CherryBlos được phát tán và quảng cáo thông qua các nền tảng mạng xã hội, được thiết kế để đánh cắp thông tin xác thực và thay đổi địa chỉ trong quá trình rút tiền điện tử. Phần mềm độc hại sử dụng một trình đóng gói thương mại có khả năng bảo vệ nâng cao được gọi là Jiagubao để tránh bị phát hiện.
Tổng cộng có bốn ứng dụng bị nhiễm phần mềm độc hại CherryBlos đã được tìm thấy trên các trang web khác nhau, bao gồm:
Các ứng dụng bị nhiễm phần mềm độc hại CherryBlos. Ảnh: Trend Micro |
Về cơ bản, CherryBlos sẽ giả mạo giao diện đăng nhập để đánh cắp thông tin tài khoản, sau đó tội phạm mạng bắt đầu rút tiền và gửi về địa chỉ do chúng kiểm soát.
Bên cạnh đó, các nhà nghiên cứu còn phát hiện thêm 22 ứng dụng độc hại khác (nằm trong chiến dịch FakeTrade), tuyên bố giúp người dùng tăng thu nhập thông qua việc giới thiệu và nạp tiền. Tuy nhiên, sau khi nạn nhân nạp tiền vào tài khoản, họ đã không thể rút tiền ngược lại.
Hiện tại các ứng dụng độc hại đã bị xóa khỏi Google Play sau khi các nạn nhân khiếu nại. Ảnh: Trend Micro |
Dưới đây là danh sách 22 ứng dụng độc hại bạn nên xóa ngay lập tức, ảnh hưởng đến người dùng các thiết bị Android tại Indonesia, Malaysia, Mexico, Philippines, Uganda và Việt Nam:
- AMA
- BBShop
- Canyon
- Domo
- Envoy
- Fair
- FIRETOSS
- Gobuy
- GoDo
- Goshop
- Huge
- Koofire
- Leefire
- Moshop
- NtBuy
- Onefire
- Papaya
- Saya
- Smartz
- Upwork
- WebFx
- Youtech
Để xóa ứng dụng, bạn hãy vào Settings (cài đặt) - Apps (ứng dụng), tìm đến các ứng dụng lạ và nhấn Uninstall (gỡ cài đặt).
Gỡ cài đặt các ứng dụng độc hại trên điện thoại. Ảnh: TIỂU MINH |
Nếu muốn hạn chế tối đa các rủi ro trong tương lai, bạn chỉ nên cài đặt ứng dụng trên Google Play và App Store, đồng thời đọc kỹ các bài đánh giá của những người dùng trước đó.