“Phần mềm độc hại sẽ ngụy trang dưới dạng các ứng dụng vô hại, đơn cử như dạy người dùng cách tập yoga, phát trực tuyến các chương trình truyền hình, video, quản lý hình ảnh... nhưng trên thực tế chúng đang đánh cắp dữ liệu, tin nhắn, hình ảnh của bạn”, các chuyên gia của Zimperium cảnh báo.
Hiện tại, nạn nhân của PhoneSpy chỉ giới hạn ở Hàn Quốc, nhưng không có gì đảm bảo phần mềm độc hại sẽ không lan rộng sang các quốc gia khác.
Khi người dùng tải về và cài đặt các ứng dụng độc hại, mã độc sẽ tự động gửi dữ liệu định vị GPS, hình ảnh và thông tin liên lạc của thiết bị đến máy chủ của tin tặc. Từ đó, hacker có thể lấy đánh cắp thông tin trên điện thoại của nạn nhân và gỡ cài đặt các ứng dụng bảo mật từ xa.
Không chỉ nghe trộm và đánh cắp thông tin cá nhân của các nạn nhân, những ứng dụng còn ghi lại định vị GPS, thông tin kết nối Wi-Fi, thu thập mật khẩu của các dịch vụ mạng xã hội như Facebook, Instagram, Google, Kakao Talk,…
Các ứng dụng độc hại không được phát tán qua chợ ứng dụng Play Store của Google hay các kho ứng dụng bên thứ ba khác. Hacker có thể đã "gài bẫy" người dùng khi họ truy cập vào một số trang web và cài ứng dụng lên smartphone.
Theo công ty bảo mật di động Zimperium, hiện tại có 23 ứng dụng Android bị nhiễm phần mềm độc hại PhoneSpy. Chiến dịch tấn công này dường như được nhắm mục tiêu vào người dùng điện thoại tại Hàn Quốc, và hiện tại đã có hàng ngàn nạn nhân bị nhiễm phần mềm độc hại.
Dưới đây là danh sách 23 ứng dụng độc hại bạn nên gỡ bỏ ngay lập tức:
- Videos
- Picture
- Secret TV
- 영상 - videos
- Daily Yoga
- 갤러리 - Gallery
- Vera
- 동영상 - Videos
- 갤러리 - Gallery
- 내꺼사진 - My Picture
- 음성지원 - Voice Support
- Gallery
- 갤러리 - Gallery
- Vera
- 클라우드 - Cloud
- 야동 - Porn
- Vera
- Gallery
- 1004 Yoga
- 갤러리 - Gallery
- 한나TV - Hannah TV
- Gallery
- 보안카메라 - Security Camera
Để gỡ cài đặt các phần mềm độc hại, bạn hãy truy cập vào Settings (cài đặt) - Apps (ứng dụng), tìm các ứng dụng cần gỡ bỏ và nhấn Uninstall (gỡ cài đặt). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.
(Theo Saostar)
Google xóa PIP Photo và 8 ứng dụng đánh cắp mật khẩu Facebook
9 ứng dụng Android với tổng 5,8 triệu lượt tải đã bị Google xóa sổ do chúng đánh cắp thông tin đăng nhập Facebook của người dùng.