Các chuyên gia tới từ hãng bảo mật Pradeo vừa phát hiện một ứng dụng trên Google Play Store có khả năng cài đặt trojan độc hại trên thiết bị của người dùng.

Theo Pradeo, ứng dụng 2FA Authenticator không hề hữu ích như tên gọi của nó. 2FA – xác thực hai lớp – là công nghệ khá phổ biến để bảo vệ tài khoản của bạn. Chẳng hạn, khi muốn thực hiện giao dịch nào đó, ngân hàng sẽ gửi tin nhắn văn bản chứa mã số xác nhận đến điện thoại. Nếu nhập đúng mã số, bạn đã xác nhận danh tính và ngân hạng thực hiện giao dịch.

Tuy nhiên, 2FA Authenticator lại được dùng để cài mã độc Vultur lên thiết bị. Vultur nhằm vào các ứng dụng dịch vụ tài chính để đánh cắp thông tin tài khoản cũng như tiền của đối tượng. Hãng bảo mật Pradeo khuyến nghị, nếu đang cài 2FA Authenticator trên di động hay máy tính bảng, hãy xóa ngay lập tức. Ứng dụng đã được hơn 10.000 lượt tải. Pradeo đã thông báo cho Google về ứng dụng và vào ngày 27/1, nó đã bị xóa.

Tệ hơn nữa, 2FA Authenticator còn xin cấp quyền chụp ảnh, quay phim bằng camera, vô hiệu hóa màn hình khóa, truy cập mạng, chạy lúc khởi động, ghi đè lên các ứng dụng khác, ngăn thiết bị vào chế độ “nghỉ” (sleep). Không chỉ có vậy, nó còn bí mật giành các quyền khác như vô hiệu hóa bàn phím, truy cập Internet, sử dụng sinh trắc học, dùng vân tay của nạn nhân. Với sinh trắc học và dấu vân tay, nó có thể đột nhập ứng dụng tài chính và tài khoản, đánh cắp thông tin để đăng nhập tài khoản ngân hàng rồi cuỗm tiền.

Các quyền khác cho phép mã độc thực hiện các hành động ngay cả khi ứng dụng bị tắt. Một trong các quyền của mã độc là cho phép cài đặt ứng dụng bên thứ ba dưới dạng cập nhật. Vultur sẽ ghi lại mọi tổ hợp phím của bạn, ví dụ mật khẩu.

Để gỡ 2FA Authenticator, bạn vào Check Settings > Apps và tìm kiếm ứng dụng. Bấm vào ba chấm tròn ở góc trên bên phải màn hình, chọn “Show system” vì đôi khi ứng dụng độc hại sẽ xuất hiện ở đây. Hãy xóa ngay trước khi nó làm “cháy” tài khoản ngân hàng của bạn.

2

Ngoài hãng trên, các chuyên gia cũng từng cảnh báo một loạt các app sau cũng nghi vấn có thể đánh cắp thông tin cá nhân của bạn.

Ứng dụng sạc nhanh

Sử dụng những loại củ sạc nhanh hoặc cáp sạc nhanh cho iPhone, Android,… có thể giúp tiết kiệm thời gian sạc chứ đừng trông chờ vào những app free lừa đảo này! Chúng chẳng có tác dụng gì ngoài mục đích chèn hàng tá quảng cáo và ăn cắp dữ liệu của bạn.

Game miễn phí

Một số game miễn phí thường lợi dụng sự chủ quan xâm phạm thông tin cá nhân của người dùng và bán cho một bên thứ 3 để thu về lợi nhuận.

Tuy nhiên, không phải bất kỳ trò chơi nào miễn phí cũng có khả năng “hack” thông tin bảo mật của bạn. Nhưng bạn hãy nhớ rằng “cái gì cũng có cái giá của nó”. Việc tải trò chơi miễn phí, đồng nghĩa với việc hàng tá quảng cáo sẽ bị lưu vào cache và khiến cho bộ nhớ đệm trên thiết bị của bạn bị quá tải.

Các ứng dụng dùng Wi-fi Free

Những ứng dụng này đánh vào tâm lý thích xài hàng miễn phí của chúng ta. Ứng dụng này quảng cáo là sẽ cấp cho bạn tất cả các điểm phát Wi-fi miễn phí và cả Wi-fi mất phí nhưng kèm cả… mật khẩu.

Mọi chuyện liệu có dễ dàng như thế? Trên thực tế, những ứng dụng này chỉ đang trục lợi để thu thập thông tin cá nhân của người dùng. Thậm chí, là bạn có thể mất tiền trong thẻ tín dụng.

Các ứng dụng yêu cầu bật định vị

Các ứng dụng yêu cầu bật định vị không những khiến pin điện thoại của bạn nhanh sụt mà còn gây nguy cơ rò rỉ thông tin cá nhân. Một số ứng dụng cần định vị để cung cấp những tính năng tốt nhất. Tuy nhiên, bạn nên cân nhắc và xem xét kỹ apps nào thực sự cần thiết cung cấp thông tin vị trí. Tránh sử dụng phải ứng dụng làm lộ thông tin cá nhân và bị kẻ xấu lợi dụng.

Ứng dụng yêu cầu truy cập thông tin cá nhân

Không chỉ thông tin về vị trí, nhiều ứng dụng còn yêu cần truy cập cả tin nhắn, danh bạ, ảnh,… của bạn. Đối với những ứng dụng uy tín, được sử dụng phổ biến điều này dường như là điều tất yếu, ai cũng cấp quyền.

Nhưng không ai chắc, liệu những dữ liệu cá nhân của bạn có bị rò rỉ? Đối với các ứng dụng ít tên tuổi hơn, bạn càng nên cảnh giác kẻo gặp rắc rối.

Ứng dụng làm lộ thông tin cá nhân có thể khiến bạn gặp nguy hiểm về tài sản, tiền bạc, danh dự,… mà có thể bạn chủ quan và không hề nghĩ tới. Đừng quên chia sẻ bài viết này đến mọi người để cảnh giác nhé.