Xóa ngay những ứng dụng này nếu xuất hiện trên smartphone của bạn

Xuất bản ngày 21 Th10, 2021

Ba ứng dụng được phát hiện theo dõi người dùng nhiều nhất trên Android là Trackview, Find my Devices và Traccar Client. Hãy xóa ngay khỏi smartphone nếu thấy chúng.

Thống kê của Statcounter vào tháng 9/2021 cho thấy, có tới 72,4% các thiết bị trên toàn thế giới cài đặt hệ điều hành Android. Tuy nhiên, đây cũng là điểm đến ưa thích của các mã độc và phần mềm theo dõi.

Theo nghiên cứu của F-Secure – một trung tâm bảo mật đến từ Phần Lan, các mã độc và phần mềm theo dõi chủ yếu “trá hình” thành những ứng dụng miễn phí trên kho ứng dụng Play Store của Google.

Bà Laura Kankaala, một hacker mũ trắng và cũng là cố vấn bảo mật của F-Secure cảnh báo rằng, hầu hết các mã độc và ứng dụng theo dõi có tên mô phỏng theo tên gọi của một số tiện ích thường được người dùng sử dụng. Cụ thể, có tới 59% ứng dụng độc hại mà F-Secure phát hiện trong 30 ngày qua có chứa các từ khóa như “thư thoại”, “chrome” hoặc “trình phát video” trong tên gọi.

Do đó, nếu trên smartphone cài đặt ứng dụng mà trong tên có chứa những từ khóa trên, bạn có thể đã tải nhầm phần mềm gián điệp về máy. Điều cần làm là bạn nên kiểm tra kỹ lại xem mình có thực sự cần tới ứng dụng đó hay không và bạn có thực sự muốn tìm kiếm ứng dụng đó hay bị tác động bởi các cuộc tấn công phi kỹ thuật để cài đặt ứng dụng đó.

Một đặc điểm dễ nhận thấy của những ứng dụng này là chúng thường yêu cầu người dùng cung cấp quyền truy cập vào một số tính năng trên thiết bị di động, ví dụ như ghi âm, danh bạ, quyền truy cập hình ảnh, camera…

Theo bà Laura Kankaala, một khi đã được cấp cho các quyền này, ứng dụng có thể đọc thông tin người dùng đang nhập vào từ một ứng dụng khác. Điều này đồng nghĩa với việc ứng dụng có thể ghi lại các lần gõ phím, đọc tin nhắn SMS, thậm chí có thể gửi tin nhắn SMS từ điện thoại của người dùng.

Bà Laura Kankaala – hacker mũ trắng kiêm cố vấn bảo mật của F-Secure

Do được cung cấp quyền truy cập vào danh bạ, ứng dụng giả danh cũng có thể gửi những thông tin liên hệ trên điện thoại người dùng cho kẻ tấn công, từ đó, chúng có thể thực hiện các cuộc tấn công tới các số điện thoại này.

Khi được cấp quyền dịch vụ hỗ trợ (Accessibility Service), một số ứng dụng có thể tự cấp thêm cho mình các đặc quyền bổ sung như ẩn biểu tượng của ứng dụng khỏi trình khởi chạy, gây khó khăn cho người dùng trong việc tìm kiếm và gỡ ứng dụng ra khỏi hệ thống.

Theo thống kê, 3 ứng dụng được phát hiện là cài đặt để theo dõi người dùng nhiều nhất gồm: Trackview, Find my Devices và Traccar Client, với 64% số lần bị phát hiện. Ngoài ra, 36% lượt phát hiện còn lại đến từ các ứng dụng chủ yếu được tải về hoặc cài đặt bên ngoài kho ứng dụng Play Store, dưới dạng các tệp tin apk.

Mặc dù vậy, điều này không có nghĩa App Store của iOS là tuyệt đối an toàn với người dùng. Nền tảng này cũng được phát hiện có các phần mềm theo dõi như MLite. Tuy nhiên, theo bà Laura Kankaala, do iOS sở hữu một hệ sinh thái khép kín, khả năng người dùng bị tấn công bởi mã độc và các phần mềm gián điệp sẽ thấp hơn đáng kể.

Tùng Dương/TH