Các chuyên gia của hãng nghiên cứu bảo mật Kaspersky đã phát hiện những ứng dụng mang mã độc Mandrake được chia sẻ công khai trên kho ứng dụng Google Play dành cho nền tảng Android.
Ứng dụng chứa mã độc Mandrake có khả năng ẩn mình khéo léo và lây nhiễm vào smartphone của người dùng theo nhiều bước, khiến quá trình nhận diện và phát hiện ứng dụng chứa loại mã độc này gặp nhiều khó khăn.
Khi người dùng cài đặt nhầm các ứng dụng chứa Mandrake, loại mã độc này sẽ âm thầm tải các thành phần độc hại về thiết bị trước khi kết nối với máy chủ của tin tặc ở bên ngoài.
Ảnh minh họa |
Sau khi kết nối được với máy chủ bên ngoài, mã độc Mandrake sẽ gửi các thông tin trên smartphone cho tin tặc như dữ liệu trên máy, ghi lại hoạt động màn hình, đọc trộm tin nhắn…
Mã độc Mandrake còn có thể tạo ra các thông báo nâng cấp giả mạo trên smartphone của người dùng để lừa họ cài đặt thêm các ứng dụng độc hại khác.
Theo Kaspersky, mã độc Mandrake chủ yếu lây nhiễm cho người dùng tại các quốc gia gồm Anh, Canada, Đức, Ý, Mexico, Tây Ban Nha, Peru… tuy nhiên, nhiều khả năng người dùng tại Việt Nam cũng đã vô tình cài đặt các ứng dụng có chứa mã độc Mandrake, dù số lượng không nhiều.
Các chuyên gia bảo mật của Kaspersky đã chỉ ra 5 ứng dụng chứa mã độc Mandrake vừa bị phát hiện, bao gồm: AirFS, Astro Explorer, Amber, CryptoPulsing, Brain Matrix.
Kaspersky đã gửi thông báo về nghiên cứu của mình đến Google và hiện tại 5 ứng dụng kể trên đã bị xóa khỏi kho ứng dụng Google Play. Dù vậy, người dùng vẫn phải tự kiểm tra xem smartphone của mình có cài đặt các ứng dụng kể trên hay không để gỡ bỏ ra khỏi thiết bị.
Ngăn chặn phòng tránh phần mềm gián điệp
Để đề phòng nguy cơ smartphone bị lây nhiễm các loại mã độc, ứng dụng gián điệp có thể lấy cắp tiền trong tài khoản và thông tin cá nhân, người dùng nên thực hiện những điều dưới đây.
Bị lây nhiễm các loại mã độc không chỉ khiến cho smartphone hoạt động trở nên ì ạch, tốn pin hơn mà điều này sẽ khiến các thông tin cá nhân, dữ liệu riêng tư quan trọng trên smartphone bị kẻ xấu đánh cắp. Nguy hại hơn, các loại mã độc có thể giúp kẻ xấu xâm nhập trái phép vào ứng dụng ngân hàng trên smartphone để lấy cắp tiền của nạn nhân.
Xóa bỏ các ứng dụng đáng ngờ: Các phần mềm gián điệp thường cho phép tự động cài đặt các ứng dụng mà không cần sự chấp thuận của người dùng, nên gỡ bỏ ngay lập tức các ứng dụng đó là giải pháp cần thiết để bảo vệ thiết bị của mình. Đồng thời, luôn cảnh giác với những liên kết lạ, những ứng dụng trực tuyến không rõ nguồn gốc và không nên tự tải các ứng dụng này, hoặc bẻ khóa các phần mềm có bản quyền. Ngoài ra, người dùng cũng nên kiểm tra lại những quyền đã cấp cho các ứng dụng, nếu không cần thiết thì phải thu hồi ngay lập tức.
- Cài đặt các chương trình antivirus: Hiện tại trên cả Android và iOS đều có các chương trình antivirus có thể phát hiện và loại bỏ phần mềm gián điệp, đây là giải pháp dễ dàng nhất hiện có. Các nhà cung cấp bảo mật mạng nổi tiếng có thể kể đến như Malwarebytes, Avast hay Bitdefender đều cung cấp các công cụ quét phần mềm gián điệp trên thiết bị Smartphone.
- Thay đổi mật khẩu: Nếu nghi ngờ tài khoản bị xâm phạm, người dùng nên thay đổi mật khẩu trên tất cả tài khoản của mình để bảo vệ thiết bị tránh khỏi sự xâm nhập trái phép. Chú ý rằng không sử dụng một mật khẩu cho nhiều tài khoản, đồng thời thiết lập mật khẩu mạnh (chữ hoa, chữ thường, số và các ký tự đặc biệt) và khó đoán.
- Khởi động lại thiết bị: Phần lớn các trường hợp lây nhiễm dường như dựa trên khai thác zero-day, do đó, việc khởi động lại có thể ngăn chặn tin tặc thực hiện tấn công gián điệp.
- Bật xác thực hai yếu tố (2FA): Khi tài khoản và thông tin đăng nhập yêu cầu xác thực thêm từ thiết bị, điều này cũng có thể giúp bảo vệ các tài khoản cá nhân được tốt hơn.
- Cập nhật hệ điều hành: Với các phiên bản cập nhật mới của hệ điều hành, thường sẽ đi kèm với các bản vá và nâng cấp bảo mật, điều này có thể giúp cải thiện hiệu suất và mang lại hiệu quả cao trong việc ngăn chặn phần mềm gián điệp hoạt động.
- Bảo vệ vật lý: Thiết lập mã PIN, mật khẩu, hình mở khóa hoặc kích hoạt sinh trắc học cũng là một tùy chọn hữu ích khác để có thể bảo vệ thiết bị Smartphone được an toàn hơn, đặc biệt chống lại các phần mềm theo dõi (vì nó không thể được cài đặt từ xa).
- Khôi phục cài đặt gốc: Thực hiện khôi phục cài đặt gốc sẽ xóa sạch dữ liệu, ứng dụng (trong đó có ứng dụng độc hại) trên thiết bị Smartphone, nhưng đây là cách thức hiệu quả nhất để có thể loại bỏ phần mềm gián điệp và phần mềm theo dõi. Người dùng nên nhớ rằng trước khi cài đặt tùy chọn này, thì cần phải đảm bảo đã thực hiện sao lưu toàn bộ dữ liệu. Lưu ý, chỉ sao lưu dữ liệu như hình ảnh, danh bạ, tin nhắn,… tuyệt đối không sao lưu các ứng dụng đã cài đặt trước đó, bởi nếu sao lưu ứng dụng thì có thể vô tình lưu các ứng dụng độc hại, như vậy quá trình khôi phục sẽ không hiệu quả.