Gần đây, các chuyên gia nghiên cứu bảo mật tại ESET đã phát hiện hàng loạt ứng dụng độc hại có chứa mã độc VajraSpy.

Phần mềm độc hại chứa mã độc VajraSpy được gọi là trojan truy cập từ xa. Điều này có nghĩa là kẻ tấn công mạng có thể truy cập thiết bị của bạn từ xa.

Loại mã độc này thường được sử dụng để đánh cắp dữ liệu (bao gồm cả danh bạ điện thoại) và tùy thuộc vào quyền được cấp, thậm chí còn ghi âm các cuộc điện thoại của họ.

Chưa dừng lại, các ứng dụng độc hại còn có thể nghe lén các cuộc trò chuyện của người dùng, tự ý kích hoạt camera và biến chiếc smartphone trở thành một công cụ giám sát từ xa.

Mặc dù các ứng dụng độc hại này đã bị xóa khỏi Google Play nhưng chúng vẫn tồn tại trên các cửa hàng ứng dụng của bên thứ ba dưới dạng  ứng dụng nhắn tin và tin tức. 

Theo Lukas Stefanko, một chuyên gia nghiên cứu của ESET, những ứng dụng này đã được tải xuống 1.400 lần trên Google Play. Chúng có những cái tên nghe có vẻ ngây thơ như Rafaqat, Privee Talk, MeetMe, Let's Chat, Quick Chat và Chit Chat.

Không giống như Google Play, rất khó để thống kê những ứng dụng được tải xuống từ cửa hàng ứng dụng của bên thứ 3. Tuy nhiên, chúng vẫn có những cái tên nghe có vẻ vô thưởng vô phạt như Hello Chat, YohooTalk, TikTalk, Nidus, GlowChat và Wave Chat.

Trong một tuyên bố với BleepingComputer , người phát ngôn của Google cho biết: “Chúng tôi rất coi trọng các yêu cầu về bảo mật và quyền riêng tư đối với các ứng dụng và nếu nhận thấy một ứng dụng đã vi phạm chính sách, chúng tôi sẽ có hành động thích hợp”.

Các chuyên gia khuyến cáo người dùng không nên tải xuống những ứng dụng không rõ nguồn gốc. Đồng thời, người dùng cũng nên bật công cụ Google Play Protect để hạn chế khả năng tấn công của các ứng dụng độc hại trên nền tảng này.

Hiền Lê (SHTT)