5 ứng dụng Android có chứa phần mềm gián điệp bạn nên xóa ngay

Quang Phúc Trương

Well-known member
Mới đây, các nhà nghiên cứu bảo mật tại Kaspersky đã phát hiện phần mềm gián điệp bên trong 5 ứng dụng Android trên Google Play.
Cảnh giác các ứng dụng giả mạo Telegram


Theo nhà nghiên cứu bảo mật Igor Golovin (Kaspersky), các ứng dụng giả mạo được thiết kế để thu thập dữ liệu người dùng, ID, danh bạ, số điện thoại, tin nhắn… và gửi đến máy chủ do tin tặc kiểm soát.

Hoạt động này đã được công ty an ninh mạng Nga đặt tên mã là Evil Telegram.

Thống kê cho thấy 5 ứng dụng giả mạo đã được tải xuống tổng cộng hàng triệu lần trước khi bị xóa khỏi Google Play. Dưới đây là danh sách các ứng dụng bạn nên gỡ bỏ ngay lập tức:

- 電報,紙飛機-TG繁體中文版 hoặc 電報,小飛機-TG繁體中文版 (org.telegram.messenger.wab) - hơn 10 triệu lượt tải xuống

- TG繁體中文版-電報,紙飛機 (org.telegram.messenger.wab) - hơn 50.000 lượt tải xuống

- 电报,纸飞机-TG简体中文版 (org.telegram.messenger.wob) - hơn 50.000 lượt tải xuống

- 电报,纸飞机-TG简体中文版 (org.tgcn.messenger.wob) - hơn 10.000 lượt tải xuống

- ئۇيغۇر تىلى TG - تېلېگرامما (org.telegram.messenger.wcb) - hơn 100 lượt tải xuống

Điều đáng chú ý là tên gói được liên kết với phiên bản Play Store của Telegram là "org.telegram.messenger", trong khi tên gói cho tệp APK được tải xuống trực tiếp từ trang web của Telegram là "org.telegram.messenger.web."

Do đó, việc sử dụng "wab", "wcb" và "wob" cho các tên gói độc hại cho thấy những ứng dụng này đang mạo danh ứng dụng Telegram hợp pháp.

Công ty cho biết : “Thoạt nhìn, những ứng dụng này dường như là bản sao của Telegram, mọi thứ nhìn và hoạt động gần giống như hàng thật. Nhưng có một điểm khác biệt nhỏ là các ứng dụng giả mạo có chứa một module bổ sung”.



5 ứng dụng Android có chứa phần mềm gián điệp bạn nên xóa ngay - 1





Các ứng dụng giả mạo Telegram có chứa phần mềm gián điệp. Ảnh: Kaspersky

Thông tin của Kaspersky được đưa ra vài ngày sau khi ESET tiết lộ chiến dịch liên quan đến phần mềm độc hại BadBazaar (giả mạo ứng dụng Telegram và Signal), được thiết kế để đánh cắp tin nhắn điện thoại mà người dùng không hề hay biết.

Chia sẻ với The Hacker News, nhà nghiên cứu bảo mật Lukáš cho biết: “Rất có thể chiến dịch phát tán phần mềm gián điệp đã được thực hiện từ tháng 7-2020, phân phối BadBazaar thông qua Google Play Store, Samsung Galaxy Store và các trang web của bên thứ ba”.

Phần mềm gián điệp BadBazaar sẽ bỏ qua quá trình quét mã QR và nhấp chuột của người dùng bằng cách nhận URI cần thiết từ máy chủ. Điều này cho phép kẻ gian bí mật liên kết điện thoại thông minh của nạn nhân với thiết bị của chúng, dễ dàng thu thập tin nhắn mà người dùng không hề hay biết.

Cách xóa ứng dụng đúng cách

Để xóa một ứng dụng bất kỳ trên điện thoại, bạn hãy nhấn im vào biểu tượng của chúng trên màn hình, sau đó chọn App info (thông tin ứng dụng) - Uninstall (gỡ cài đặt).

5 ứng dụng Android có chứa phần mềm gián điệp bạn nên xóa ngay - 2


Xóa ứng dụng trên điện thoại Android. Ảnh: TIỂU MINH

Ngoài ra, người dùng cũng có thể truy cập vào Settings (cài đặt) - Apps (ứng dụng), tìm đến các ứng dụng trong danh sách và nhấn Uninstall (gỡ cài đặt).
 
Bên trên