Mới đây, hãng bảo mật TrendMicro đã đưa ra bản báo cáo về một số ứng dụng chứa phần mềm gián điệp tên là "Facestealer" trên Google Play có các hành vi độc hại như đánh cắp thông tin đăng nhập của người dùng và nhiều dữ liệu nhạy cảm khác. Những ứng dụng này có số lượng và sự phổ biến ngày một tăng và thậm chí có ứng dụng còn được tải hơn 100.000 lượt.
Phần mềm gián điệp Facestealer được phát hiện từ tháng 7/2021. Chúng sẽ đánh cắp thông tin Facebook từ người dùng thông qua các ứng dụng độc hại, sau đó xâm nhập vào tài khoản Facebook để sử dụng cho mục đích lừa đảo, đăng bài giả mạo, bot quảng cáo.
Từ khi bị phát hiện đến nay, Facestealer liên tục xuất hiện trên Google Play dưới các vỏ bọc khác nhau. Cơ sở dữ liệu của TrendMicro ghi nhận hơn 200 biến thể ứng dụng của Facestealer.
Các loại ứng dụng bị nhiễm phần mềm gián điệp Facestealer. Nguồn: Trend Micro
Cũng theo bản báo cáo này, có 7 ứng dụng mà người dùng cần phải gỡ bỏ khỏi thiết bị Android ngay lập tức bao gồm: Daily Fitness OL, Enjoy Photo Editor, Panorama Camera, Photo Gaming Puzzle, Swarm Photo, Business Meta Manager, Cryptomining Farm Your own Coin.
Được biết, các ứng dụng này sẽ "núp bóng" dưới dạng chỉnh sửa ảnh, trò chơi điện tử để qua mắt người dùng. Ngoài ra, một số khác sẽ dụ dỗ người dùng rằng phần mầm này giúp đào tiền ảo miễn phí.
Daily Fitness OL là một trong những ứng dụng độc hại, có khả năng lấy cắp thông tin cá nhân. Ảnh: Internet
Theo đó, TrendMicro cũng phát hiện hơn 40 ứng dụng đào tiền mã hóa giả mạo, là các biến thể của những ứng dụng độc hại trước đó. Chúng lừa người dùng mua dịch vụ trả phí hoặc bấm vào quảng cáo bằng những lời chào mời về số tiền mã hóa hậu hĩnh được nhận.
Để gỡ cài đặt các ứng dụng độc hại này trên điện thoại Android, người dùng truy cập vào Settings (cài đặt) - Apps (ứng dụng) - Manage apps (quản lý ứng dụng), sau đó nhấn Uninstall để gỡ bỏ. Ngoài ra, người dùng cũng nên kích hoạt tính năng Play Protect bằng cách mở ứng dụng Google Play, bấm vào ảnh đại diện ở góc trên và chọn Play Protect.
Nhằm tránh trường hợp gặp phải các ứng dụng độc hại có thể bị đánh cắp thông tin cá nhân, người dùng nên đọc kỹ đánh giá từ những người đã tải trước đó.
Theo Thanh Thanh/Dân Việt