Theo báo cáo của Check Point Research, công ty đã phát hiện ra mối đe dọa mạng từ những ứng dụng này từ hôm 27/1, và đã thông báo cho Google về chúng ngay ngày hôm sau. Vào ngày 9/2, Google xác nhận rằng tất cả các ứng dụng độc hại này đã bị xóa khỏi Cửa hàng Google Play.

Theo thống kê, có khoảng gần 30.000 người dùng đã tải xuống các ứng dụng nguy hiểm. (Ảnh: Internet).

Các nhà nghiên cứu của Check Point giải thích rằng những ứng dụng nguy hiểm này đều có chứa mã độc gọi là “Clast82”, và bị lây lan qua 8 ứng dụng. Điều đáng sợ là mã độc này có thể “lẩn trốn” khỏi dịch vụ bảo vệ điện thoại Google Play Protect. Đồng thời nó cho phép kẻ tấn công kiểm soát điện thoại của người dùng bằng quyền truy cập từ xa. “Khi nắm quyền kiểm soát một thiết bị, kẻ tấn công có khả năng kiểm soát một số chức năng nhất định, giống như thể chúng đang cầm trên tay thiết bị của bạn, để cài đặt một ứng dụng mới trên thiết bị hoặc thậm chí có thể điều khiển nó bằng TeamViewer”, công ty cho biết.

Dưới đây là danh sách 8 ứng dụng độc hại được phát hiện:

  1. Cake VPN (com.lazycoder.cakevpns)
  2. Pacific VPN (com.protectvpn.freeapp)
  3. eVPN (com.abcd.evpnfree)
  4. BeatPlayer (com.crrl.beatplayers)
  5. Máy quét mã vạch / QR MAX (com.bezrukd.qrcodebarcode)
  6. Trình phát nhạc (com.revosleap.samplemusicplayers)
  7. tooltipnatorlibrary (com.mistergrizzlys.docscanpro)
  8. QRecorder (com.record.callvoicerecorder)

Đến thời điểm hiện tại, Google đã xóa các ứng dụng độc hại khỏi Google Play, nhưng chúng vẫn có thể có trên điện thoại của người dùng. Vì vậy, nếu bạn có bất kỳ ứng dụng nào trong số các ứng dụng trên, hãy gỡ cài đặt chúng ngay lập tức.

Người dùng cần phải thật sự cẩn trọng khi tải về bất kỳ ứng dụng di động nào, kể cả khi nó được công bố trên Google Play, và cần chú ý tới phần đánh giá của ứng dụng trước khi cài đặt, vì chúng hoàn toàn có thể bị giả mạo.

Và cũng nên thay đổi mật khẩu tài khoản ngân hàng hoặc các tài khoản cá nhân khác trên điện thoại theo định kỳ để tránh xảy ra những sự cố đáng tiếc.

THÚY HIỀN