Hãng nghiên cứu di động Lookout (Mỹ) vừa phát hiện 4 ứng dụng chứa mã độc “DCHSpy” trên Google Play, nhắm vào người dùng Android có nhu cầu sử dụng mạng riêng ảo (VPN). Các ứng dụng này bao gồm Earth VPN, Comodo VPN, Hazrat Eshq và Hide VPN.
Mã độc DCHSpy được cho là do nhóm tin tặc MuddyWater từ Iran phát triển, xuất hiện chỉ một tuần sau khi xung đột Israel-Iran bùng nổ, thời điểm nhu cầu sử dụng VPN tăng cao để vượt qua các hạn chế truy cập Internet.

Nền tảng Android dễ bị lây nhiễm mã độc do là nền tảng mở và có sự phân mảnh (Ảnh minh họa: Getty).
Khi được cài đặt, DCHSpy sẽ âm thầm xâm nhập sâu vào hệ thống smartphone, thu thập thông tin nhạy cảm như tin nhắn, danh bạ, nhật ký cuộc gọi, vị trí, đồng thời ghi âm và chụp ảnh từ thiết bị của nạn nhân.
Mã độc này còn có khả năng chụp màn hình và ghi lại thao tác gõ phím để đánh cắp mật khẩu tài khoản trực tuyến, bao gồm mạng xã hội và ngân hàng. Tất cả dữ liệu bị đánh cắp sẽ được mã hóa và gửi về máy chủ do tin tặc kiểm soát.
Sau khi nhận được báo cáo từ Lookout, Google đã gỡ bỏ các ứng dụng chứa mã độc này khỏi Google Play. Tuy nhiên, người dùng đã cài đặt một trong 4 ứng dụng trên cần tự gỡ bỏ chúng khỏi thiết bị để bảo vệ thông tin cá nhân.
Các chuyên gia bảo mật lý giải Android thường là mục tiêu tấn công của tin tặc nhiều hơn iOS do tính chất mã nguồn mở và sự phân mảnh của nền tảng này, tạo ra nhiều lỗ hổng bảo mật hơn. Mặc dù Google có cơ chế kiểm duyệt ứng dụng, nhưng vẫn có những ứng dụng độc hại lọt qua, lừa người dùng cài đặt.
Để tự bảo vệ, người dùng được khuyến cáo đọc kỹ bình luận và đánh giá ứng dụng trên Google Play trước khi cài đặt. Cần cảnh giác với những đánh giá không thực tế, trùng lặp hoặc không liên quan đến ứng dụng. Tuyệt đối không tải file cài đặt ứng dụng (.apk) từ các nguồn không đáng tin cậy hoặc các trang web tìm kiếm, vì đây có thể là ứng dụng giả mạo chứa mã độc.