Các chuyên gia khuyến cáo người dùng các thiết bị điện thoại smartphone, máy tính bảng cảnh giác và chỉ cài đặt ứng dụng từ các nguồn uy tín để đảm bảo an toàn cho thiết bị của mình.
Những năm gần đây, các nhóm tội phạm sử dụng công nghệ có xu hướng chuyển mục tiêu sang thiết bị di động của người dùng.
Gần đây, các vụ lừa đảo ngày càng gia tăng cả về số vụ lẫn số tiền. Nhóm tội phạm sử dụng công nghệ hiện có xu hướng chuyển mục tiêu sang các thiết bị di động của người dùng. Theo các chuyên gia an ninh mạng, bạn hãy xoá ngay 31 ứng dụng này ra khỏi điện thoại của mình để tránh nguy cơ bị đánh cắp thông tin tài khoản ngân hàng.
Một trong các thủ đoạn phổ biến và hiệu quả của kẻ gian là dẫn dụ nạn nhân cài đặt các ứng dụng có chứa mã độc, sau đó chiếm quyền kiểm soát thiết bị di động, chiếm quyền kiểm soát tài khoản ngân hàng, từ đó chiếm đoạt tài sản.
Những ứng dụng này thường được ngụy trang dưới dạng các công cụ và tiện ích hữu ích như đọc tử vi, trò chơi, tạo logo, mạng ảo VPN, tính lượng calo tiêu hao, tăng cường âm lượng hệ thống... Tuy nhiên, chúng lại âm thầm thu thập dữ liệu người dùng và gửi về máy chủ của những tác nhân xấu đứng phía sau.
Ransomware “Daam” là một trong số đó. Loại mã độc này được các chuyên gia đánh giá là có cách thức hoạt động tinh vi, có thể vượt qua được các ứng dụng bảo mật cài đặt trên smartphone và gây ra nhiều hậu quả nghiêm trọng.
Sau khi lây nhiễm lên smartphone, mã độc Daam có thể đánh cắp dữ liệu, thu thập thông tin nhạy cảm, nghe lén và ghi lại toàn bộ các cuộc gọi đến và đi trên smartphone của nạn nhân, kể cả những cuộc gọi được thực hiện thông qua các ứng dụng thứ 3 như Messenger, Telegram hay WhatsApp…
31 ứng dụng có chứa mã độc bao gồm:
Theo các chuyên gia của CloudSEK, trong 31 ứng dụng, có 3 ứng dụng có chứa mã độc Daam, bao gồm:
-Psiphon - ứng dụng tạo mạng riêng ảo VPN;
-Boulders - game di động;
-Currency Pro - ứng dụng chuyển đổi giá trị tiền tệ.
Bên cạnh đó, các cuộc tấn công mạng cũng ngày càng tinh vi, đặc biệt có sự tham gia của các nhóm tội phạm lớn quy mô quốc tế.
28 ứng dụng còn lại, theo cảnh báo của các tổ chức quốc tế nghiên cứu bảo mật thông tin cho biết, đã phát hiện 28 ứng dụng có xu hướng lây lan mã độc nhắm đến người dùng Android trên thế giới trong đó nguy cơ xâm nhập vào Việt Nam, các ứng dụng được mạo danh dưới dạng các ứng dụng hữu ích để lừa người dùng cài đặt.
Trong số 28 ứng dụng này, 17 ứng dụng mạo danh dưới dạng các công cụ VPN, với lời quảng cáo giúp người dùng duyệt web an toàn hơn và che giấu thông tin thật trên Internet.
28 ứng dụng có chứa mã độc bao gồm:
- Lite VPN;
- Anims Keyboard;
- Blaze Stride;
- Byte Blade VPN;
- Android 12 Launcher;
- Android 13 Launcher;
- Android 14 Launcher;
- CaptainDroid Feeds;
- Free Old Classic Movies;
- Phone Comparison;
- Fast Fly VPN;
- Fast Fox VPN;
- Fast Line VPN;
- Funny Char Ging Animation;
- Limo Edges;
- Oko VPN;
- Phone App Launcher;
- Quick Flow VPN;
- Sample VPN;
- Secure Thunder;
- Shine Secure;
- Speed Surf;
- Swift Shield VPN;
- Turbo Track VPN;
- Turbo Tunnel VPN;
- Yellow Flash VPN;
- VPN Ultra;
- Run VPN.
Nếu thiết bị của người dùng có chứa các ứng dụng này, cần nhanh chóng gỡ bỏ để tránh các rủi ro đáng tiếc.
Để hạn chế mất tiền ngân hàng vì phần mềm độc hại, điều đầu tiên và quan trọng nhất là không tải xuống các ứng dụng lạ. Tiếp đó là kích hoạt tính năng Google Play Protect trong Google Play để được bảo vệ khỏi phần mềm độc hại. Ngoài ra, sử dụng các giải pháp chống virus đáng tin cậy cũng có thể giúp ngăn chặn được sự tấn công này, là điều được các chuyên gia khuyến cáo.
Ngoài ra, người dùng cũng không nên nhấp vào các liên kết được gửi kèm trong email hoặc tin nhắn văn bản. Nếu nghi ngờ điện thoại đã nhiễm phần mềm độc hại, hãy ngay lập tức thực hiện 2 bước là vô hiệu hóa quyền truy cập mạng và đóng băng mọi tài khoản ngân hàng đã truy cập trước đó.
Các chuyên gia khuyến cáo, thường xuyên cập nhật hệ điều hành và các ứng dụng di động. Cài đặt và sử dụng phần mềm diệt virus chính hãng. Bật xác thực hai yếu tố (2FA) trên tài khoản trực tuyến của bạn để thêm một lớp bảo mật bổ sung.
Trước khi cài đặt một ứng dụng vào điện thoại smartphone, người dùng cần đọc rõ các quyền mà ứng dụng đòi hỏi, đề phòng trường hợp ứng dụng chứa mã độc sẽ đòi hỏi những quyền hạn truy cập vào dữ liệu riêng tư trên thiết bị.