Phần mềm độc hại AndroidOS_BadBooster.HRX được phát hiện tồn tại bên trong hàng loạt ứng dụng tối ưu hóa, tăng tốc điện thoại trên Google Play. Khi người dùng cài đặt hoàn tất, ứng dụng sẽ bắt đầu kết nối với máy chủ từ xa, hiển thị quảng cáo và âm thầm tải về các tệp tin độc hại (khoảng 3.000 biến thể khác nhau).
Bên cạnh đó, những ứng dụng độc hại này còn có thể đánh cắp dữ liệu, mật khẩu và thậm chí cả tài khoản ngân hàng, Facebook từ điện thoại của bạn. Các ứng dụng độc hại được đặt tên khá giống với các ứng dụng phổ biến như Super Cleaner hoặc Quick Game Centres...
Danh sách các ứng dụng độc hại trên Google Play. Ảnh: Trend Micro
Theo thống kê, những ứng dụng độc hại này đã được tải xuống hơn 470.000 lần, bắt đầu từ năm 2017. Đến thời điểm hiện tại, Google đã xóa các ứng dụng độc hại khỏi Google Play.
Về cơ bản, kẻ lừa đảo sẽ cố gắng đánh lừa người dùng bằng cách làm cho các ứng dụng độc hại trông giống như vô hại, do đó bạn cần phải thật sự cẩn trọng khi tải về bất kỳ ứng dụng di động nào, kể cả khi nó nằm trên Google Play.
Thông thường, chúng ta thường đọc sơ phần đánh giá của ứng dụng trước khi cài đặt, tuy nhiên những đánh giá này hoàn toàn có thể bị giả mạo.
Để hạn chế cài đặt nhầm các ứng dụng độc hại, người dùng có thể cài đặt ứng dụng Trend Micro Mobile Security (có sẵn trên Google Play). Với nhiều lớp bảo mật, những dữ liệu riêng tư của bạn sẽ được bảo vệ an toàn khỏi phần mềm độc hại, ransomware, các trang web lừa đảo...
Dưới đây là danh sách chín ứng dụng độc hại được Trend Micro phát hiện:
Chín ứng dụng độc hại được tải về hơn 470.000 lần. Ảnh: Trend Micro