Các chuyên gia bảo mật vừa đưa ra cảnh báo khẩn cấp về 12 ứng dụng chứa mã độc gián điệp VajraSpy. Chúng có khả năng bí mật ghi âm môi trường xung quanh và các cuộc gọi của người dùng.

Một cảnh báo khẩn cấp vừa được các chuyên gia bảo mật đưa ra, xác định 12 ứng dụng có khả năng ghi âm và nghe lén người dùng. Các ứng dụng này bị phát hiện có chứa mã độc nguy hiểm tên là VajraSpy.

Theo nhóm nghiên cứu của ESET, phần mềm gián điệp này được phát tán qua các chiến dịch lừa đảo tinh vi. Kẻ tấn công thường lập hồ sơ giả mạo trên WhatsApp hoặc Facebook Messenger, tiếp cận nạn nhân bằng các cuộc trò chuyện thân thiện. Sau một thời gian, chúng thuyết phục người dùng tải về một ứng dụng nhắn tin "bảo mật hơn" hoặc "riêng tư hơn" từ một đường link không thuộc Google Play.

Trên thực tế, các ứng dụng này chính là trojan VajraSpy, được lập trình để ẩn náu trong hệ thống và bí mật thu thập dữ liệu. Sau khi cài đặt, mã độc này có thể truy cập và đánh cắp danh bạ, tin nhắn, lịch sử cuộc gọi, vị trí, và thông tin thiết bị. Nguy hiểm hơn, nó còn có thể tự ý ghi âm môi trường xung quanh hoặc các cuộc gọi thoại mà không cần sự đồng ý của người dùng, sau đó gửi toàn bộ dữ liệu về máy chủ của kẻ tấn công.

Dù nghiên cứu của ESET đã được công bố từ năm ngoái, chủ đề này gần đây lại "nóng" trở lại khi nhiều người dùng phát hiện đã vô tình cài đặt chúng.

Danh sách 12 ứng dụng chứa mã độc bao gồm:

- TikTalk

- MeetMe

- Let’s Chat

- Quick Chat

- Chit Chat

- Yohoo Talk

- Hello Cha

- Rafaqat

- Privee Talk

- Nidus

- GlowChat

- Wave Chat

Trong số này, sáu ứng dụng đầu tiên từng xuất hiện trên Google Play và đã có hơn 1.400 lượt tải xuống trước khi bị gỡ bỏ. Tuy nhiên, các phiên bản ngoài luồng (file APK) của chúng vẫn đang được lan truyền rộng rãi qua các nhóm chat hoặc tin nhắn cá nhân, khiến nguy cơ lây nhiễm vẫn ở mức rất cao.

Các chuyên gia an ninh mạng khuyến cáo người dùng tuyệt đối không cài đặt ứng dụng qua các liên kết lạ hoặc file APK được chia sẻ trên mạng xã hội. Chỉ nên tải ứng dụng từ các cửa hàng chính thống (như Google Play), đồng thời kiểm tra kỹ tên nhà phát triển, đọc đánh giá của người dùng khác và xem xét cẩn thận các quyền truy cập mà ứng dụng yêu cầu.

Ngoài ra, người dùng nên kích hoạt Google Play Protect, thường xuyên cập nhật hệ điều hành và chỉ cấp những quyền hạn thực sự cần thiết cho các ứng dụng đáng tin cậy.

Hãy cảnh giác nếu nhận thấy các dấu hiệu bất thường như pin tụt nhanh, dung lượng dữ liệu di động (3G/4G/5G) tăng đột biến, micro tự động bật, hoặc có tin nhắn lạ được gửi từ thiết bị của mình. Đây có thể là cảnh báo điện thoại đã bị xâm nhập. Trong trường hợp nghi ngờ, người dùng cần sử dụng một phần mềm bảo mật uy tín để quét toàn bộ thiết bị, gỡ bỏ ngay lập tức các ứng dụng khả nghi và thay đổi mật khẩu của các tài khoản quan trọng.

TN (SHTT)