông tin trên Android cần gỡ ngay khỏi điện thoại

Duy Huỳnh
Chia sẻ

Ứng dụng độc hại này có thể lây nhiễm vào sâu trong ngóc ngách của thiết bị và lấy cắp thông tin cá nhân của nạn nhân.

91mobiles đưa tin, nếu bạn nhận được tin nhắn WhatsApp có nội dung “Tải xuống ứng dụng này và giành phần thưởng là 1 điện thoại”, bạn nên lập tức xoá bỏ tin nhắn và đừng thực hiện theo lời mời gọi nghe có vẻ hấp dẫn này.

(Ảnh minh hoạ: Patrick Tomasso / Unsplash)

Đây thực chất là một phần mềm độc hại có thể lây nhiễm vào sâu trong ngóc ngách của thiết bị và lấy cắp thông tin cá nhân của bạn.

Xem thêm: Sơn Tùng M-TP đã lần đầu trở thành nhân vật game như thế nào?

Người dùng Android có nguy cơ cao nhiễm phần mềm độc hại này, theo Lukas Stefanko, nhà nghiên cứu phần mềm độc hại từ ESET.

Phần mềm độc hại này lần đầu tiên được báo cáo bởi người dùng Twitter @ReBensk. (Ảnh: @ReBensk)

Nhà nghiên cứu bảo mật đã kiểm tra qua phần mềm Android độc hại này và phát hiện ra rằng chúng cố gắng lừa người dùng tải xuống một ứng dụng Huawei giả mạo - có tên gọi Huawei Mobile, sau đó yêu cầu một số quyền truy cập hệ thống, bao gồm Quyền truy cập thông báo để phản hồi ngay lập tức các tin nhắn WhatsApp có liên kết đến trang web lừa đảo.

Ứng dụng Huawei giả mạo - có tên gọi Huawei Mobile. (Ảnh: @ReBensk)

Phần mềm độc hại này lần đầu tiên được báo cáo bởi người dùng Twitter @ReBensk, người nhận định rằng mục đích chính của nó là tạo ra doanh thu quảng cáo gian lận cho nhà phát triển.

Mặc dù ứng dụng Huawei Mobile trông rất thật, nhưng ứng dụng này không có trên Cửa hàng Google Play. Phần mềm độc hại mời gọi người dùng tải xuống và cài đặt ứng dụng từ một trang web thứ 3, do đó tránh được các biện pháp bảo mật từ Google.

Loạt đánh giá giả mạo để lừa người dùng tải về ứng dụng. (Ảnh: @ReBensk)

Sau khi cài đặt xong, ứng dụng Huawei Mobile yêu cầu người dùng bật nhiều chức năng và truy cập vào các quyền hệ thống, bao gồm thông báo, khả năng tương tác qua các ứng dụng khác và bỏ qua việc tối ưu hóa pin.

“Đây là một ứng dụng độc hại lừa mọi người tải xuống và gửi tin nhắn lừa đảo thông qua quyền được cấp trên hệ điều hành Android.

Chúng tôi đang báo cáo điều này với nhà cung cấp tên miền mà dịch vụ lừa đảo đang sử dụng để chống lại hành vi lừa đảo này”, MailOnline trích dẫn phát ngôn của đại diện WhatsApp.

WhatsApp đã báo cáo điều này với nhà cung cấp tên miền mà dịch vụ lừa đảo đang sử dụng để chống lại hành vi lừa đảo của kẻ gian. (Ảnh minh hoạ: Mika Baumeister / Unsplash)

Theo khuyến cáo của nhà nghiên cứu bảo mật, bạn nên tránh truy cập vào các liên kết lạ, và chỉ tải xuống các ứng dụng từ Cửa hàng Play để đảm bảo rằng ứng dụng an toàn để sử dụng.

Xem thêm: Người dùng trình duyệt Google Chrome sẽ thở phào khi biết tin này, cập nhật ngay kẻo hối hận

Chia sẻ

Bài viết

Duy Huỳnh

BÌNH LUẬN