Theo các nhà nghiên cứu, 5 ứng dụng độc hại được thiết kế để đánh cắp thông tin người dùng, hiển thị quảng cáo… Khi người dùng cài đặt nhầm các ứng dụng độc hại, quảng cáo sẽ liên tục xuất hiện trên màn hình, làm giảm trải nghiệm, hao pin, nóng máy và thậm chí phát sinh các khoản chi phí trái phép.
Về cơ bản, các ứng dụng độc hại sẽ cố gắng “ẩn mình” bằng cách giả dạng một công cụ bất kỳ trên điện thoại, kiếm tiền cho kẻ gian thông qua lượt view và những cú nhấp chuột gian lận.
Bên cạnh đó, ứng dụng độc hại còn có khả năng đánh cắp thông tin đăng nhập mà bạn thường xuyên sử dụng, bao gồm Facebook, TikTok, ứng dụng ngân hàng trực tuyến, mua sắm qua mạng…
Theo các nhà nghiên cứu tại Dr. Web, phần mềm quảng cáo và Trojan ăn cắp dữ liệu là một trong những mối đe dọa nổi bật nhất trên Android trong tháng 5-2022.
Dưới đây là 5 ứng dụng độc hại bạn nên gỡ bỏ ngay lập tức:
- PIP Pic Camera Photo Editor (1 triệu lượt tải xuống): ứng dụng này sẽ giả mạo là phần mềm chỉnh sửa hình ảnh nhưng âm thầm đánh cắp thông tin đăng nhập tài khoản Facebook của người dùng.
- Wild & Exotic Animal Wallpaper (500.000 lượt tải xuống): Một phần mềm độc hại quảng cáo, giả mạo biểu tượng của SIM Tool Kit và tự thêm vào danh sách ngoại lệ (không tiết kiệm pin).
- ZodiHoroscope - Fortune Finder (500.000 lượt tải xuống): Phần mềm độc hại được thiết kế để đánh cắp thông tin đăng nhập Facebook.
- PIP Camera 2022 (50.000 lượt tải xuống): Ứng dụng này được thiết kế để xâm nhập tài khoản Facebook.
- Magnifier Flashlight (10.000 lượt tải xuống): Phần mềm độc hại hiển thị quảng cáo video và banner.
Ngoài ra, cũng trong tháng 5-2022, nhóm nghiên cứu của Dr. Web đã phát hiện thêm một số phần mềm độc hại giả dạng dưới các ứng dụng đua xe, công cụ khôi phục hình ảnh đã xóa…
Ở thời điểm hiện tại, các ứng dụng độc hại đã bị xóa bỏ khỏi Google Play, tuy nhiên chúng sẽ vẫn tồn tại trên điện thoại (nếu bạn đã lỡ cài đặt trước đó) và các kho ứng dụng của bên thứ ba.
Để gỡ cài đặt, bạn hãy truy cập vào Settings (cài đặt) - Apps (ứng dụng) - Manage apps (quản lý ứng dụng), chọn ứng dụng độc hại và nhấn Uninstall (gỡ cài đặt). Lưu ý, tên và vị trí các tùy chọn có thể thay đổi tùy vào thiết bị bạn đang sử dụng.
Một nghiên cứu gần đây của Cyble đã phát hiện Trojan Hydra đang chuyển hướng nhắm mục tiêu vào các ngân hàng tại châu Âu. Phần mềm độc hại sẽ giả dạng là một trình quản lý tài liệu PDF với các tính năng quét văn bản, mã QR…
Hydra đã có hơn 10.000 lượt tải xuống trước khi bị Google xóa bỏ khỏi kho ứng dụng. Tuy nhiên, phần mềm độc hại vẫn tồn tại trên các cửa hàng của bên thứ ba, đơn cử như APKAIO và APKCombo, vì vậy người dùng hãy cẩn trọng khi cài đặt ứng dụng từ bên ngoài.