Trong báo cáo mới nhất, các nhà nghiên cứu bảo mật của Lookout (Mỹ) đã cảnh báo về sự xuất hiện của một loại mã độc mạo danh các ứng dụng hợp pháp trên kho ứng dụng Google Play dành cho thiết bị Android.
Chuyên gia Lookout phát hiện 5 ứng dụng độc hại, bao gồm: 휴대폰 관리자 (Phone Manager), File Manager (com.file.exploer), 스마트 관리자 (Smart Manager), 카카오 보안 (Kakao Security) và Software Update Utility. Các ứng dụng này chứa mã độc gián điệp có tên KoSpy, được cho là có liên quan đến nhóm tin tặc APT37 từ Triều Tiên, nhắm đến người dùng nói tiếng Hàn và tiếng Anh. Tuy nhiên, nhiều người dùng ở các quốc gia khác cũng đã vô tình cài đặt các ứng dụng này.
Mã độc KoSpy được ngụy trang dưới dạng các ứng dụng quản lý tập tin, cung cấp các chức năng tương tự như ứng dụng hợp pháp để đánh lừa người dùng. Tuy nhiên, nó hoạt động âm thầm trên thiết bị mà người dùng không hề hay biết. Theo các chuyên gia bảo mật, KoSpy sử dụng nhiều kỹ thuật tinh vi để qua mặt người dùng và các biện pháp bảo mật trên smartphone.
Khi người dùng cài đặt ứng dụng chứa mã độc này, KoSpy có khả năng đọc tin nhắn, theo dõi lịch sử cuộc gọi, giám sát vị trí qua GPS, ghi âm qua micro, chụp ảnh hoặc quay video bí mật, và thậm chí chụp ảnh màn hình để lấy cắp thông tin nhạy cảm như mật khẩu đăng nhập. Tất cả dữ liệu bị đánh cắp sẽ được mã hóa và gửi đến máy chủ do tin tặc kiểm soát.
Lookout đã thông báo cho Google về vấn đề này, và hiện tại các ứng dụng chứa mã độc đã bị xóa khỏi kho ứng dụng Google Play. Tuy nhiên, người dùng đã cài đặt một trong 5 ứng dụng trên cần tự gỡ bỏ chúng để tránh bị đánh cắp thông tin.
Android thường trở thành mục tiêu tấn công nhiều hơn so với iOS do nền tảng mã nguồn mở và sự phân mảnh lớn, tạo điều kiện cho tin tặc có nhiều lựa chọn tấn công. Mặc dù Google có các biện pháp kiểm tra ứng dụng nhưng vẫn có nhiều ứng dụng độc hại qua mặt được hệ thống quét, khiến người dùng bị lừa.
Để bảo vệ bản thân, người dùng nên thực hiện các biện pháp sau: Trước khi cài đặt ứng dụng từ Google Play, hãy đọc kỹ phần bình luận và đánh giá. Nếu thấy các đánh giá không thực tế hoặc giống nhau, có khả năng đó là đánh giá ảo và nên tránh cài đặt những ứng dụng đó. Ngoài ra, người dùng cũng nên thường xuyên cập nhật phần mềm bảo mật trên thiết bị của mình để giảm thiểu rủi ro từ các mối đe dọa trực tuyến.
