Phần mềm độc hại FalseGuide ẩn mình bên trong 40 ứng dụng giả mạo trên Google Play như FIFA Mobile, Pokémon Go… Khi người dùng vô ý tải về mà không thực hiện việc kiểm tra, smartphone sẽ trở thành công cụ kiếm tiền của tội phạm mạng thông qua quảng cáo giả mạo.
Theo tính toán, phiên bản cũ của FalseGuide được tải lên Google Play vào tháng 2 và đã có hơn 600.000 thiết bị bị lây nhiễm trong vòng hai tháng. Tuy nhiên, càng nghiên cứu sâu hơn họ lại nhận ra rằng phạm vi ảnh hưởng của FalseGuide rộng hơn rất nhiều so với ước tính ban đầu.
“FalseGuide được tải lên Google Play vào đầu tháng 11-2016, điều này đồng nghĩa với việc nó đã ẩn mình thành công trong 5 tháng và đạt được số lượt download đáng kinh ngạc”, theo các nhà nghiên cứu.
FalseGuide có nguồn gốc xuất xứ từ Nga, được tích hợp bên trong các ứng dụng giả mạo do Anatoly Khmelenko, Sergei Vernik và Nikolai Zalupkin phát triển. Khi lây nhiễm thành công, phần mềm độc hại sẽ biến thiết bị của bạn thành thiết bị ma trong mạng botnet, điều này đồng nghĩa với việc tin tặc có thể kiểm soát smartphone hoặc ra lệnh tấn công DDoS từ xa.
Phía Check Point đã báo cáo với Google và cung cấp danh sách đầy đủ các ứng dụng có chứa FalseGuide gồm FIFA Mobile, Criminal Case, Super Mario, Subway Surfers, Pokémon Go, Lego Nexo Knights, Lego City My City, Ninjago Tournament, Rolling Sky, Amaz3ing Spider-Man, Drift Zone 2, Dream League Soccer… Nếu đã lỡ cài đặt lên smartphone, bạn hãy ngay lập tức gỡ bỏ ứng dụng.
Mặc dù đã bị gỡ bỏ khỏi Google Play, tuy nhiên, FalseGuide vẫn hoạt động trên các thiết bị bị lây nhiễm, khiến người dùng Android phải đối mặt với nhiều nguy cơ rủi ro. Checkpoint cho biết: “Botnet trên di động đang có xu hướng tăng nhanh từ năm ngoái, ngày càng tinh vi về hình thức và khả năng tiếp cận”.
Làm thế nào để bảo vệ smartphone khỏi những phần mềm độc hại?
- Chỉ tải xuống các ứng dụng từ những nhà phát triển đáng tin cậy trên Google Play hoặc App Store.
- Kiểm tra kỹ quyền hạn mà ứng dụng yêu cầu trước khi cài đặt, nếu cảm thấy có điều gì đó bất thường, bạn hãy dừng ngay việc cài đặt.
- Cài đặt thêm ứng dụng chống virus trên smartphone để ngăn chặn và phát hiện phần mềm độc hại trước khi nó lây nhiễm sang thiết bị của bạn.
- Hạn chế tải xuống các ứng dụng từ những kho bên ngoài.
- Cẩn trọng khi sử dụng Wi-Fi công cộng.
- Hãy cẩn thận với những ứng dụng yêu cầu cấp quyền Adminnistrator, bởi điều này đồng nghĩa với việc ứng dụng sẽ có toàn quyền và kiểm soát thiết bị.
- Không nhấp vào liên kết đáng ngờ được gửi kèm trong tin nhắn SMS, MMS và email.
Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.