Các phần mềmđộc hại sử dụng những biểu tượng ứng dụng Android nổi tiếng như Google, Instagram, Snapchat, WhatsApp và X (trước đây là Twitter) để đánh lừa người dùng cài đặt chúng lên thiết bị, từ đó xâm nhập và đánh cắp các thông tin nhạy cảm của nạn nhân như dữ liệu ngân hàng, tài khoản mạng xã hội...

Tin tặc tạo ra các đường dẫn giả mạo các trang nổi tiếng như Facebook, GitHub, Instagram, LinkedIn, Microsoft, Netflix, PayPal, Proton Mail, Snapchat, Tumblr, X, WordPress và Yahoo… để lừa người dùng tải ứng dụng giả có chứa virus về.

Sau khi được cài đặt lên điện thoại, ứng dụng giả mạo sẽ yêu cầu được cấp quyền cho các dịch vụ trợ năng và API (Application Programming Interface). Các quyền này cho phép virus kiểm soát thiết bị, đánh cắp dữ liệu, triển khai phần mềm độc hại mà nạn nhân không hề hay biết.

Virus cũng có khả năng kết nối với máy chủ ra lệnh và kiểm soát (C2) để nhận lệnh thực thi, cho phép chúng truy cập danh sách liên hệ, tin nhắn SMS, nhật ký cuộc gọi, danh sách các ứng dụng đã cài đặt; gửi tin nhắn SMS; mở các trang lừa đảo trên trình duyệt web và bật đèn pin của máy ảnh.

Các chuyên gia khuyến cáo, trước khi nhấp vào một URL, cần kiểm tra kỹ đường dẫn để đảm bảo chúng không chứa các ký tự lạ. Các link độc hại thường có tên miền trông giống chứ không hoàn toàn giống đường dẫn thật, ví dụ G00gle.com thay vì google.com.

Cần vào phần cài đặt quyền truy cập của điệnthoại và giới hạn các quyền không cần thiết cho ứng dụng.

- Không cài đặt ứng dụng thông qua các liên kết không rõ nguồn gốc hoặc các tệp APK được chia sẻ qua email, tin nhắn, mạng xã hội.

- Kiểm tra thông tin về nhà phát triển ứng dụng. Ứng dụng từ các nhà phát triển uy tín và có danh tiếng thường an toàn hơn.

- Thường xuyên kiểm tra và xóa các ứng dụng không sử dụng hoặc không cần thiết để giảm nguy cơ bị tấn công.

Bkav