Những năm gần đây, các nhóm tội phạm sử dụng công nghệ có xu hướng chuyển mục tiêu sang thiết bị di động của người dùng.
Một trong các thủ đoạn phổ biến và hiệu quả của kẻ gian là dẫn dụ nạn nhân cài đặt các ứng dụng có chứa mã độc, sau đó chiếm quyền kiểm soát thiết bị di động, chiếm quyền kiểm soát tài khoản ngân hàng, từ đó chiếm đoạt tài sản.
Những ứng dụng này thường được ngụy trang dưới dạng các công cụ và tiện ích hữu ích như đọc tử vi, trò chơi, tạo logo, mạng ảo VPN, tính lượng calo tiêu hao, tăng cường âm lượng hệ thống... Tuy nhiên, chúng lại âm thầm thu thập dữ liệu người dùng và gửi về máy chủ của những tác nhân xấu đứng phía sau.
Ransomware “Daam” là một trong số đó. Loại mã độc này được các chuyên gia đánh giá là có cách thức hoạt động tinh vi, có thể vượt qua được các ứng dụng bảo mật cài đặt trên smartphone và gây ra nhiều hậu quả nghiêm trọng.
Sau khi lây nhiễm lên smartphone, mã độc Daam có thể đánh cắp dữ liệu, thu thập thông tin nhạy cảm, nghe lén và ghi lại toàn bộ các cuộc gọi đến và đi trên smartphone của nạn nhân, kể cả những cuộc gọi được thực hiện thông qua các ứng dụng thứ 3 như Messenger, Telegram hay WhatsApp…
Theo các chuyên gia của CloudSEK, có 3 ứng dụng có chứa mã độc Daam, bao gồm Psiphon - ứng dụng tạo mạng riêng ảo VPN, Boulders - game di động và Currency Pro - ứng dụng chuyển đổi giá trị tiền tệ.
Bên cạnh đó, các cuộc tấn công mạng cũng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quy mô quốc tế.
Theo cảnh báo của các tổ chức quốc tế nghiên cứu bảo mật thông tin cho biết, đã phát hiện 28 ứng dụng có xu hướng lây lan mã độc nhắm đến người dùng Android trên thế giới trong đó nguy cơ xâm nhập vào Việt Nam, các ứng dụng được mạo danh dưới dạng các ứng dụng hữu ích để lừa người dùng cài đặt.
Trong số 28 ứng dụng này, 17 ứng dụng mạo danh dưới dạng các công cụ VPN, với lời quảng cáo giúp người dùng duyệt web an toàn hơn và che giấu thông tin thật trên Internet.
28 ứng dụng có chứa mã độc bao gồm:
- Lite VPN;
- Anims Keyboard;
- Blaze Stride;
- Byte Blade VPN;
- Android 12 Launcher;
- Android 13 Launcher;
- Android 14 Launcher;
- CaptainDroid Feeds;
- Free Old Classic Movies;
- Phone Comparison;
- Fast Fly VPN;
- Fast Fox VPN;
- Fast Line VPN;
- Funny Char Ging Animation;
- Limo Edges;
- Oko VPN;
- Phone App Launcher;
- Quick Flow VPN;
- Sample VPN;
- Secure Thunder;
- Shine Secure;
- Speed Surf;
- Swift Shield VPN;
- Turbo Track VPN;
- Turbo Tunnel VPN;
- Yellow Flash VPN;
- VPN Ultra;
- Run VPN.
Nếu thiết bị của người dùng có chứa các ứng dụng này, cần nhanh chóng gỡ bỏ để tránh các rủi ro đáng tiếc.
Để hạn chế mất tiền ngân hàng vì phần mềm độc hại, điều đầu tiên và quan trọng nhất là không tải xuống các ứng dụng lạ. Tiếp đó là kích hoạt tính năng Google Play Protect trong Google Play để được bảo vệ khỏi phần mềm độc hại. Ngoài ra, sử dụng các giải pháp chống virus đáng tin cậy cũng là điều được các chuyên gia khuyến cáo.
Theo Huỳnh Duy (Nhịp Sống Thị Trường)