Cảnh báo ứng dụng Android độc hại này với điện thoại người dùng

Vốn dĩ, các ứng dụng phải trải qua quá trình kiểm tra trước khi có sẵn trên các cửa hàng ứng dụng chính thức. Apple có một hệ sinh thái khép kín với các biện pháp bảo mật nghiêm ngặt, nhưng hệ điều hành Android của Google kém an toàn hơn.

Điều này cho phép những kẻ lừa đảo đưa phần mềm độc hại hoặc ứng dụng lừa đảo vào cửa hàng ứng dụng Google Play Store dễ dàng hơn. Trong phát hiện mới nhất, công ty chống phần mềm độc hại Dr. Web đã phát hiện có hơn hai triệu lượt lừa cài đặt ứng dụng phần mềm độc hại Android có sẵn trên cửa hàng Google Play Store vào vào tháng 10.

Các ứng dụng này đóng giả là các tiện ích và trình tối ưu hóa hệ thống nhưng trên thực tế lại là nguồn gây ra những trục trặc hiệu suất, quảng cáo và suy giảm trải nghiệm người dùng trên thiết bị Android.

Tuy nhiên, một mối đe dọa khiến các chuyên gia bảo mật chú ý là một ứng dụng sởn gai ốc lừa người dùng nghĩ rằng họ có thể kiếm tiền bằng cách xem video và quảng cáo. Nó đã thu hút một triệu lượt tải xuống khổng lồ trên Cửa hàng Google Play, nhưng sự thật là ứng dụng này được thiết kế để kiếm tiền của tội phạm mạng dựa trên thời gian và công sức của nạn nhân.

Một ứng dụng điển hình như vậy là TubeBox, nó được phát hiện bởi công ty chống phần mềm độc hại Dr. Web. Ứng dụng hứa hẹn cho bạn phần thưởng tài chính khi xem video và quảng cáo, nhưng có nhiều vấn đề khi rút tiền.

Đây là cách ứng dụng TubeBox được cho là hoạt động. Bạn xem video và quảng cáo và phần thưởng được gửi vào tài khoản nội bộ của bạn. Khi bạn đạt được số lượng phần thưởng tối thiểu, bạn có thể chuyển đổi chúng thành tiền thật và chuyển vào tài khoản ngân hàng của bạn. Nhưng đó cũng là khi các vấn đề phát sinh.

Theo một bài đăng trên blog của hãng bảo mật Dr. Web, bạn sẽ không bao giờ thực sự nhận được khoản thanh toán của mình ngay cả khi bạn đã đạt đến số lượt xem tối thiểu. Ứng dụng sẽ hiển thị các sự cố với hệ thống thanh toán, tuyên bố rằng bạn sẽ được thanh toán ngay sau khi sự cố được giải quyết.

Trên thực tế, những người đứng sau ứng dụng chỉ đang xâu chuỗi bạn với hy vọng bạn sẽ tiếp tục xem quảng cáo và video. Đó là bởi vì họ nhận được tiền cho lượt xem chứ không phải nạn nhân. Đó là một kế hoạch phức tạp để lừa nạn nhân làm việc cho họ, vì vậy họ không phải làm việc đó.

Nếu bạn có ứng dụng TubeBox trên bất kỳ thiết bị nào của mình, hãy xóa nó càng sớm càng tốt. Đừng quên nói với gia đình và bạn bè để làm như vậy. Thật không may, đây không phải là ứng dụng độc hại duy nhất trên Cửa hàng Google Play. Tiếp tục đọc để biết chi tiết về một số chi tiết bạn nên tránh.

Tương tự, ứng dụng sử dụng phần mềm độc hại Program.FakeMoney hứa hẹn tiền mặt khi xem video. Ngoài việc tạo thu nhập cho những kẻ lừa đảo, nó có thể bao gồm các mã độc để đánh cắp thông tin cá nhân của bạn.

Một ứng dụng khác, có tên là Fast Cleaner & Cooling Master, đã có trên Google Play dưới dạng 'công cụ tối ưu hóa' hệ điều hành. Trên thực tế, ứng dụng hiển thị quảng cáo hoặc khởi chạy máy chủ proxy trên thiết bị bị ảnh hưởng. Các bên thứ ba có thể sử dụng proxy này để chuyển lưu lượng truy cập qua nó. Ứng dụng này có hơn 500.000 lượt tải xuống.

Dr Web cũng đã tìm thấy các ứng dụng có dòng trojan Android.FakeApp. Các ứng dụng giả mạo này được thiết kế để khiến người dùng tham gia vào các cuộc khảo sát tinh ranh, đăng ký tài khoản và gửi đơn đăng ký để thu thập thông tin cá nhân của họ. Các ứng dụng này chủ yếu dành riêng cho người dùng Nga. Trong một bài đăng trên blog, công ty lưu ý rằng những kẻ tấn công sử dụng hình ảnh của các cá nhân và công ty, ngân hàng nổi tiếng của Nga để đưa ra "những tuyên bố lớn".

Cụ thể, họ hứa hẹn thu nhập cao và kèm theo quảng cáo của họ bằng các cụm từ tiếng Nga như 'Cả nước chống lại lệnh trừng phạt', 'Chúng tôi có 10 cổ phiếu miễn phí', 'Kiếm tiền khi bạn vẫn đang đi học', 'Tôi sẽ cho bạn 100.000 USD nếu bạn không trở thành một triệu phú trong 6 tháng', v.v". Những ứng dụng này thuyết phục người dùng nhấp vào các liên kết đáng ngờ và đánh cắp dữ liệu.

Để bảo vệ bạn khỏi các ứng dụng độc hại trên Cửa hàng Play và các cửa hàng ứng dụng chính thức khác, bạn phải đảm bảo rằng Google Play Protect được bật và chạy trên thiết bị Android của mình. Tính năng miễn phí này của Google quét mọi ứng dụng mới mà bạn tải xuống để tìm phần mềm độc hại nhưng nó cũng xem xét các ứng dụng bạn đã cài đặt. Tuy nhiên, bạn cũng có thể sử dụng một trong những ứng dụng chống vi-rút Android tốt nhất để bảo vệ thêm.

Vì các ứng dụng xấu đôi khi có thể vượt qua hàng rào phòng thủ của Google, bạn cũng nên xem xét kỹ lưỡng bất kỳ ứng dụng mới nào trước khi tải xuống

Để người dùng Android trở nên an toàn trước các ứng dụng gian lận trên Google Play, hãy luôn kiểm tra các bài đánh giá tiêu cực, xem xét kỹ lưỡng chính sách quyền riêng tư và truy cập trang web của nhà phát triển để đánh giá tính xác thực của ứng dụng đó.

Người dùng cần cố gắng giữ số lượng ứng dụng đã cài đặt trên thiết bị ở mức tối thiểu, đồng thời kiểm tra định kỳ và đảm bảo tính năng Play Protect của Google đang hoạt động. 

Tuy nhiên, cách dễ nhất để giữ an toàn trước các ứng dụng độc hại là giới hạn số lượng ứng dụng được cài đặt trên thiết bị của bạn. Trước khi cài đặt bất kỳ ứng dụng mới nào, bạn phải luôn tự hỏi mình có thực sự cần nó không. Tính năng hoặc chức năng từ ứng dụng mà bạn có thể đang tìm kiếm có thể đã được tích hợp sẵn trong thiết bị của bạn hoặc có sẵn trong một trong những ứng dụng gốc đi kèm với điện thoại Android tốt nhất. Bạn càng có ít ứng dụng, khả năng bạn trở thành nạn nhân của phần mềm độc hại hoặc bị đánh cắp dữ liệu càng thấp.