Ứng dụng gián điệp cũng có thể gửi những thông tin liên hệ trong điện thoại cho kẻ tấn công, để sau này chúng có thể thực hiện các cuộc tấn công tới các số điện thoại đó.(Ảnh: Statcounter)
Theo thống kê của Statcounter vào tháng 9/2021, tỷ lệ thiết bị cài đặt hệ điều hành Android chiếm tới 72,4% trên toàn thế giới.
Dựa trên nghiên cứu của F-Secure, một trung tâm bảo mật đến từ Phần Lan, hệ điều hành Android từ lâu là điểm đến ưa thích của mã độc và phần mềm theo dõi, khi chúng chủ yếu "đội lốt" những ứng dụng miễn phí trên cửa hàng Google Play.
Bà Laura Kankaala, hacker mũ trắng và cố vấn bảo mật của F-Secure cảnh báo rằng hầu hết các ứng dụng này có tên gọi "ngây thơ vô tội", phỏng theo tên gọi một số tiện ích mà chúng ta thường sử dụng. "Đây là hành vi rất phổ biến của các ứng dụng độc hại này", bà Laura cho biết.
Cụ thể, có tới 59% ứng dụng độc hại mà F-Secure phát hiện trong 30 ngày qua có chứa các từ khóa như "thư thoại", "chrome" hoặc "trình phát video" trong tên gọi.
Như vậy, nếu người dùng cài đặt một ứng dụng có chứa tên của các từ khóa nêu trên, rất có thể chúng ta đã tải nhầm một phần mềm gián điệp về máy. Ngay lúc này, bạn nên kiểm tra kỹ lại xem liệu chúng có thực sự là ứng dụng mong muốn - hay chỉ là "kẻ giả danh".
Một đặc điểm thấy rõ của những ứng dụng này là chúng thường yêu cầu người dùng bật một số tính năng trên thiết bị di động, thí dụ như ghi âm, danh bạ, quyền truy cập hình ảnh, camera, hay dịch vụ trợ năng (Accessibility Service).
FluBot - một mã độc banking đang lây lan nhanh chóng khắp Châu Âu, được phát hiện có trên khoảng 7.000 smartphone ở Anh. (Ảnh: Statcounter)
"Một khi đã được cấp cho các quyền này, ứng dụng có thể đọc thông tin bạn đang nhập vào từ một ứng dụng khác", bà Laura Kankaala cho biết. "Điều này có nghĩa là ứng dụng có thể ghi lại các lần gõ phím, đọc tin nhắn SMS, hay thậm chí có thể gửi tin nhắn SMS từ điện thoại của bạn".
Vì được quyền truy cập vào danh sách liên hệ trên thiết bị, ứng dụng gián điệp cũng có thể gửi những thông tin liên hệ đó cho kẻ tấn công, để sau này chúng có thể thực hiện các cuộc tấn công tới các số điện thoại đó.
Nguy hiểm hơn khi được quyền trợ năng, một số ứng dụng có thể tự cấp thêm cho mình các đặc quyền bổ sung như ẩn biểu tượng của nó khỏi trình khởi chạy, gây khó khăn cho bạn trong việc tìm và gỡ nó ra khỏi hệ thống.
Theo thống kê, có 3 ứng dụng gồm: Trackview, Find my Devices và Traccar Client là các ứng dụng phát hiện bị cài để theo dõi người dùng nhiều nhất, với 64% lần phát hiện. Ngoài ra, 36% lượt phát hiện còn lại đến từ các ứng dụng chủ yếu được tải xuống hoặc cài đặt bên ngoài Google Play, dưới dạng các tệp tin apk.
Mặc dù vậy, điều này không có nghĩa App Store của iOS là tuyệt đối an toàn với người dùng, khi nền tảng này cũng có các biến thể phần mềm theo dõi như MLite.
Tuy nhiên, do iOS có một hệ sinh thái khép kín, nên khả năng người dùng bị tấn công bởi mã độc và các phần mềm gián điệp nhìn chung sẽ thấp hơn đáng kể, bà Laura Kankaala lý giải.
Theo NGUYỄN NGUYỄN (Dân Trí)