Cụ thể, 3 ứng dụng độc hại mà các chuyên gia tại CloudSEK cảnh báo bao gồm: Psiphon (ứng dụng mạng riêng ảo VPN), Boulders (ứng dụng game di động) và Currency Pro (ứng dụng quy đổi giá trị tiền tệ). . Đây là loại mã độc có tên “Daam” trên điện thoại chạy hệ điều hành Android.
“Daam là loại mã độc có cách thức hoạt động tinh vi, có thể vượt qua các ứng dụng bảo mật cài đặt trên smartphone và gây ra nhiều hậu quả nghiêm trọng” – trang Tom’s Guide dẫn thông tin từ các chuyên gia. tham gia tại CloudSEK
Sau khi lây nhiễm vào điện thoại Android, mã độc “Daam” có thể nghe lén và ghi lại tất cả các cuộc gọi đến và đi trên smartphone của nạn nhân, bao gồm cả các cuộc gọi được thực hiện thông qua ứng dụng của bên thứ 3. như Messenger, Telegram hoặc WhatsApp.
Phần mềm độc hại Daam cũng có thể đánh cắp thông tin liên hệ trên điện thoại thông minh của nạn nhân, bao gồm thông tin liên hệ hiện có và thông tin người dùng mới thêm vào.
Ngoài ra, mã độc ‘Daam’ còn có khả năng mã hóa toàn bộ dữ liệu trên smartphone Android của người dùng, thay đổi mã PIN hoặc mật khẩu để đăng nhập vào thiết bị.
“Tất cả nội dung cuộc gọi và dữ liệu bị ‘Daam’ đánh cắp sẽ được gửi đến một máy chủ từ xa do tin tặc điều hành. Nói cách khác, tin tặc sẽ kiểm soát hoàn toàn điện thoại thông minh và buộc người dùng phải trả tiền để lấy lại quyền truy cập vào thiết bị” – các chuyên gia cảnh báo.
Chuyên gia cảnh báo mã độc có tên ‘Daam’ trên điện thoại Android. Ảnh: Hướng dẫn của Tom
Hacker chèn mã độc ‘Daam’ trong các ứng dụng được chia sẻ trên kho ứng dụng bên ngoài, thay vì kho ứng dụng CH Play chính thức cho nền tảng Android.
Nếu người dùng vô tình cài đặt 1 trong 3 ứng dụng trên, hãy ngay lập tức gỡ bỏ chúng khỏi thiết bị, trước khi mã độc ‘Daam’ mã hóa dữ liệu và chiếm quyền kiểm soát hoàn toàn smartphone.
Để ngăn chặn nguy cơ lây nhiễm mã độc trên smartphone, các chuyên gia bảo mật khuyến cáo người dùng chỉ nên cài đặt ứng dụng từ kho ứng dụng CH Play chính thức cho nền tảng Android.
Trong trường hợp cài đặt ứng dụng trên Android thông qua file APK (dạng file cài đặt ứng dụng cho Android), người dùng cần tìm và tải file APK từ những nguồn uy tín, thay vì chọn những trang web không uy tín hoặc tìm kiếm file cài đặt trên Google.
“Các ứng dụng chứa phần mềm gián điệp thường yêu cầu nhiều quyền, trong đó có quyền truy cập dữ liệu nhạy cảm, riêng tư trên smartphone… nhằm đánh cắp dữ liệu người dùng. Do đó, người dùng nên đọc kỹ điều này trước khi quyết định cài đặt và cấp quyền cho ứng dụng” – chuyên gia CloudSEK cảnh báo.
Link nguồn: https://cafef.vn/can-go-bo-ngay-3-ung-dung-nghe-len-dien-thoai-tong-tien-nay-188230507134511301.chn